IP盗用盗用计算机使用未经授权的IP来配置网络。目前,IP盗用是很常见的,许多罪犯避免跟踪,通过地址隐藏身份盗窃行为。IP盗用侵害了正常的网络用户的权益,并带来了网络安全和网络的正常运行带来巨大的负面影响。盗用IP的方法是多种多样的,而采用的方法主要有以下:

1。ip的静态修改

对于任何TCP/IP实现,IP是用户配置的基本选项。如果用户正在配置TCP/IP或修改TCP/IP配置,则IP盗用是由授权机构未分配的IP地址构成的,因为IP是一个逻辑地址,它是一个需要用户设置的值。因此,该方法将IP地址的静态修改限制为用户。除非IP地址由DHCP服务器分配的,它会带来其他管理问题。 U3000 U3000

2。Amend the IP-MAC address in pairs

对于IP地址的静态修改,现在很多单位使用静态路由技术来解决它。在静态路由技术,IP盗用技术有了新的发展,即要成对修改IP-MAC地址,MAC地址是设备的硬件地址。对于我们的公用以太网,通常称为计算机网卡地址,每个网卡的MAC地址必须是所有以太网设备中唯一的。它是由IEEE分配,上网卡固化,不能随意改变。然而,当前的一些兼容网卡,其MAC地址可以使用网卡配置程序修改。如果一台计算机的IP地址和MAC地址转化为IP地址和一个合法的主机MAC地址,静态路由技术是无能为力的。此外,对于那些无法通过网卡MAC地址直接修改,用户也可以使用软件修改MAC地址,即通过修改底层网络软件来达到欺骗上层网络软件的目的。

三.动态修改IP地址

对于一些黑客高手,一个黑客直接发送程序发送数据包在网络上它是一个非常艰巨的任务,绕过上层网络软件,动态修改自己的IP地址(或IP-MAC地址对)实现IP欺骗,U3000 U3000

更常用的方法,IP地址盗用是定期扫描网络路由器ARP(地址解析协议)是用于获取当前表、IP地址和用户控制,和合法的IP地址表,用户表,如果没有非法接入行为。此外,该IP地址盗用也可以找到从用户的故障报告(该IP地址正在使用MAC地址冲突贪污)。在此基础上,共同预防机制:IP-MAC捆绑技术、代理服务器技术,ip-mac-user认证授权和透明网关技术。 U3000 U3000

这些机制都有一定的局限性,如IP-MAC捆绑技术,用户管理是非常困难的,透明网关技术需要专门的机器进行数据转发,这是很容易成为瓶颈。更重要的是,这些机制并不能完全防止IP地址盗用的危害,但防止地址盗用访问外部网络资源直接事实上,由于IP地址盗用仍在IP子网充分活动的自由,一方面,这种行为会干扰合法用户的使用:另一方面,它可能是由不良意图用来攻击子网内的其他机器和网络设备。如果在子网的代理服务器,T盗用公款也可以通过多种手段摆脱网络资源。