一、IP地址盜用方法分析
IP地址的盜用方法多種多樣���,其常用方法主要有以下幾種:
1、靜態修改IP地址
對于任何一個TCP/IP實現來說���,IP地址都是其用戶配置的必選項�����。如果用戶在配置TCP/IP或修改TCP/IP配置時�����,使用的不是授權機構分配的IP地址��,就形成了IP地址盜用��。由于IP地址是一個邏輯地址��,是一個需要用戶設置的值�����,因此無法限制用戶對于IP地址的靜態修改��,除非使用DHCP服務器分配IP地址�����,但又會帶來其它管理問題��。
2�����、成對修改IP-MAC地址
對于靜態修改IP地址的問題���,現在很多單位都采用靜態路由技術加以解決。針對靜態路由技術���,IP盜用技術又有了新的發展��,即成對修改IP-MAC地址���。MAC地址是設備的硬件地址,對于我們常用的以太網來說�����,即俗稱的計算機網卡地址。每一個網卡的MAC地址在所有以太網設備中必須是唯一的�����,它由IEEE分配�����,是固化在網卡上的���,一般不能隨意改動。但是�����,現在的一些兼容網卡���,其MAC地址可以使用網卡配置程序進行修改���。如果將一臺計算機的IP地址和MAC地址都改為另外一臺合法主機的IP地址和MAC地址,那靜態路由技術就無能為力了���。
另外���,對于那些MAC地址不能直接修改的網卡來說��,用戶還可以采用軟件的辦法來修改MAC地址�����,即通過修改底層網絡軟件達到欺騙上層網絡軟件的目的。
3�����、動態修改IP地址
對于一些黑客高手來說���,直接編寫程序在網絡上收發數據包��,繞過上層網絡軟件�����,動態修改自己的IP地址(或IP-MAC地址對)��,達到IP欺騙并不是一件很困難的事��。
二���、防范技術
針對IP盜用問題��,網絡專家采用了各種防范技術��,現在比較通常的防范技術主要是根據TCP/IP的層次結構�����,在不同的層次采用不同的方法來防止IP地址的盜用�����。
1���、交換機控制
解決IP地址的最徹底的方法是使用交換機進行控制���,即在TCP/IP第二層進行控制:使用交換機提供的端口的單地址工作模式,即交換機的每一個端口只允許一臺主機通過該端口訪問網絡���,任何其它地址的主機的訪問被拒絕�����。但此方案的最大缺點在于它需要網絡上全部采用交換機提供用戶接入��,這在交換機相對昂貴的今天不是一個能夠普遍采用的解決方案�����。
2���、路由器隔離
采用路由器隔離的辦法其主要依據是MAC地址作為以太網卡地址全球唯一不能改變���。其實現方法為通過SNMP協議定期掃描校園網各路由器的ARP表,獲得當前IP和MAC的對照關系�����,和事先合法的IP和MAC地址比較��,如不一致���,則為非法訪問。對于非法訪問,有幾種辦法可以制止��,如:
a.使用正確的IP與MAC地址映射覆蓋非法的IP-MAC表項��;
