关于局域网中IP地址被盗用的探讨

最新推荐文章于 2021-07-26 23:08:04 发布
最新推荐文章于 2021-07-26 23:08:04 发布
阅读量454 收藏
点赞数
分类专栏: internet 文章标签: 局域网 tcpip
原文链接:http://www.pinlue.com/article/2020/03/2512/5710052114625.html
版权

转载自品略图书馆  http://www.pinlue.com/article/2020/03/2512/5710052114625.html

 

摘要:对于在Internet和Intranet网络上,使用TCP/IP协议时每台主机必须具有独立的IP地址,有了IP地址的主机才能与网络上的其他主机进行通信。随着网络应用大力推广,网络客户急剧膨胀,由于静态IP地址分配,IP地址冲突的麻烦相继而来。IP地址冲突造成了很坏的影响,首先,网络客户不能正常工作,只要网络上存在冲突的机器,只要电源打开,在客户机上都会频繁出现地址冲突的提示。如果网络上某项应用的安全策略(诸如访问权限,存取控制等)是基于IP地址进行的,这种非法的IP用户会对应用系统的安全造成了严重威胁。

关键词:校园网 局域网 IP地址 冲突

我校于2004年10月份建立了千兆主干、百兆到桌面的数字化校园网络系统,校园网络用10M光纤专线接入Internet。目前,我校校园网络共有服务器四台(主域服务器、WEB服务器、资料库服务器、网络办公服务器)以及计算机终端近350台。随着网络应用大力推广,网络客户急剧膨胀,由于静态IP地址分配,IP地址冲突的麻烦相继而来。IP地址冲突造成了很坏的影响,首先,网络客户不能正常工作,只要网络上存在冲突的机器,只要电源打开,在客户机上都会频繁出现地址冲突的提示。如果网络上某项应用的安全策略(诸如访问权限,存取控制等)是基于IP地址进行的,这种非法的IP用户会对应用系统的安全造成了严重威胁。

在实际工作中,由于用户因某种原因有改动客户端的IP地址和更换网络适配器的可能性。这种改动有时具有随意性,尤其当这种改动不在网络管理员的监控之内时,将直接影响网络IP地址的管理、通信流量的计算等网络资源环境的安全运行。为了能高效率地管理好、利用好校园网络,不断地向同行们学习与探讨,从中总结出了一些高效率的局域网IP地址冲突解决方法,希望能够与大家进行交流,更希望能够得到同行们不惜的指教,从而提高我们的网络管理水平,使校园网更好的为学校教育教学服务,促进信息技术教育在基础教育领域中发展。

为了有效地防止局域网IP地址冲突的发生,保证IP地址的一性,网络管理员必须建立规范的IP地址分配表、IP地址和硬件地址(MAC)登记表(见附表一),并且做到完备备案。

附表一:

序号

使用者

计算机名

IP地址

MAC地址

部门

联系电话

1

张三

zhangsan

192.168.0.2

00-EO-4C-6C-08-75

语文组

1398426…

2

李四

lisi

192.168.0.3

00-EO-4C-6C-08-76

英语组

1395426…

...

在每个客户端的计算机上做如下几步操作:

设置好客户端计算机IP配置相关信息(见图一)。

图一

设置好计算机名、工作组相关信息(见图二)。

图二

对网络配置相关的三个动态链接库文件(netshell..dll、netnetmall.dll、netcfgx.dll)反注册。

方法:开始──运行──regsvr32 /u netshell.dll(见图三)。单击下一步“确定”(见图四),分别将以上三个动态链接库文件反注册

图三

图四

将regsvr32.exe更名、设备隐藏属性并移动到其他位置。此方法主要用于以后管理人员需要重新更改IP相关信息时,需要用此命令在使用/i反注册时调用DllInstall(见图五)。

图五

这样可以有效地防止有人窃取IP地址的侥幸行为,让我们的校园网络能够高效率、高性能地运作,让校园网络充分发挥出其在教育教学中的作用,提高我校的现代化教育教学管理水平。

二. 首先要查看自己的IP地址和网卡的MAC地址。对于Windows 98/Me,运行“winipcfg”,在对话框看的IP地址就是,而“适配器地址”就是网卡的MAC地址。在Windows 2000/XP系统下,要在命令提示符下输入“ipconfig /all”,显示列表中的“Physical Address”就是MAC地址,“IP Address”就是IP地址;要将二者绑定,输入“arp -s IP地址 MAC地址”,如“arp -s 192.168.0.28 54-44-4B-B7-37-21”即可

三.

绑定IP和MAC,操作:在Windows 2000/XP中,依次单击“开始”→“运行”→输入“CMD”→回车→输入“ipconfig /all”→回车.确认IP(IP Address)和MAC(Phusical Address)。然后,在这个页面继续输入:“arp(空格)-s(空格)IP(如:192.168.3.128)(空格)MAC(如:00-30-18-A6-3E-F9)”回车。这样一般就没什么问题了。不过换电脑或换网卡的时候要注意解除绑定哦。

ARP -s 192.168.0.4 00-EO-4C-6C-08-75回车(绑定)

ARP -d 192.168.0.4 00-EO-4C-6C-08-75回车(解除)

这样,就将您上网的静态IP地址192.168.0.4与网卡地址为00-EO-4C-6C-08-75的计算机绑定在一起了,即使别人盗用您的IP地址192.168.0.4也无法通过代理服务器上网。其中应注意的是此项命令仅在局域网中上网的代理服务器端有用,还要是静态IP地址,像一般的Modem拨号上网是动态IP地址就不起作用。接下来我们对各参数的功能作一些简单的介绍:

在DOS环境中进行:

ARP空格-s空格IP空格MAC地址回车(绑定IP与MAC)

ARP空格-d空格IP空格MAC地址回车(解除IP与MAC)

ARP空格-a空格IP空格MAC地址回车(通过查询Arp协议表来显示IP地址和对应物理地址情况)

如果在路由器或交换机上进行绑定,就要进入路由器或交换机的主页面(说明书中有进入地址如:192.168.1.1)进入后有绑定与除除绑定设置,按提示操作就行了.

作为一个网络管理人员,如果对MAC地址和IP的绑定能灵活熟练的运用,就会创建一个十分安全有利的环境,可以大大减小安全隐患。

 

銨靜菂等芐紶
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
局域网IP地址检测工具
07-26
本文将深入探讨局域网IP地址检测工具的相关知识点,包括IP地址的基本概念、检测工具的工作原理以及其在实际应用的作用。 首先,我们需要理解IP地址IP(Internet Protocol)地址是互联网上的设备唯一标识,类似...
MAC地址扫描绑定工具
08-17
ARP协议是局域网用来解析IP地址到MAC地址映射的协议。当工具发送ARP请求时,网络的设备会回应它们的MAC地址,从而实现扫描。这个过程可以帮助网络管理员快速了解网络的设备分布和状态。 绑定MAC地址则涉及到...
捆绑IP地址和MAC地址 避免IP地址被盗
博客网站:icerock2000的专栏
07-25 2510
在校园网络,最方便的捣乱方法就是盗用别人的IP地址被盗IP地址的计算机不仅不能正常使用校园网络,而且还会频繁出现IP地址被占用的提示对话框,给校园网络安全和用户应用带来极大的隐患。捆绑IP地址和MAC地址就能有效地避免这种现象。  何为MAC地址  网卡在使用有两类地址,一类是大家都熟悉的IP地址,另一类就是MAC地址,即网卡的物理地址,也称硬件地址或链路地址,这是网卡自身的惟一标
ftp服务怎么登陆
热门推荐
追风少年的博客
05-19 1万+
ftp服务怎么登录 分步阅读         先安装好ftp服务器,在设置客户端,默认FTP站点是允许匿名连接的,现在我就介绍ftp 服务是怎么登录。 工具/原料 windows server 2003操作系统。 方法/步骤 如下图可以看到这里就是服务器了,IP地址是0.4。 在另一边
精解Linux RHEL 6.x DNS 服务器
weixin_33812433的博客
08-14 143
精解Linux RHEL 6.x DNS 服务器 =============================================一、DNS的原理二、缓存服务器三、DNS的测试工具四、DNS主从服务器五、DNS的转发六、DNS的子域授权七、DNS的acl规则和view视图八、DNS的日志系统的使用=================...
子网掩码
weixin_30292745的博客
05-12 249
转自百度百科 定义 子网掩码(subnet mask)是每个使用互联网的人必须要掌握的基础知识,只有掌握它,才能够真正理解TCP/IP协议的设置。 子网掩码——屏蔽一个IP地址的网络部分的“全1”比特模式。对于A类地址来说,默认的子网掩码是255.0.0.0;对于B类地址来说默认的子网掩码是255.255.0.0;对于C类地址来说默认的子网掩码是255.255.255.0。 利用子...
CentOS7防火墙设置
bhzln的博客
06-17 1662
#systemctl enable(disabled) firewalld #systemctl start(stop) firewalld #systemctl status firewalld 查看防火墙状态 #firewall-cmd --zone=public --list-services 查看防火墙允许通过的服务(防火墙必须在enable状态) #firewall-cmd --zone=public --list-ports 查看防火墙允许通过的端口(防火墙必须在enable状态) ...
局域网IP地址管理模式探讨.docx
11-07
局域网IP地址管理模式探讨》 在当前信息化办公环境局域网的稳定与安全性至关重要,而IP地址管理是确保这一目标实现的关键环节。IP地址就像我们的电话号码,是互联网上的唯一标识,用于网络通信。然而,由于其...
计算机网络课程设计论文--学生宿舍局域网的建设.pdf
10-25
此外,还需防止非法用户盗用合法用户的网络资源,通过绑定用户名、IP地址、MAC地址和交换机端口来实现。同时,解决用户私设代理服务器的问题,并支持Radius认证计费,能容纳大量并发用户并保持网络稳定。 网络设计...
网络游戏-网络设备MAC地址配置方法及装置.zip
09-20
2. **动态配置(DHCP)**:大多数情况下,网络设备通过DHCP(Dynamic Host Configuration Protocol)服务器自动获取IP地址和MAC地址。在网络游戏,如果服务器采用DHCP,可能会导致MAC地址冲突,从而影响游戏性能。...
搭建一套简单的web服务器,记录实验过程
abel97135的博客
07-10 928
搭建web服务器 一、实验内容:   实验要求:   1、完成一个简单的web服务器,web服务器从mysql里读取数据进行返回  2、Mysql需要有一个单独的数据盘,每个mysql虚拟机的磁盘挂载方式需要都不一样  3、公网ip配置在虚拟机上,三个web服务器用snat访问公网  4、使用dnat把8080端口映射到公网去,访问控制台的8080端口需要能够访问web serve...
局域网内如何盗用别人的IP上网
萌大叔的专栏
09-04 8803
现在很多局域网都根据IP地址的不同,给不同IP地址分配不同资源;或则网内自己ip由于一些原因被封掉,不能访问外网;这些时候可能我们可能就需要先借别人的IP用用了。下面分两种情况来介绍具体的方法:一、IP地址没有和网卡地址帮定简单,设置换个ip地址就行了。换个你想用的得IP,阿,不知道如何换? 我这里以windows2000为例,右键网上邻居,选属性, 右键本地连接,选属性,选 tcp/ip,属性然
Linux故障
牛向荣
01-12 2586
Linux操作系统12则经典应用技巧   本文介绍了Linux操作系统应用过程12则经典技巧,合理应用这些技巧可以更好的使用Linux系统。    1、处理特殊的文件名    假设Linux系统有一个文件名叫“-ee”,如果我们想对它进行操作,例如要删除它,按照一般的删除方法在命令行输入rm -ee命令,界面会提示我们是“无效选项”(invalid option),原来由于文件
IP 地址被盗用的几种解决方法
m0_48506962的博客
07-20 3631
IP地址被盗用在生活屡见不鲜,何为IP地址盗用?盗用IP就是说利用他人的IP来进行网络活动,黑客进行入侵活动,一般不会使用自己的IP,通常需要一个跳板,就是利用已入侵的电脑的IP,来进行攻击。IP地址被盗用会出现侵害网络的正常用户权利,盗用大量用户IP,让企业网站、系统平台等超负荷运行等问题。 那么在日常生活我们该如何避免IP盗用呢?我们目前的防范技术主要是根据ICP/IP的层次结构,在不同的层次采用不同给的方法来防止IP地址的盗用。 ...
部署OSPF基本配置
weixin_33946605的博客
07-20 265
1、RTA的OSPF主要配置: sysname RTA#interface Ethernet0/1/0port link-mode routedescription link_to_RTB-eth0/1/0ip address 192.168.0.1 255.255.255.252#interface Ethernet0/1/1port link-mode rout...
docker
sinat_35187083的博客
07-26 2180
docker安装 docker 下载地址 https://docs.docker.com/engine/install/ # 1、移除原来的安装包 yum remove docker \ docker-client \ docker-client-latest \ docker-common \ docker-latest \ docker-latest-
heartbeat V2在CentOS4.6上简要安装、配置笔记
sorphi
05-08 168
heartbeat V2在CentOS4.6上简要安装、配置笔记 (shell行命令用粗体表示) 一、准备工作 1、环境 两台CentOS4.6,各一个网卡,IP地址分别为192.168.0.1和192.168.0.2uname -n 分别显示node1和node2cat /etc/hosts 均显示 127.0.0.1       localhost.localdomain...
路由器设置代理
Tyler的专栏
06-15 8194
一、直接通过路由器访问INTERNET资源的配置1. 总体思路和设备连接方法一般情况下,单位内部的局域网都使用INTERNET上的保留地址:10.0.0.0/8:10.0.0.0~10.255.255.255172.16.0.0/12:172.16.0.0~172.31.255.255192.168.0.0/16:192.168.0.0~192.168.255.255在常规
TCP/IP
dreamerLLL的博客
03-13 274
TCP/IP 一、TCP/IP参考模型  ISO制定的OSI参考模型的过于庞大、复杂招致了许多批评。与此对照,由技术人员自己开发的TCP/IP协议栈获得了更为广泛的应用。如图2-1所示,是TCP/IP参考模型和OSI参考模型的对比示意图。             图2-1  TCP/IP参考模型  2.1 TCP/IP参考模型的层次结构  TCP...
vbnet获取局域网ip地址
最新发布
09-26
在VB.NET获取局域网IP地址,可以使用System.Net.NetworkInformation命名空间的相关类和方法。 首先,可以使用NetworkInterface类来获取本地计算机上的网络接口信息。可以通过NetworkInterface....

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值