详解IP地址盗用常用方法及防范
日期:2006年12月14日 作者: 查看:[大字体 中字体 小字体]-
目前IP地址盗用行为非常常见,许多“不法之徒”用盗用地址的行为来逃避追踪、隐藏自己的身份。IP地址的盗用行为侵害了网络正常用户的权益,并且给网络安全、网络的正常运行带来了巨大的负面影响,因此研究IP地址盗用的问题,找出有效的防范措施,是当前的一个紧迫课题。
IP地址盗用常用的方法及其防范机制
IP地址盗用是指盗用者使用未经授权的IP地址来配置网上的计算机。IP地址的盗用通常有以下两种方法:
一是单纯修改IP地址的盗用方法。如果用户在配置或修改配置时,使用的不是合法获得的IP地址,就形成了IP地址盗用。由于IP地址是一个协议逻辑地址,是一个需要用户设置并随时修改的值,因此无法限制用户修改本机的IP地址。
二是同时修改IP-MAC地址的方法。针对单纯修改IP地址的问题,很多单位都采用IP-MAC捆绑技术加以解决。但IP-MAC捆绑技术无法防止用户对IP-MAC的修改。MAC地址是网络设备的硬件地址,对于以太网来说,即俗称的网卡地址。每个网卡上的MAC地址在所有以太网设备中必须是惟一的,它由IEEE分配,固化在网卡上一般不得随意改动。但是,一些兼容网卡的MAC地址却可以通过配置程序来修改。如果将一台计算机的IP和MAC地址都修改为另一台合法主机对应的IP和MAC地址,那么IP-MAC捆绑技术就无能为力了。另外,对于一些MAC地址不能直接修改的网卡,用户还可以通过软件修改MAC地址,即通过修改底层网络软件达到欺骗上层软件的目的。
目前发现IP地址盗用比较常用的方法是定期扫描网络各路由器的ARP(address resolution protocol)表,获得当前正在使用的IP地址以及IP-MAC对照关系,与合法的IP地址表,IP-MAC表对照,如果不一致则有非法访问行为发生。另外,从用户的故障报告(盗用正在使用的IP地址会出现MAC地址冲突的提示)也可以发现IP地址的盗用行为。在此基础上,常用的防范机制有:IP-MAC捆绑技术、代理服务器技术、IP-MAC-USER认证授权以及透明网关技术等。
这些机制都有一定的局限性,比如IP-MAC捆绑技术用户管理十分困难;透明网关技术需要专门的机器进行数据转发,该机器容易成为瓶颈。更重要的是,这些机制都没有完全从根本上防止IP地址盗用行为所产生的危害,只是防止地址盗用者直接访问外部网络资源。事实上,由于IP地址盗用者仍然具有IP子网内完全活动的自由,因此一方面这种行为会干扰合法用户的使用:另一方面可能被不良企图者用来攻击子网内的其他机器和网络设备。如果子网内有代理服务器,盗用者还可以通过种种手段获得网外资源。
目前IP地址盗用行为非常常见,许多“不法之徒”用盗用地址的行为来逃避追踪、隐藏自己的身份。IP地址的盗用行为侵害了网络正常用户的权益,并且给网络安全、网络的正常运行带来了巨大的负面影响,因此研究IP地址盗用的问题,找出有效的防范措施,是当前的一个紧迫课题。 网卡地址。每个网卡上的MAC地址在所有以太网设备中必须是惟一的,它由IEEE分配,固化在网卡上一般不得随意改动。但是,一些兼容网卡的MAC地址却可以通过配置程序来修改。如果将一台计算机的IP和MAC地址都修改为另一台合法主机对应的IP和MAC地址,那么IP-MAC捆绑技术就无能为力了。另外,对于一些MAC地址不能直接修改的网卡,用户还可以通过软件修改MAC地址,即通过修改底层网络软件达到欺骗上层软件的目的。
IP地址盗用常用的方法及其防范机制
IP地址盗用是指盗用者使用未经授权的IP地址来配置网上的计算机。IP地址的盗用通常有以下两种方法:
一是单纯修改IP地址的盗用方法。如果用户在配置或修改配置时,使用的不是合法获得的IP地址,就形成了IP地址盗用。由于IP地址是一个协议逻辑地址,是一个需要用户设置并随时修改的值,因此无法限制用户修改本机的IP地址。
二是同时修改IP-MAC地址的方法。针对单纯修改IP地址的问题,很多单位都采用IP-MAC捆绑技术加以解决。但IP-MAC捆绑技术无法防止用户对IP-MAC的修改。MAC地址是网络设备的硬件地址,对于以太网来说,即俗称的
- [1] [2] [3] 下一页
-
- 详解IP地址盗用常用方法及防范 相关文章:
- ·解读防火墙日志记录 防范网络攻击
- ·防范黑客攻击Oracle系统的八大常用方法
- ·网络安全专家支招防范黑客攻击九大方法
- ·网络监听的原理、实现技术与防范方法
- ·完整的XSS wrom网站入侵实例示范
- ·服务器安全:Unix系统攻击和防范
- ·个人计算机防范黑客的九大绝招
- ·分布式拒绝服务(DDOS)攻击及防范研究
- ·教你九招防范黑客的简单办法
- ·XHTML编写网页代码的七条基本规范
- 详解IP地址盗用常用方法及防范 相关软件
- ·美术欣赏-范曾人物画欣赏
- ·手机游戏:维基范斯代号-普罗米修斯(汉化版)
- ·范达因第三部《格林家杀人事件》
- ·婚庆礼仪范文选
- ·约瑟夫·范德尔惊悚小说集
- ·章子怡成长日志(演艺教育的成功范本)
- ·〔经典〕 范达因“杀人事件”推理作品集
- ·翻页书:四十二天学会英语的模范短文
- ·范冰冰明星相册
- ·范曾书画精品
- 特别声明:本站除部分特别声明禁止转载的专稿外的其他文章可以自由转载,但请务必注明出处和原始作
- 者.文章版权归文章原始作者所有.对于被本站转载文章的个人和网站,我们表示深深的谢意。如果本站转
- 载的文章有版权问题请联系编辑人员,我们尽快予以更正. 转载请注明来源:http://www.hackhome.com
精品推荐
热点TOP10
- ·谁能知道微软在你的计算机里隐藏的秘密
- ·ADSL Modem 端口映射 全集
- ·网络应用精华:宽带共享常见经典问题
- ·IIS的ISAPI接口简介
- ·多种方法让网络共享资源自动映射
- ·变废为宝:路由器也DIY
- ·知己知彼 了解VB编写病毒的基本方法
- ·藏在XP中的一个秘密武器,可以完整清除垃圾文件
- ·让你的Win XP死机时也变得无比聪明
- ·用卡巴的注意::不可不看的卡巴优化设置及常见问题解答
- ·使用Maxthon,在标签里怎么打开网页都行
- ·让ADSL发挥极限:从六方面下手还我宽带速度
- ·创建系统中别人永远删不掉的管理员用户
- ·实例详解 遭遇IFEO(映像劫持)后的事情
- ·上网也安全 轻松防范隐藏在网页里的病毒
- ·抗拒网页攻击 快速解决iFrame漏洞问题
- ·经典方案:简单五步骤预防AV终结者病毒
- ·访问被意外屏蔽网站的十大不传秘诀
- ·注册表防范:浏览器遭恶意修改解决方案
- ·解析edikid blog的CSS“加密”技术
特别推荐
- ·Windows2000 下管理员账户真的不安全
- ·Windows下权限设置详解
- ·网络排障实战:路由器和交换机为何不通?
- ·网吧网络日常维护和常见故障排除
- ·ping 命令工作原理详细解析
- ·安装网卡驱动常见故障及解决方法
- ·多种方法让网络共享资源自动映射
- ·突破单位网管封杀QQ、MSN端口的方法
- ·Delphi中的流技术- 详细篇
- ·新手轻轻松松做网管必须掌握的步骤
- ·秘籍宝典:Ping命令的使用
- ·网管知识 如何解决局域网IP冲突问题
- ·教你伪装MAC地址
- ·可以胜任任何一家网吧技术主管的绝招
- ·网管必备 局域网 常见十大错误及解决
- ·掌握超五类 双绞线的 原理与制作方法
- ·让你的ADSL不再自动掉线
- ·快速增强路由器安全的十个小技巧
- ·ADSL路由方式的NAT(端口映射)
- ·详解IP地址盗用常用方法及防范