目前IP地址盜用行為非常常見，許多“不法之徒”用盜用地址的行為來逃避追蹤、隱藏自己的身份 。IP地址的盜用行為侵害了網(wǎng)絡(luò)正常用戶的權(quán)益，并且給網(wǎng)絡(luò)安全、網(wǎng)絡(luò)的正常運行帶來了巨大的負(fù)面影響，因此研究IP地址盜用的問題，找出有效的防范措施，是當(dāng)前的一個緊迫課題 。
IP地址盜用常用的方法及其防范機制
IP地址盜用是指盜用者使用未經(jīng)授權(quán)的IP地址來配置網(wǎng)上的計算機 。IP地址的盜用通常有以下兩種方法:
一是單純修改IP地址的盜用方法 。如果用戶在配置或修改配置時，使用的不是合法獲得的IP地址，就形成了IP地址盜用 。由于IP地址是一個協(xié)議邏輯地址，是一個需要用戶設(shè)置并隨時修改的值，因此無法限制用戶修改本機的IP地址 。
二是同時修改IP-MAC地址的方法 。針對單純修改IP地址的問題，很多單位都采用IP-MAC捆綁技術(shù)加以解決 。但IP-MAC捆綁技術(shù)無法防止用戶對IP-MAC的修改 。MAC地址是網(wǎng)絡(luò)設(shè)備的硬件地址，對于以太網(wǎng)來說，即俗稱的網(wǎng)卡地址 。每個網(wǎng)卡上的MAC地址在所有以太網(wǎng)設(shè)備中必須是惟一的，它由IEEE分配，固化在網(wǎng)卡上一般不得隨意改動 。但是，一些兼容網(wǎng)卡的MAC地址卻可以通過配置程序來修改 。如果將一臺計算機的IP和MAC地址都修改為另一臺合法主機對應(yīng)的IP和MAC地址，那么IP-MAC捆綁技術(shù)就無能為力了 。另外，對于一些MAC地址不能直接修改的網(wǎng)卡，用戶還可以通過軟件修改MAC地址，即通過修改底層網(wǎng)絡(luò)軟件達到欺騙上層軟件的目的 。
目前發(fā)現(xiàn)IP地址盜用比較常用的方法是定期掃描網(wǎng)絡(luò)各路由器的ARP(address resolution protocol)表，獲得當(dāng)前正在使用的IP地址以及IP-MAC對照關(guān)系，與合法的IP地址表，IP-MAC表對照，如果不一致則有非法訪問行為發(fā)生 。另外，從用戶的故障報告(盜用正在使用的IP地址會出現(xiàn)MAC地址沖突的提示)也可以發(fā)現(xiàn)IP地址的盜用行為 。在此基礎(chǔ)上，常用的防范機制有:IP-MAC捆綁技術(shù)、代理服務(wù)器技術(shù)、IP-MAC-USER認(rèn)證授權(quán)以及透明網(wǎng)關(guān)技術(shù)等 。
這些機制都有一定的局限性，比如IP-MAC捆綁技術(shù)用戶管理十分困難;透明網(wǎng)關(guān)技術(shù)需要專門的機器進行數(shù)據(jù)轉(zhuǎn)發(fā)，該機器容易成為瓶頸 。更重要的是，這些機制都沒有完全從根本上防止IP地址盜用行為所產(chǎn)生的危害，只是防止地址盜用者直接訪問外部網(wǎng)絡(luò)資源 。事實上，由于IP地址盜用者仍然具有IP子網(wǎng)內(nèi)完全活動的自由，因此一方面這種行為會干擾合法用戶的使用:另一方面可能被不良企圖者用來攻擊子網(wǎng)內(nèi)的其他機器和網(wǎng)絡(luò)設(shè)備 。如果子網(wǎng)內(nèi)有代理服務(wù)器，盜用者還可以通過種種手段獲得網(wǎng)外資源 。
目前IP地址盜用行為非常常見，許多“不法之徒”用盜用地址的行為來逃避追蹤、隱藏自己的身份 。IP地址的盜用行為侵害了網(wǎng)絡(luò)正常用戶的權(quán)益，并且給網(wǎng)絡(luò)安全、網(wǎng)絡(luò)的正常運行帶來了巨大的負(fù)面影響，因此研究IP地址盜用的問題，找出有效的防范措施，是當(dāng)前的一個緊迫課題 。網(wǎng)卡地址 。每個網(wǎng)卡上的MAC地址在所有以太網(wǎng)設(shè)備中必須是惟一的，它由IEEE分配，固化在網(wǎng)卡上一般不得隨意改動 。但是，一些兼容網(wǎng)卡的MAC地址卻可以通過配置程序來修改 。如果將一臺計算機的IP和MAC地址都修改為另一臺合法主機對應(yīng)的IP和MAC地址，那么IP-MAC捆綁技術(shù)就無能為力了 。另外，對于一些MAC地址不能直接修改的網(wǎng)卡，用戶還可以通過軟件修改MAC地址，即通過修改底層網(wǎng)絡(luò)軟件達到欺騙上層軟件的目的 。
IP地址盜用常用的方法及其防范機制
IP地址盜用是指盜用者使用未經(jīng)授權(quán)的IP地址來配置網(wǎng)上的計算機 。IP地址的盜用通常有以下兩種方法:

推薦閱讀

• 

  怎樣判斷一個人是否是你的真心朋友？
• 

  怪你過分美麗于江結(jié)局
• 

  本田cm300落地多少錢 本田cm300哪一款最好
• 

  如何換鎖芯
• 

  cad字體庫在哪個文件夾 cad字體下載后放哪個文件夾
• 

  特殊教育專業(yè)課程分為 特殊教育專業(yè)課程分為哪幾種？
• 

  廣東什么時候沒有蚊子
• 

  湖心亭看雪張岱從哪里看出作者癡
• 

  怎么對醫(yī)療機構(gòu)進行監(jiān)督管理
• 

  主簿棲鸞名有覽解釋主簿棲鸞名有覽意思
• 

  哪些人不適合吃枇杷 寶寶可以吃嗎
• 

  托福閱讀詞匯題匯總 托福詞匯題講解
• 

  什么時候不能坐高鐵，高鐵上可以帶食用油嗎比如花生油
• 

  王傳君官宣跟齊溪戀情 王傳君的女朋友
• 

  思緒的近義詞
• 

  到華為工作怎么樣啊,在華為工作的員工

• 小米“666”集卡贏小米6怎么參與 小米“666”集卡贏小米6參與地址分享
• 閑魚app中更改退貨地址具體操作方法
• 魅藍E2發(fā)布會直播地址一覽
• 計算機mac地址怎么看
• 小米6發(fā)布會門票怎么免費領(lǐng)?。啃∶?發(fā)布會門票兌換地址
• Windows 10如何更改IP地址 win10如何修改ip地址
• 上海市嘉定區(qū)聯(lián)通營業(yè)廳地址
• 上海森林公園的地址
• 筆記本換固態(tài)硬盤的步驟詳解 筆記本如何換固態(tài)硬盤
• 上海杉達學(xué)院嘉善校區(qū)地址