本文介绍了IP地址盗用的方法。合肥dell售后服务网点常用方法如下:1.静态修改IP地址2.成对修改IP-MAC地址3.动态修改IP地址。
1. IP地址盗用方法分析
盗用IP地址的方式有很多,常用的方式主要有以下几种:
1.静态修改IP地址
对于任何TCP / IP实现,IP地址都是其用户配置所必需的。如果用户使用除授权机构分配的IP地址以外的IP地址配置TCP / IP或修改TCP / IP配置,将导致IP地址被盗。由于IP地址是逻辑地址,并且是用户需要设置的值,因此除非使用DHCP服务器分配IP地址,否则无法限制用户对IP地址的静态修改,但是它将带来其他管理问题。
2.成对修改IP-MAC地址
对于静态修改IP地址的问题,许多组织现在采用静态路由技术来解决它。关于静态路由技术,IP盗用技术有了新的发展,即成对修改IP-MAC地址。 MAC地址是设备的硬件地址。对于我们常用的以太网,通常称为计算机网卡地址。每个网卡的MAC地址在所有以太网设备中必须唯一。它由IEEE分配,并在网卡上固化。通常,不能随意更改。但是,对于某些当前兼容的网卡,可以使用网卡配置程序来修改其MAC地址。如果将计算机的IP地址和MAC地址更改为另一台合法主机的IP地址和MAC地址,则静态路由技术将无用。
另外,对于那些不能直接修改MAC地址的网卡,用户也可以通过软件修改MAC地址,即通过修改底层的网络软件来达到欺骗上层网络软件的目的。
3.动态修改IP地址
对于某些黑客高手来说,直接编写程序以在网络上发送和接收数据包,绕过上层网络软件并动态修改自己的IP地址(或IP-MAC地址对)以实现IP欺骗并不是很困难。
2.预防技术研究
针对IP盗用问题,合肥dell售后服务网点网络专家已采用了各种预防技术。现在,更常见的预防技术主要是基于TCP / IP层次结构,并在不同级别采用不同的方法来防止IP地址被盗。
1.上交更换控制
解决IP地址最彻底的方法是使用交换机进行控制,即在TCP / IP的第二层进行控制:使用交换机提供的端口的单地址工作模式,即每个端口交换机只允许一个主机通过端口访问网络,而拒绝其他任何地址主机的访问。但是此解决方案的最大缺点是,它需要网络上的所有交换机来提供用户访问权限。在当今交换机相对昂贵的情况下,这不是普遍采用的解决方案。
2.路由器隔离
路由器隔离方法的主要依据是MAC地址是世界上唯一无法更改的以太网卡地址。实现方法是通过SNMP协议定期扫描园区网络中每个路由器的ARP表,以获取当前IP和MAC比较,并与合法IP和MAC地址进行预先比较。如果它们不一致,则是非法访问。有几种方法可以阻止非法访问,例如:
一种。使用正确的IP和MAC地址映射来覆盖非法的IP-MAC表条目;
b。向非法访问的主机发送ICMP无法到达的欺骗报文,以干扰其数据传输;
C。修改路由器的访问控制列表以禁止非法访问。
实现路由器隔离的另一种方法是使用静态ARP表,即路由器中IP和MAC地址之间的映射不是通过ARP获得的,而是使用静态设置。这样,当非法访问的IP地址和MAC地址不一致时,路由器根据正确的静态设置转发的帧将不会到达非法主机。
路由器隔离技术可以更好地解决IP地址盗用问题,但如果非法用户破坏其理论基础并成对修改IP-MAC地址,它将无法采取任何措施来防止IP地址盗用。
3.防火墙和代理服务器
将防火墙与代理服务器结合使用还可以更好地解决IP地址盗用问题:防火墙用于将内部网络与外部网络隔离,并且用户可以通过代理服务器访问外部网络。使用此方法是将IP防盗置于应用程序层来解决,并将IP管理更改为用户身份和密码的管理,因为用户对网络的使用最终将使用网络应用程序。这种实现的优点是,被盗的IP地址只能在子网中使用,并且失去了被盗的含义;合法用户可以选择任何IP主机来使用和通过代理服务器访问和访问外部网络资源,未经授权的用户即使他们窃取了P,也没有身份和密码,并且不能使用外部网络。
使用防火墙和代理服务器的缺点也很明显。合肥dell售后服务网点由于使用代理服务器访问外部网络对用户而言并不透明,因此增加了用户操作的麻烦。另外,对于大量的用户组(例如大学生),用户管理也是一个问题。
