如何避免IP地址被盗用

wulang99

出处：中国电脑教育报  责任编辑：pcedu 作者：戴爱铭  
  
   　　在校园网络中，最方便的捣乱方法就是盗用别人的IP地址，被盗用IP地址的计算机不仅不能正常使用校园网络，而且还会频繁出现IP地址被占用的提示对话框，给校园网络安全和用户应用带来极大的隐患。捆绑IP地址和MAC地址就能有效地避免这种现象。

　　何为MAC地址

　　网卡在使用中有两类地址，一类是大家都熟悉的IP地址，另一类就是MAC地址，即网卡的物理地址，也称硬件地址或链路地址，这是网卡自身的惟一标识，就仿佛是我们的身份证一样，一般不能随意改变。它与网络无关，无论把这个网卡接入到网络的什么地方，MAC地址都是不变的。其长度为48位二进制数，由12个00 ~0FFH的16进制数组成，每个16进制数之间用“-”隔开，如“00-10-5C-AD-72-E3”。

　　如何查找MAC地址

　　1、在Windows 9x/2000/XP下单击“开始/程序”，找到“MS-DOS方式”或“命令提示符”。

　　2、在命令提示符下输入：“Ipconfig/all”，回车后出现如附图所示的对话框，其中的“Physical Address”即是所查的MAC地址。

　　

　　如何捆绑MAC地址和IP地址

　　进入“MS-DOS方式”或“命令提示符”，在命令提示符下输入命令：ARP - s 10.88.56.72 00-10-5C-AD-72-E3，即可把MAC地址和IP地址捆绑在一起。

　　这样，就不会出现IP地址被盗用而不能正常使用校园网络的情况（当然也就不会出现错误提示对话框），可以有效保证校园网络的安全和用户的应用。

　　注意：ARP命令仅对局域网的上网代理服务器有用，而且是针对静态IP地址，如果采用Modem拨号上网或是动态IP地址就不起作用。ARP命令的各参数的功能如下：

　　ARP -s -d -a

　　-s：将相应的IP地址与物理地址的捆绑，如本文中的例子。

　　-d：删除相应的IP地址与物理地址的捆绑。

　　-a：通过查询ARP协议表显示IP地址和对应物理地址情况。

Jobsz

thanks.

kumu

好像通过修改mac的方法来盗用ip地址，这样的话，你的方法不好不行

加州旅馆

这个方法吗，在特定的环境下可以，一般情况下吗——不好！

wulang99

那还有什么比较好的方法？

谢谢！

gambler

其实这样的工作交给客户端做是很不合理的，在网管层就应该解决了，比如通过交换机的MAC地址绑定，让所有人去用arp命令是不现实的。

聪明猫

好像这样的工作只有在网管做才有意义

downangel

盗用ip是怎么实现的，那位打下讲一讲啊

加州旅馆

最初由 downangel 发布
[B]盗用ip是怎么实现的，那位打下讲一讲啊 [/B]

这个啊，听起来怪吓人的。
其实啊，很简单的，比如说原来Administrator给你分配的IP是192.168.0.40，但你自己把它改成192.168.0.1了，这就是一种IP盗用。（当然，一般情况下我们都是指在局域网范围内）
虽然这个事情做起来很简单，动动Mouse，几秒钟就可以搞定，但是给Administrator带来的麻烦很大。
举个例子，比如你把你的IP改成了和服务器一样，那么就会影响服务器的正常运行，我想这可以算是最简单的一种攻击行为吧！