摘要:IP地址盗用方法多种多样,其罕用方法关键有以下几种,第一,静态修正IP地址,第二,成对修正IP,MAC地址,每一个网卡的MAC地址在一切以太网设施中必定是独一的,它由IEEE调配,是固化在网卡上的,普通不能轻易改动,然而如今有一些兼容网卡,其MAC地
IP地址盗用方法多种多样,其罕用方法关键有以下几种:第一,静态修正IP地址;第二,成对修正IP-MAC地址。每一个网卡的MAC地址在一切以太网设施中必定是独一的,它由IEEE调配,是固化在网卡上的,普通不能轻易改动。然而如今有一些兼容网卡,其MAC地址可以经常使用网卡性能程序启动修正。假设将一台计算机的IP地址和MAC地址都改为另外一台合法主机的IP地址和MAC地址,那静态路由技术就无能为力了。关于那些MAC地址不能间接修正的网卡来说,还可以驳回软件的方法来修正MAC地址,即经过修正底层网络软件到达诈骗下层网络软件的目标。方法一,替换机控制。处置IP地址盗用最彻底的方法是经常使用替换机启动控制,即在TCP/IP第二层启动控制,经常使用替换机提供的端口的单地址上班形式,即替换机的每一个端口只准许一台主机经过该端口访问网络,任何其余地址的主机的访问被拒绝。方法二,路由器隔离。驳回路由器隔离的关键依据是MAC地址作为以太网卡地址在世界具备独一性,而且不能扭转。其成功方法为经过SNMP协定活期扫描各路由器的ARP表,取得以后IP地址和MAC的对照相关,和事前合法的IP地址和MAC地址比拟,如不分歧,则视为合法访问。关于合法访问,有几种方法可以制止,如:经常使用正确的IP地址与MAC地址映射笼罩合法的IP-MAC表项;向合法访问的主机发送ICMP无法达的诈骗包,搅扰其数据发送;修邪路由器的存取控制列表,制止合法访问。WWW.itComPuTeR.COM.Cn路由器隔离的另外一种成功方法是经常使用静态ARP表,即路由器中IP与MAC地址的映射不经过ARP来取得,而驳回静态设置。这样,当合法访问的IP地址和MAC地址不分歧时,路由器依据正确的静态设置转发的帧就不会抵达合法主机。路由器隔离技术能够较好地处置IP地址的盗用疑问,然而假设合法用户针对其切实依据启动破坏,成对修正IP-MAC地址,就无能为力了。方法三,防火墙与代理主机。经常使用防火墙与代理主机相联合,也能较好地处置IP地址盗用的疑问。防火墙用来隔离外部网络和外部网络,用户访问外部网络经过代理主机启动。经常使用这样的方法是将IP地址防盗放到运行层来处置,变IP地址治理为用户身份和口令的治理。这样成功的好处是,合法用户可以选用恣意一台IP主机经常使用,经过代理主机访问外部网络资源。而无权用户即使盗用了IP地址,也没有身份和明码,不能经常使用外部网络,失去了盗用的意义。经常使用防火墙和代理主机的缺陷也是显著的,因为访问外部网络对用户不是透明的,参与了用户操作的费事。
如何检查网卡的MAC地址
在Windows 98操作系统下,可以在“运转”里输入“winipcfg”关上“IP性能”窗口,在窗口的“适配器地址”项内,有诸如“00-E0-4C-39-93-2D”的16进制地址就是网卡的Mac地址了。但在Windows XP、Windows 2000、Windows Server 2003下,则须要经常使用“ipconfig”的指令。它可以显示以后计算机的网络性能状况,假设输入“ipconfig/all”就可以显示以后计算机的一切网络性能参数,包含网卡的Mac地址。参数说明(1)/all显示一切网络适配器(网卡、拨号衔接等)的完整TCP/IP性能消息。与不带参数的用法相比,它的消息更全更多,如IP地址能否灵活调配、显示网卡的物理地址等。(2)/batch 文件名将Ipconfig所显示消息以文本方式写入指定文件,此参数可用来备份本机的网络性能。(3)/release_all和/release N监禁所有(或指定)适配器的由DHCP调配的灵活IP地址。此参数实用于IP地址非静态调配的网卡,通常和renew参数联合经常使用。(4)ipconfig /renew_all或ipconfig /renew N为所有(或指定)适配重视新调配IP地址。此参数雷同仅实用于IP地址非静态调配的网卡,通常和release参数联合经常使用。
如何为局域网外部启动网络分段
网络分段通常被以为是控制网络广播风暴的一种基本手腕,但其实也是保障网络安保的一项关键措施。其目标就是将合法用户与敏感的网络资源相互隔离,从而防止或者的合法侦听。普通来说,网络分段可分为逻辑分段和物理分段两种方式。1.逻辑分段例如把局域网分红了192.168.0.X和192.168.1.X两个逻辑分段。因为两个IP地址段不存在相反的广播地址,从而可以有效地防止相互间的攻打和病毒分散。而主机假设参与正当的治理软件,更可以成功对两个网络分段的通讯治理,如可以成功主机治理“192.168.0.1~192.168.0.X”中的哪些计算机能够访问另一网段的“192.168.1.1”计算机;反之也可以屏蔽它们之间的相互通讯。2.物理分段目前的局域网,很少经常使用纯正的物理分段来提高安保性。普通多驳回以替换机为核心、路由器为边界的网络格式,重点开掘核心替换机的访问控制性能和三层替换性能,综合运行物理分段与逻辑分段两种方法,来成功对局域网的安保控制。例如:广泛经常使用的DEC MultiSwitch 900的入侵检测性能,就是一种基于Mac地址的访问控制,也就是一种数据链路层的物理分段方式。
From:
