建站百科Website News

當前位置:首頁 »IP地址盜用方法分析

IP地址盜用方法分析

至成科技 2020-03-29 訪問量(187) 評論(0)
摘要:Internet是一個建立在TCP/IP協議上的互聯網絡。在TCP/IP網絡環境下,每個主機都分配了一個32位的IP地址。IP地址是在網際范圍標識主機的一種邏輯地址。在局域網中使用MAC (物理地址)作為尋址方式,為了讓報文在物理網上傳輸,必須知道彼此之間的物理地址。
Internet是一個建立在TCP/IP協議上的互聯網絡。在TCP/IP網絡環境下,每個主機都分配了一個32位的IP地址。IP地址是在網際范圍標識主機的一種邏輯地址。在局域網中使用MAC (物理地址)作為尋址方式,為了讓報文在物理網上傳輸,必須知道彼此之間的物理地址。ARP協議是完成IP地址轉換成MAC地址的協議。在局域網上通過每個站點的網絡接口卡發送和接收數據。網絡接口卡(NIC) 的物理地址由MAC決定。每個NIC廠家的MAC都必須嚴格遵守IEEE組織的規定,保證世界上任何NIC的MAC都是獨一無二的。因此,MAC固化在每個NIC中,不可更改。



在以太網網絡數據傳輸中,每個數據幀的頭部含有MAC地址,以太網交換設備依據數據幀頭中的MAC源地址和MAC目的地址實現數據幀的交換和傳輸。在實際應用中,用戶因某種原因有改動客戶端的IP地址和更換網絡適配器的可能性。這種改動有時具有隨意性,尤其當這種改動不在網絡管理員的監控之內時,將直接影響網絡IP地址的管理。為了有效地防止和杜絕這類問題的發生,保證IP地址的唯一性,網絡管理員必須建立規范的IP地址分配表、IP地址和硬件地址(MAC)登記表,并且做到相關信息備案。

盜用IP地址是一個經常存在的問題,不需要編程,只要在主機上作適當的配置即可。當一臺主機使用不是分配給自己的IP地址時,就有盜用IP地址的嫌疑了。盜用IP地址一般只能在本網段內。因為一個網段有一個路由器作為出口,在路由器的配置中,要指定網段的網絡地址和掩碼。如果這個網段的主機使用了其他網段的IP地址,路由器不認為這個印P是屬于它的,所以不給轉發。如果在一個子網中,具的痕跡是物理地址。有合法IP地址的主機未開機,盜用者就可以使用這個IP,唯一留下IP地址的盜用方法多種多樣,其常用方法主要有以下幾種:
 
1)靜態修改IP地址配置

對于一個網絡用戶來說,IP 地址是用戶配置的必選項。如果用戶在配置TCP/IP選項時,使用的不是管理員分配的IP地址,就形成了IP地址的盜用。由于IP地址是一個邏輯地址,因此無法限制用戶對于IP地址的靜態修改。

2)同時修改MAC地址和IP地址

對于靜態修改IP地址的問題,可以采用靜態路由技術加以解決,即IP-MAC地址綁定。針對靜態路由技術,IP盜用技術又有了新的發展,即成對修改IP-MAC地址。如果將一臺計算機的IP地址和MAC地址都

改為另外一臺合法主機的IP地址和MAC地址,那么靜態路由技術就無能為力了。另外,對于那些MAC地址不能直接修改的網卡來說,用戶還可以采用軟件的辦法來修改MAC地址,即通過修改底層網絡軟件達到欺騙上層網絡軟件的目的。
 
3) IP電子欺騙

所謂IP網站制作電子欺騙,就是偽造某臺主機的IP地址的技術。IP欺騙通常需要用編程來實現。通過使用SOCKET編程,發送帶有假冒的源IP地址的IP數據包。對于網絡黑客高手來說,繞過上層網絡軟件,動態修改自己的IP地址,達到IP欺騙并不是一件很困難的事。

網友評論

登錄后可評論,請登錄

全部評論:0條

掃描左側二維碼
關注至成微信公眾號

西安至成信息科技有限公司  Copyright 2012-2020  xazcit.com  All rights reserved.

Email:[email protected]     郵政編碼:710016     《中華人民共和國增值電信業務經營許可證》陜B1.B2-20140011     陜ICP備12008874號-1

聯系地址:西安市經開區鳳城四路西安國際企業中心B座23層06-10室    售前咨詢熱線:029-89390727    售后服務電話:029-89393039

西安網站建設、網站設計制作公司-至成科技,已為眾多企業提供網站建設,網站制作,響應式網站設計,手機網站建設,虛擬主機,云主機,服務器租用等建站解決方案。

網絡警察 12321垃圾信息舉報 不良信息舉報 中國文明網 西安工商
×
今日竞彩足球预测推荐 股票0基础知识入门 拓维信息股票股吧 股票是买涨还是买跌 投资资产配置 2017权重股有哪 2019上证十大权重股 股票怎么玩 不懂股 股票大作手操盘术在 股票配资门户k连旺润股票配资 股票资产配置?