在管理、维护局域网的过程中,网络管理员往往都会担负起普通工作站IP地址的分配任务,普通工作站只有通过正确地注册后才能被局域网认为是合法工作站。在局域网工作环境中,任何一台普通工作站使用没有经过特别授权的IP地址时,都会被局域网网络当作是非法IP地址在使用。不过在Windows操作系统环境下,普通工作站用户常常可以根据自己的意愿随意修改本地工作站的IP地址参数,那样一来局域网网络就容易频繁发生ip地址冲突的故障现象,这种现象会“干扰”局域网的稳定运行,甚至会给日常的办公效率带来严重的影响。那么作为网络管理员来说,我们究竟该采取什么措施,不让ip地址冲突“干扰”局域网网络的正常、高效运行呢?现在本文就为各位朋友提出一些有效的应对办法,以帮助各位巧妙地管理好自己单位的局域网,确保局域网网络的运行效率不会受到ip地址冲突现象的“干扰”!
制造ip地址冲突的动机
局域网中发生ip地址冲突故障现象,不仅仅是简单的技术问题,并且还是一个网络管理员必须要认真面对的管理问题。网络管理员只有找到该故障现象存在的理由,想方设法地消灭该故障现象存在的基础,才可能从源头上杜绝ip地址冲突故障现象的发生。总结各种ip地址冲突故障现象,我们不难分析得出制造ip地址冲突现象的动机主要有下面几种情况:一是普通工作站在长时间使用之后,因频繁地安装、卸载各种应用程序或杀毒软件,甚至由于操作者本人不小心发生了错误操作,导致本地工作站系统发生了崩溃现象,不得已工作站用户重新安装了操作系统,并且随意设置了工作站的上网参数,最终在无意中造成了ip地址冲突故障现象,这种情况比较普通,网络管理员只要善加管理,就能有效避免由这种情况引起的ip地址冲突故障现象;二是局域网甚至Internet网络中的一些非法攻击者,企图破坏或干扰本地局域网中重要网络设备的稳定运行,最终达到干扰局域网稳定运行的目的,例如非法攻击者想方设法地制造ip地址冲突故障现象,以便达到破坏局域网中服务器或交换机等重要设备的稳定运行,最终造成整个局域网无法正常工作;三是一些别有用心的用户想拥有那些被非法使用的IP地址所获取的各种特殊访问权限,最常见的就是想获得Internet访问权限。
那些被非法盗用的IP地址在局域网网络中运行时,有可能会产生下面几种影响:一是在合法工作站没有连到局域网的情况下,冒用合法工作站使用的IP地址进行网络连接操作,最终达到窃取合法工作站各种访问权限的目的;二是在合法工作站已经连到局域网的情况下,擅自盗用合法工作站使用的IP地址时,会造成合法工作站出现IP地址发生资源冲突的故障提示,最终造成合法工作站不能正常访问网络;三是盗用了合法工作站的IP地址后,可以利用该IP地址在局域网网络中进行各种恶意破坏活动。
制造ip地址冲突的方法
要想避免ip地址冲突故障现象的发生,我们自然应该先了解制造ip地址冲突的方法,只有这样我们才能对症下药,采取针对性措施来拒绝ip地址冲突“干扰”局域网的正常运行。
一般来说,在局域网投入运行的初期,网络管理员都会为局域网中的所有工作站分配一个合适的IP地址。不过,在局域网工作站长时间运行后,很可能会出现系统瘫痪或者其他一些故障现象,导致工作站的上网参数发生了丢失,此时工作站用户很可能会自己动手,进入本地工作站系统的TCP/IP属性设置窗口,在其中随意为本地工作站分配一个IP地址,该IP地址由于不是网络管理员事先划分好的那个IP地址,这样一来自然就形成了ip地址冲突现象了。所以,在使用了静态IP地址的局域网工作环境中,普通工作站用户可以很容易地打开本地系统的TCP/IP属性设置窗口,从而可以随意更改本地工作站使用的IP地址。
为了保护本地工作站的IP地址不被非法用户随意盗用,有一些熟悉网络的朋友往往会采取地址绑定的方法,将网络管理员事先分配给本地工作站的IP地址绑定到对应工作站的网卡设备上,那样一来即使非法用户盗用了本地工作站的IP地址,也不会干扰本地工作站的正常上网访问。对于采取了绑定措施的IP地址来说,非法用户同样也找到了盗用办法,那就是同时盗用合法工作站的IP地址与网卡设备的MAC地址,然后冒用合法主机的身份进行恶意破坏。例如,非法用户在盗用了合法工作站的IP地址后,发现盗用后的IP地址不能正常连接到局域网网络中时,他们会认为该IP地址很可能被绑定了,于是他们会尝试使用MAC地址扫描器之类的工作来查看、盗用合法工作站的网卡MAC地址,在盗取合法工作站的网卡MAC地址后,非法用户再将自己工作站的IP地址修改成合法MAC地址就可以了。修改网卡MAC地址的方法很简单,用户只要依次单击本地工作站系统桌面中的“开始”/“设置”/“网络连接”命令,在弹出的网络连接列表窗口中,用鼠标右键单击本地连接图标,从弹出的快捷菜单中执行“属性”命令,打开本地连接属性设置对话框;单击该对话框中的“常规”选项卡,并在对应选项设置页面中单击“配置”按钮,进入本地工作站的目标网卡属性设置对话框;继续单击该设置对话框中的“高级”选项卡,打开如图1所示的高级选项设置页面,选中该设置页面左侧“属性”列表框中的“Network Address”选项,并将该选项的数值设置成盗用得来的网卡MAC地址,最后单击“确定”按钮就可以完成网卡物理地址的修改任务了。
图1
此外,对于一些熟悉攻击技术的非法用户来说,他们常常会利用IP地址电子欺骗技术来伪造某台工作站的IP地址,不过这个电子欺骗技术通常需要借助编程手段来实现。例如,非法攻击者可以通过SOCKET编程,向局域网网络发送带有虚假的源IP地址的通信数据包,从而达到欺骗攻击的目的。
