IP地址盗用方法分析
Internet是一个建立在TCP/IP协议上的互联网络。在TCP/IP网络环境下,每个主机都分配了一个32位的IP地址。IP地址是在网际范围标识主机的一种逻辑地址。在局域网中使用MAC(物理地址)作为寻址方式,为了让报文在物理网上传输,必须知道彼此之间的物理地址。ARP协议是完成IP地址转换成MAC地址的协议。在局域网上通过每个站点的网络接口卡发送和接收数据。网络接口卡(NIC)的物理地址由MAC决定。每个NIC厂家的MAC都必须严格遵守IEEE组织的规定,保证世界上任何NIC的MAC都是独一无二的。因此,MAC固化在每个NIC中,不可更改。
在以太网网络数据传输中,每个数据帧的头部含有MAC地址,以太网交换设备依据数据帧头中的MAC源地址和MAC目的地址实现数据帧的交换和传输。在实际应用中,用户因某种原因有改动客户端的IP地址和更换网络适配器的可能性。这种改动有时具有随意性,尤其当这种改动不在网络管理员的监控之内时,将直接影响网络IP地址的管理。为了有效地防止和杜绝这类问题的发生,保证IP地址的唯一性,网络管理员必须建立规范的IP地址分配表、IP地址和硬件地址(MAC)登记表,并且做到相关信息备案。
盗用IP地址是一个经常存在的问题,不需要编程,只要在主机上作适当的配置即可。当一台主机使用不是分配给自己的IP地址时,就有盗用IP地址的嫌疑了。盗用IP地址一般只能在本网段内。因为一个网段有一个路由器作为出口,在路由器的配置中,要指定网段的网络地址和掩码。如果这个网段的主机使用了其他网段的IP地址,路由器不认为这个印P是属于它的,所以不给转发。如果在一个子网中,具的痕迹是物理地址。有合法IP地址的主机未开机,盗用者就可以使用这个IP,唯一留下IP地址的盗用方法多种多样,其常用方法主要有以下几种:
1)静态修改IP地址配置
对于一个网络用户来说,IP地址是用户配置的必选项。如果用户在配置TCP/IP选项时,使用的不是管理员分配的IP地址,就形成了IP地址的盗用。由于IP地址是一个逻辑地址,因此无法限制用户对于IP地址的静态修改。
2)同时修改MAC地址和IP地址
对于静态修改IP地址的问题,可以采用静态路由技术加以解决,即IP-MAC地址绑定。针对静态路由技术,IP盗用技术又有了新的发展,即成对修改IP-MAC地址。如果将一台计算机的IP地址和MAC地址都
改为另外一台合法主机的IP地址和MAC地址,那么静态路由技术就无能为力了。另外,对于那些MAC地址不能直接修改的网卡来说,用户还可以采用软件的办法来修改MAC地址,即通过修改底层网络软件达到欺骗上层网络软件的目的。
3)IP电子欺骗
所谓IP网站制作电子欺骗,就是伪造某台主机的IP地址的技术。IP欺骗通常需要用编程来实现。通过使用SOCKET编程,发送带有假冒的源IP地址的IP数据包。对于网络黑客高手来说,绕过上层网络软件,动态修改自己的IP地址,达到IP欺骗并不是一件很困难的事。