昆明海蓝电脑维修维护中心

   
服务维修电话
0871-66464296
13769192310 18988494296

个旧维修点:13577333441
13987347196
技术服务:  点击和海蓝对话
在线客服:  点击这里给我发消息
您只要拔打维修电话,我们就会派技术员亲自上门维修,让您足不出户就能得到专业服务。收费合理,承诺修不好不收费,无风险,放心又节约。

    EMAIL:251966880@qq.com
点击这里加入此群
QQ服务群: 60622133

  笔记本电脑
  杀毒软件
  网络设备
  电脑配件
  电脑外设
  笔记本电脑维修赠品
  打印机耗材
  GPS导航测速
  安防监控
  电子书平板
  投影设备
  移动存储
  财务/进销存/打单软件系列
  移动电源
  音箱耳机
 
 电脑典型案例分析=> 昆明海蓝电脑维修告诉你IP地址盗用常用方法及防范
发布日期:[2013/4/12]    共阅[5457]次
    IP地址盗用是指盗用者使用未经授权的IP地址来配置网上的计算机。IP地址的盗用通常有以下两种方法:
   一是单纯修改IP地址的盗用方法。如果用户在配置或修改配置时,使用的不是合法获得的IP地址,就形成了IP地址盗用。由于IP地址是一个协议逻辑地址,是一个需要用户设置并随时修改的值,因此无法限制用户修改本机的IP地址。
   二是同时修改IP-MAC地址的方法。针对单纯修改IP地址的问题,很多单位都采用IP-MAC捆绑技术加以解决。但IP-MAC捆绑技术无法防止用户对IP-MAC的修改。MAC地址是网络设备的硬件地址,对于以太网来说,即俗称的网卡地址。每个网卡上的MAC地址在所有以太网设备中必须是惟一的,它由IEEE分配,固化在网卡上一般不得随意改动。但是,一些兼容网卡的MAC地址却可以通过配置程序来修改。如果将一台计算机的IP和MAC地址都修改为另一台合法主机对应的IP和MAC地址,那么IP-MAC捆绑技术就无能为力了。另外,对于一些MAC地址不能直接修改的网卡,用户还可以通过软件修改MAC地址,即通过修改底层网络软件达到欺骗上层软件的目的。
   目前发现IP地址盗用比较常用的方法是定期扫描网络各路由器的ARP(address resolution protocol)表,获得当前正在使用的IP地址以及IP-MAC对照关系,与合法的IP地址表,IP-MAC表对照,如果不一致则有非法访问行为发生。另外,从用户的故障报告(盗用正在使用的IP地址会出现MAC地址冲突的提示)也可以发现IP地址的盗用行为。在此基础上,常用的防范机制有:IP-MAC捆绑技术、代理服务器技术、IP-MAC-USER认证授权以及透明网关技术等。
   这些机制都有一定的局限性,比如IP-MAC捆绑技术用户管理十分困难;透明网关技术需要专门的机器进行数据转发,该机器容易成为瓶颈。更重要的是,这些机制都没有完全从根本上防止IP地址盗用行为所产生的危害,只是防止地址盗用者直接访问外部网络资源。事实上,由于IP地址盗用者仍然具有IP子网内完全活动的自由,因此一方面这种行为会干扰合法用户的使用:另一方面可能被不良企图者用来攻击子网内的其他机器和网络设备。如果子网内有代理服务器,盗用者还可以通过种种手段获得网外资源。
   利用端口定位及时阻断IP地址盗用
   交换机是局域网的主要网络设备,它工作在数据链路层上,基于MAC地址来转发和过滤数据包。因此,每个交换机均维护着一个与端口对应的MAC地址表。任何与交换机直接相连或处于同一广播域的主机的MAC地址均会被保存到交换机的MAC地址表中。通过SNMP(Simple Network Management protocol)管理站与各个交换机的SNMP代理通信可以获取每个交换机保存的与端口对应的MAC地址表,从而形成一个实时的Switch-Port-MAC对应表。将实时获得的Switch-Port-MAC对应表与事先获得的合法的完整表格对照,就可以快速发现交换机端口是否出现非法MAC地址,进一步即可判定是否有IP地址盗用的发生。如果同一个MAC地址同时出现在不同的交换机的非级联端口上,则意味着IP-MAC成对盗用。
   发现了地址盗用行为后,实际上也已经将盗用行为定位到了交换机的端口。再通过查询事先建立的完整的Switch-Port-MAC对应表,就可以立即定位到发生盗用行为的房间。
   发生了地址盗用行为后,可以立即采取相应的方法来阻断盗用行为所产生的影响,技术上可以通过SNMP管理站向交换机代理发出一个SNMP消息来关断发生盗用行为的端口,这样盗用IP地址的机器无法与网络中其他机器发生任何联系,当然也无法影响其他机器的正常运行。
   端口的关断可以通过改变其管理状态来实现。在MIB(Management Information Base)中有一个代表端口管理状态的可读写对象ifAdminStatus(对象标识符号为1.3.6.1.2.1.2.2.1.7),给ifAdminStatus赋不同的值,可以改变端口的管理状态,即“1”—开启端口,“2”—关闭端口,“3”—供测试用。
   这样,通过管理站给交换机发送赋值信息(Set Request),就可以关闭和开启相应的端口,比如要关闭某一交换机(192.168.1.1)的2号端口,可以向该交换机发出如下信息:
   set("private" 192.168.1.1 1.3.6.1,2.1.2.2.1.7.2.0.2).
   结合IP-MAC绑定技术,通过交换机端口管理,可以在实际使用中迅速发现并阻断IP地址的盗用行为,尤其是解决了IP-MAC成对盗用的问题,同时也不影响网络的运行效率。
 
【 字体: 】【打印此页】 【返回】【顶部】【关闭
 
昆明电脑维修
昆明电脑维修  
| 关于我们 | 电脑资讯 | 在线杀毒 | 在线翻译 | 激动影视 | 案例解析 | 联系我们 | 友情链接 |
Copyright © 2020 昆明海蓝电脑维修 :0871-66464296 18988494296
电子信箱:251966880@qq.com :昆明园西路数字百家电脑城旗舰广场 滇ICP备11003745号-1
管理中心:昆明电脑维修网  服务器提供:九夜时尚 251966880业务咨询QQ:251966880售后服务QQ:251966880技术支持QQ:860520659投诉建议
  软件下载  电脑资讯网  百度  谷歌  金峰电脑  百度搜索  昆明电脑维修  免费电影  PConline今日报价  您的位置  激情影院  小说频道  隆腾汽修  电脑维修网  备用站点  景洪电脑维修  互联网新闻  今日新闻  穿越小说  死神漫画网  艾思奇服饰  时尚频道  长沙电脑维修  上海电脑维修  深圳电脑维修  昆明电脑上门维修  昆明电脑报价 
昆明电脑维修   昆明盘龙区电脑维修   昆明西山区电脑维修   昆明官渡区电脑维修   昆明五华区电脑维修   昆明电脑维护   昆明软件维护   昆明服务器维修   昆明IT外包   昆明综合布线   昆明电脑服务   昆明电脑维修   昆明电脑公司