目前ip位址盜用行為非常常見,許多「不法之徒」用盜用位址的行為來逃避追蹤、隱藏自己的身份。ip位址的盜用行為侵害了網路正常使用者的權益,並且給網路安全、網路的正常執行帶來了巨大的負面影響,因此研究ip位址盜用的問題,找出有效的防範措施,是當前的乙個緊迫課題。
ip位址盜用常用的方法及其防範機制
ip位址盜用是指盜用者使用未經授權的ip位址來配置網上的計算機。ip位址的盜用通常有以下兩種方法:
一是單純修改ip位址的盜用方法。如果使用者在配置或修改配置時,使用的不是合法獲得的ip位址,就形成了ip位址盜用。由於ip位址是乙個協議邏輯位址,是乙個需要使用者設定並隨時修改的值,因此無法限制使用者修改本機的ip位址。
二是同時修改ip-mac位址的方法。針對單純修改ip位址的問題,很多單位都採用ip-mac**技術加以解決。但ip-mac**技術無法防止使用者對ip-mac的修改。mac位址是網路裝置的硬體位址,對於乙太網來說,即俗稱的網絡卡位址。每個網絡卡上的mac位址在所有乙太網裝置中必須是惟一的,它由ieee分配,固化在網絡卡上一般不得隨意改動。但是,一些相容網絡卡的mac位址卻可以通過配置程式來修改。如果將一台計算機的ip和mac位址都修改為另一台合法主機對應的ip和mac位址,那麼ip-mac**技術就無能為力了。另外,對於一些mac位址不能直接修改的網絡卡,使用者還可以通過軟體修改mac位址,即通過修改底層網路軟體達到欺騙上層軟體的目的。
目前發現ip位址盜用比較常用的方法是定期掃瞄網路各路由器的arp(address resolution protocol)表,獲得當前正在使用的ip位址以及ip-mac對照關係,與合法的ip位址表,ip-mac表對照,如果不一致則有非法訪問行為發生。另外,從使用者的故障報告(盜用正在使用的ip位址會出現mac位址衝突的提示)也可以發現ip位址的盜用行為。在此基礎上,常用的防範機制有:ip-mac**技術、**伺服器技術、ip-mac-user認證授權以及透明閘道器技術等。
這些機制都有一定的侷限性,比如ip-mac**技術使用者管理十分困難;透明閘道器技術需要專門的機器進行資料**,該機器容易成為瓶頸。更重要的是,這些機制都沒有完全從根本上防止ip位址盜用行為所產生的危害,只是防止位址盜用者直接訪問外部網路資源。事實上,由於ip位址盜用者仍然具有ip子網內完全活動的自由,因此一方面這種行為會干擾合法使用者的使用:另一方面可能被不良企圖者用來攻擊子網內的其他機器和網路裝置。如果子網內有**伺服器,盜用者還可以通過種種手段獲得網外資源。
利用埠定位及時阻斷ip位址盜用
交換機是區域網的主要網路裝置,它工作在資料鏈路層上,基於mac位址來**和過濾資料報。因此,每個交換機均維護著乙個與埠對應的mac位址表。任何與交換機直接相連或處於同一廣播域的主機的mac位址均會被儲存到交換機的mac位址表中。通過snmp(****** network management protocol)管理站與各個交換機的snmp**通訊可以獲取每個交換機儲存的與埠對應的mac位址表,從而形成乙個實時的switch-port-mac對應表。將實時獲得的switch-port-mac對應表與事先獲得的合法的完整**對照,就可以快速發現交換機埠是否出現非法mac位址,進一步即可判定是否有ip位址盜用的發生。如果同乙個mac位址同時出現在不同的交換機的非級聯埠上,則意味著ip-mac成對盜用。
發現了位址盜用行為後,實際上也已經將盜用行為定位到了交換機的埠。再通過查詢事先建立的完整的switch-port-mac對應表,就可以立即定位到發生盜用行為的房間。
發生了位址盜用行為後,可以立即採取相應的方法來阻斷盜用行為所產生的影響,技術上可以通過snmp管理站向交換機**發出乙個snmp訊息來關斷發生盜用行為的埠,這樣盜用ip位址的機器無法與網路中其他機器發生任何聯絡,當然也無法影響其他機器的正常執行。
埠的關斷可以通過改變其管理狀態來實現。在mib(management information base)中有乙個代表埠管理狀態的可讀寫物件ifadminstatus(物件識別符號號為1.3.6.1.2.1.2.2.1.7),給ifadminstatus賦不同的值,可以改變埠的管理狀態,即「1」—開啟埠,「2」—關閉埠,「3」—供測試用。
這樣,通過管理站給交換機傳送賦值資訊(set request),就可以關閉和開啟相應的埠,比如要關閉某一交換機(192.168.1.1)的2號埠,可以向該交換機發出如下資訊:
set("private" 192.168.1.1 1.3.6.1,2.1.2.2.1.7.2.0.2).
結合ip-mac繫結技術,通過交換機埠管理,可以在實際使用中迅速發現並阻斷ip位址的盜用行為,尤其是解決了ip-mac成對盜用的問題,同時也不影響網路的執行效率。
在通過區域網(例如校園網、公司內網)上網時,首先需要設定乙個可用的ip。那麼區域網中哪些ip沒有被占用呢?可以包著碰運氣的心理,設定好ip再看有沒有衝突報告,但這種辦法實在是太笨了!下面筆者就給你帶來三個察看ip位址是否可用的辦法。
簡單ping法
arp快取法
批處理法
for /l %%i in (0,1,255) do ping 192.168.114.%%i -n 1
arp -a -> ip.txt
IP位址盜用技術簡介以及防範措施綜述
一 ip位址盜用方法分析 ip位址的盜用方法多種多樣,其常用方法主要有以下幾種 1 靜態修改ip位址 對於任何乙個tcp ip實現來 說,ip位址都是其使用者配置的必選項。如果使用者在配置tcp ip或修改tcp ip配置時,使用的不是授權機構分配的ip位址,就形成了ip位址盜用。由於ip位址是乙個...
ip位址分類及預留ip位址大全
a類位址的第一組數字為1 126。注意,數字0和 127不作為a類位址,數字127保留給內部回送函式,而數字0則表示該位址是本地宿主機,不能傳送。b類位址的第一組數字為128 191。c類位址的第一組數字為192 223。1.a類位址 a類位址的表示範圍為 0.0.0.0 126.255.255.2...
IP位址分類方法
基本的ip位址是分成8位乙個單元 稱為8 位位組 的32位二進位制數。二進位制與十進位制大家都懂吧。為了方便人們的使用,對機器友好的二進位制位址轉變為人們更熟悉的十進位制位址。ip位址中的每乙個8 位位組用0 255之間的乙個十進位制數表示。這些數之間用點 隔開,這是所謂的點 十進位制格式。因此,最...