最近本人发现有些非法用户不仅将自己的IP地址改为了高级用户的IP,还通过arp命令获得了高级用户所用计算机的MAC地址,将自身的MAC地址也进行了修改。这样一来不仅没有IP地址冲突的提示,而且两台计算机都可以上网了,非法用户轻松享受了高级用户的权限。
非法用户通过简单的ARP命令与修改IP地址结合就可以突破服务器上IP与MAC地址的绑定。
第一步:获得对方的IP地址,比如公司OFFICE是高级用户的计算机名我们可以通过ping office来获得他的IP地址。例如返回信息是10.91.30.42。
第二步:获得对方的MAC地址,首先要和对方建立IPC连接,否则MAC地址将不显示在ARP缓存表中。方法是通过任务栏的“开始-运行-输入\office”来访问。只要出现了要求输入用户名和密码的提示窗口就行了,不用输入正确的用户名和密码。
第三步:通过“开始-运行-输入cmd”进入命令行模式。然后输入arp -a显示全部ARP缓存信息。获得10.91.30.42对应的mac地址为00-0a-eb-6d-19-5c。
第四步:下面是修改本机的MAC地址与OFFICE的一致。方法是在网上邻居点鼠标右键选择“属性”,然后继续选择“本地连接”的属性。在常规标签点“配置”按钮。
第五步:选择“高级”标签,在locally administered address处将mac地址00-0a-eb-6d-19-5c填写进去。完成MAC地址的伪装。
第六步:将自己的IP地址设置和OFFICE计算机的地址一样。
通过这六步我们就实现了MAC地址与IP地址的双伪装。
经过了伪装后非法用户使用的计算机和OFFICE那台计算机都可以正常上网浏览网页,QQ也可以正常登录聊天。,而且不会出现IP地址冲突的提示窗口,这一点是非常可怕的,可以说是将非法使用网络隐藏的很深,一般人难于发现。当然这么设置后还会对网络使用有影响的例如MSN无法登录,网络使用也会出现丢包的现象。
对于这种情况再次说明了仅仅通过将IP地址与MAC地址绑定防止非法用户使用网络不是非常有效的,应该采用我们介绍的IP天下也无贼 两招解决盗用地址问题这篇文章中的第二种方法,即将交换机的端口与MAC地址或IP地址进行绑定。