盗用IP攻防战

本文主要是介绍盗用IP攻防战，希望对大家解决编程问题提供一定的参考价值，需要的开发者们随着小编来一起学习吧！

众所周知，校园网或小区接入Internet，一般都使用网卡MAC地址来识别用户，假如你修改了自己网卡的MAC，即可盗用别人的IP免费上网。

例如已知校园网中某合法用户的IP为202.201.101.01，要盗用该IP免费上网，可以怎么做呢？

盗
一、获得该IP对应的MAC地址
MAC地址即网卡的物理地址(样式形如02-40-20-26-80-07)，固化在网卡的EEPROM中。世界上任何两个网卡的MAC地址，都各不相同，无论你把网卡安装在网络中

的什么地方，其MAC地址都是不变的。由于网卡的MAC地址，如同人的指纹那样独一无二，因此它常用来识别网络中的用户。

由于网管一般把用户的IP与MAC绑定在一起，所以只要知道IP，即可用命令得到对应的MAC地址：例如某用户的IP为202.201.101.01，如果你和他在同一局域网

内，可以使用ping 202.201.101.01，然后再用arp -a 来获得他的网卡MAC地址(例如是00-01-02-03-04-05)。

假如你和他不在同一个网段，WinXP/2000用户可以使用nbtstat -A 202.201.101.01来获得他的MAC(例如是00-01-02-03-04-05)。

二、修改你的IP和MAC
接下来，你在网卡属性中，打开“Internet协议”属性，把你的IP地址设置成202.201.101.01，然后再把你的MAC地址也改成别人的那样。

MAC地址的修改方法有很多种，你可以利用厂家提供的工具，来更改网卡EPROM中的MAC地址，不过你现在完全没必要这样做了！因为Windows启动时，会首先从

网卡上得到Mac地址，然后把它保存在注册表中，以后实际使用时，都是从注册表中提取该地址，作为数据包的源Mac地址，所以我们只要修改注册表，就相当于改

变了本机Mac。修改本机MAC的方法如下：

1.在网卡属性中修改

WinXP SP2/2000用户，可以右击桌面上的网上邻居图标，选择“属性”，在弹出窗口中右击“本地连接”，选择“属性”，然后点击“配置”按钮，进入网卡

的属性对话框，点击“高级”页，点击“属性”标识下的“Network Address”项(如图1)，在右边的两个单选项中选择上面一个，再在框中输入你要修改的网卡

MAC 地址(例如000102030405)，点“确定”后重新启动，注册表中的MAC 地址即被修改了，于是你就能冒充合法用户免费上网了。

 

如果你想把网卡的 MAC 地址恢复原样，只要选择“Network Address”项右边的“不存在”再重新启动即可。

WinMe/9X用户，修改方法与上述类似。

Linux用户可以这样修改：先用命令/sbin/ifconfig eth0 down关闭网卡设备，否则会报告系统忙、无法更改Mac地址；接下来用命令“/sbin/ifconfig eth0

hw ether 00 01 02 03 04 05”，把MAC修改为某数值(例如00-01-02-03-04-05)；最后用命令/sbin/ifconfig eth0 up重新启用网卡，完成更改。

防
为了阻止非法用户利用上面的方法盗用IP上网，网管应该采取以下的对策：

1.登记用户的IP和MAC地址
用户在入网的时候，网管要登记他的IP和MAC地址，IP是网管分配给他的，MAC是网卡固有的。MAC地址可以在用户的机器上用命令的方法获取，WinXP/2000用户

可以单击“开始”/程序/命令提示符，在命令提示符下输入Ipconfig/all，回车后即显示一个清单，其中“Physical Address...”右边列出的就是所查的MAC地址

。WinMe/9x用户，要获得MAC地址，可以依次单击“开始”/运行，输入winipcfg回车即可。

2.将用户的IP与MAC地址捆绑起来
接下来，网管在交换机和路由器上配置，或者进入“MS-DOS方式”，在命令提示符下输入命令：ARP -s 202.201.101.01 00-01-02-03-04-05，把MAC地址(00-

01-02-03-04-05)和IP地址(202.201.101.01)捆绑在一起。

注意：ARP命令仅对局域网的上网代理服务器有用，而且是针对静态IP地址，如果采用Modem拨号上网或是动态IP地址就不起作用了。

3.IP、MAC、PORT三者绑定
以上绑定了IP和MAC，并不能真正解决IP盗用问题，要彻底解决该问题应该是在IP、MAC绑定的基础上，再把端口(PORT)绑定进去，即IP-MAC-PORT三者绑定在一

起。

操作步骤：在布线的时候，建议每个交换机端口只连接一台主机，网管应该把用户墙上的接线盒和交换机的端口一一对应，并做好登记工作；然后把用户交上

来的MAC地址填入对应的交换机端口；进而再和IP一起绑定，达到IP-MAC-PORT的三者绑定。这样一来，即使盗用者拥有这个IP对应的MAC地址，但是由于不可能同样

拥有墙上的端口，因此可以防止盗用IP上网。除此之外，网管还可以采用其他方法防止盗用IP上网，例如配置交换机的VLAN、使用用户认证等等，由于篇幅所限，

这里就不再展开了。

4.平时使用软件监控网络
建议网管经常使用“MAC扫描器来监控网络情况。该软件可以运行在局域网或Internet内的一台机器上，

监控整个网络的连接情况，能够实时检测各用户的IP、MAC、主机名、用户名等并记录以供查询(如图2)，而且还可以跨网段扫描，能够和数据库中的IP和MAC地址进

行比较，只要发现某用户修改了IP或MAC地址，即可报警。

 

 

这篇关于盗用IP攻防战的文章就介绍到这儿，希望我们推荐的文章对编程师们有所帮助！

---