发布时间：2022-10-09 00:00   您所在的位置： 网站首页 > 新闻资讯 > 建站智库

Internet是一个建立在TCP/IP协议上的互联网络。在TCP/IP网络环境下，每个主机都分配了一个32位的IP地址。IP地址是在网际范围标识主机的一种逻辑地址。在局域网中使用MAC(物理地址)作为寻址方法，为了让报文在物理网上传输，必须知道彼此之间的物理地址。ARP协议是完成IP地址转换成MAC地址的协议。在局域网上通过每个站点的网络接口卡发送和接收数据。网络接口卡(NIC)的物理地址由MAC确定。每个NIC厂家的MAC都必须严格遵守IEEE组织的规定，确保世界上任何NIC的MAC全是独一无二的。因此，MAC固化在每个NIC中，不可更改。



在以太网网络数据传输中，每个数据帧的头部含有MAC地址，以太网交换设备依据数据帧头中的MAC源地址和MAC目的地址实现数据帧的交换和传输。在具体应用中，顾客因某种原因有改动客户端的IP地址和改换网络适配器的可能性。这种改动有时具有随意性，尤其当这种改动不在网络管理员的监控之内时，将直接决定网络IP地址的管理。为了有效地防止和杜绝这类问题的发生，确保IP地址的唯一性，网络管理员必须建立规范的IP地址分配表、IP地址和硬件地址(MAC)登记表，并且做到相应信息备案。

盗用IP地址是一个经常存在的问题，不必须要编程，只需在主机上作适当的配置就可以。当一台主机使用不是分配给自个的IP地址时，就有盗用IP地址的嫌疑了。盗用IP地址一般只能在本网段内。由于一个网段有一个路由器作为出口，在路由器的配置中，要指定网段的网络地址和掩码。假如这样的网段的主机使用了其他网段的IP地址，路由器不认为这样的印P是属于它的，故此不给转发。假如在一个子网中，具的痕迹是物理地址。有合法IP地址的主机未开机，盗用者就可以使用这样的IP，唯一留下IP地址的盗用方法多种多样，其常用方法主要有以下几种:

1)静态修改IP地址配置

相对一个网络顾客来说，IP地址是顾客配置的必选项。假如顾客在配置TCP/IP选项时，使用的不是管理员分配的IP地址，就形成了IP地址的盗用。由于IP地址是一个逻辑地址，因此无法限制顾客相对IP地址的静态修改。

2)同时修改MAC地址和IP地址

相对静态修改IP地址的问题，可以采用静态路由技术加以解决，即IP-MAC地址绑定。针对静态路由技术，IP盗用技术又有了新的发展，即成对修改IP-MAC地址。假如将一台计算机的IP地址和MAC地址都

改为另外一台合法主机的IP地址和MAC地址，那么静态路由技术就无能为力了。另外，相对那些MAC地址不能直接修改的网卡来说，顾客还能够采用软件的方法来修改MAC地址，即通过修改底层网络软件到达欺骗上层网络软件的目的。

3)IP电子欺骗

所谓IP网站制作电子欺骗，便是伪造某台主机的IP地址的技术。IP欺骗通常必须要用编程来实现。通过使用SOCKET编程，发送带有假冒的源IP地址的IP数据包。相对网络黑客高手来说，绕过上层网络软件，动态修改自个的IP地址，到达IP欺骗并不是一件很困难的事。

本文章由新概念互动原创，如没特殊注明，转载请注明来自：http://www.jianzhan0.com/zhiku/76699.html

上一篇：局域网网络速度分析

下一篇：虚拟现实造型语言