MAC位址與IP位址繫結策略的破解

2021-09-04 22:32:36 字數 718 閱讀 3432

**於天極網techtarget中文站

仔細看了,提供了不同的解決方法,值得研讀的!

1 引言

對「ip位址盜用」的解決方案絕大多數都是採取mac與ip位址繫結策略,這種做法是十分危險的,本文將就這個問題進行**。在這裡需要宣告的是,本文是處於對對mac與ip位址繫結策略安全的憂慮,不帶有任何***性質。

1.1 為什麼要繫結mac與ip 位址

影響網路安全的因素很多,ip位址盜用或位址欺騙就是其中乙個常見且危害極大的因素。現實中,許多網路應用是基於ip的,比如流量統計、賬號控制等都將ip位址作為標誌使用者的乙個重要的引數。如果有人盜用了合法位址並偽裝成合法使用者,網路上傳輸的資料就可能被破壞、竊聽,甚至盜用,造成無法彌補的損失。

盜用外部網路的ip位址比較困難,因為路由器等網路互連裝置一般都會設定通過各個埠的ip位址範圍,不屬於該ip位址範圍的報文將無法通過這些互連裝置。但如果盜用的是ethernet內部合法使用者的ip位址,這種網路互連裝置顯然無能為力了。「道高一尺,魔高一丈」,對於ethernet內部的ip位址被盜用,當然也有相應的解決辦法。繫結mac位址與ip位址就是防止內部ip盜用的乙個常用的、簡單的、有效的措施。

1.2 mac與ip 位址繫結原理

ip位址的修改非常容易,而mac位址儲存在網絡卡的eeprom中,而且網絡卡的mac位址是唯一確定的。因此,為了防止內部人員進行非法ip盜用(例如盜用許可權更高人員的ip位址,以獲得許可權外的資訊)

批量繫結IP位址與mac位址的方法

首先,我們需要登入當前連線的路由器後台 登入後我們先到dhcp客戶端面列表中檢視下當前連線的所有電腦 再切換到 ip與mac繫結 下的 靜態arp繫結設定 可以看到右邊是空間的,沒有繫結 再切換到 arpyqtrsc對映表 可以看到連線的ip和相關 程式設計客棧ldquo 狀態 單擊 匯入 或 全部...

Cisco的MAC位址與IP繫結

在cisco中有以下三種方案可供選擇,方案1和方案2實現的功能是一樣的,即在具體的交換機埠上繫結特定的主機的mac位址 網絡卡硬體位址 方案3是在具體的交換機埠上同時繫結特定的主機的mac位址 網絡卡硬體位址 和ip位址。1.方案1 基於埠的mac位址繫結 思科2950交換機為例,登入進入交換機,輸...

MAC位址與IP位址

為 訪問控制,或稱為實體地址 硬體位址 用於識別資料鏈路中互連的節點。mac 位址與ip 位址,兩者之間分工合作,完成通訊。mac 位址長 48 位元,在使用網絡卡的情況下,mac位址一般會被燒入到 rom,因此任何一 個網絡卡的 mac位址都是唯一的,在全世界都不會有重複。每個nic 廠商識別碼,...