好像有重复IP的情况不会出现,如果有的话Windows不能正常启动的。
解决方案 »
- 关于继承控件,在线程中调用,如何写法
- 当哥掀开妹的裙子,哥看到的是。。。。。
- BOLAND公司的认证到底有多大用处????
- Initialization,Finalization這個代表 什麼意思??
- !!!!!!可怜呀,,,昨天发了200分给我师傅,,,今天我的信誉分就少了4分,,,,!!!!!!这合适吗?进者有分!!!
- 有点难..如何将一个压缩文件www.rar保存到Access数据库的Blob中还有..
- 在dbcombobox的Item中添加项目,但在使用时却不能选择,这是为何
- 麻烦各位看看,这样的问题怎样解决
- 论坛太难登录,分类太详细,又没有”助手”帮忙,散分
- TTS发音(IVTxtAuto)如何更换发音人(Mary,Mike,Sam,……)?
- 做一个医院的中小型病历管理系统,用ado好还是BDE好?
- 如果实行像foxmail的上下窗口的功能?
改为申请了ip的同学的网卡地址,就可以上网了,问题是如果两台这样的计算机开机的话
两台都不能上网,所以,我的本意是如果一旦另一台开机的时候我如何得知,这样我才能
再换另一个网卡地址继续上网。有谁知道么?
另外是不是局域网里的某一台计算机的tcpip开启时,会向整个局域网发送它自己的
ip跟mac地址?如何捕获这些消息?
中国软件开发网络 --> 开发图书馆 --> 其他 --> 其他 --> IP MAC捆绑原理及缺陷的讨论
关键字:
IP MAC捆绑原理及缺陷的讨论 贴文时间
2001-6-11 18:17:08 文章类型:
转贴 给贴子投票
投票
hem 转贴 出处: http://www.linuxaid.com.cn
ip mac捆绑原理及缺陷的讨论ideal(2001-06-07 22:33)〖返回〗〖转发〗路由器从外面收到发给子网的包时,直接用其事先存储的 arp 表查出对应 mac 地址
而以这个mac地址为目的mac地址在子网内发包 , 这样没有注册的网卡就收不到外面来
的包.
但这种方法有缺陷,就是对发出的包不检查,即使网卡mac 是未登记的, 也可以向外
发数据包,而且可以用伪造的ip, 当然有的路由器检查源ip的范围, 这时候伪造的ip
也必须属于子网内的ip.
我们这里的路由器则更土, 把没有登记的ip 对应的 mac 设为 0123456789ab , 所以
只要把网卡的 mac 改成这个通用 mac , 就可以以任何没有登记的 ip 出去, 至于钱
就不知道记在哪个倒霉鬼的头上了.
从根本上说,采用 ip-mac 来防止ip 盗用是不行的,所有的网卡 mac 都可以修改
而且更让人吃惊的是网卡发出的包的源 mac 地址并不是网卡本身写上去的, 而是应用
程序提供的,只是在通常的实现中,应用程序先从网卡上得到了mac地址,每次发送包的
时候用这个mac 地址作为源mac地址而已,所以完全可以不用网卡带的配置程序修改mac
仅仅靠修改网络的驱动程序就可以改mac .在 pkt-driver + win31 的环境下我已经
测试过的确是可以的,win95 下利用 ndis 也是可以的。
对于基于连接的tcp协议来说,伪造ip就不是太容易, 这就涉及到 tcp 连接序号的
预测的问题,这里面有很多的学问了,国外有很多hack站点有这些方面问题的讨论.
这个嘛....说实话,我也没干过....
只是曾和这样的人聊过,方法:
1.直接对网卡操作,改其eprom内容(以太网卡的地址正是存在此)
2.现在有的网卡据说驱动就能改网卡地址,以前有人讨论过的,你可找找...
其实我也很想实验下,苦于无法详细了解具体细节,老兄要是
有了进一步的体会心得,还望不吝赐教.
初次发表文章,我这里献丑了,先将我对王卡的一些研究与大家分享。
我们知道网卡有一个唯一表示其地址的物理地址,该地址写在rom中(不管该rom
是eeprom或rom),在网卡组帧时需要将该网卡地址写入帧中,那么网卡在写入
帧中时是否是将mac地址直接从rom中写入帧的呢?答案是否定的。
实际上在网卡中有一地址寄存器,该处也记着mac地址,网卡组帧时所用的mac
地址即从此处读出,然后由硬件写入帧中,而地址寄存器的内容则是程序在网卡
初始化时从rom中读出写入的,用图表示如下:
——————— ——————— ————
| rom | |地址寄存器 | | 帧 |
--------------- -------------- -------
| | | |
|-----程序----------------| |————硬件------
由此过程可以看出,程序部分是唯一一部分可以用来修改mac的部分,即我们可以截取
网卡驱动程序中该部分代码,进行修改以修改mac。
如果hub换用switch, 某些switch可以锁定端口和mac, 某个端口只允许指定
mac接入, 再加上ip-mac绑定, 还要加上将switch锁起来, 情况回好些. 这时
别人要盗用ip除了要改ip,改mac,还要将机器搬过来换网线:). 有这个问题, 好象tcp/ip启动时会先发arp广播一下自己的ip和mac(?) 不知到95/nt
是否会检测到这个. 我的试验是在两台linux上做的(许多实验室都用linux跑router)
至少ifconfig后两台机器都没有给出信息(在前台, 没看log). 这里的关键在于那合法
ip的mac地址是在router处定好的(static), router不会发arp查询 mac, 因此至少
从router外来的包arp不会乱(也就是一直用合法ip机的mac), 而盗用ip的目的当然不会
是在subnet内转悠 :-) 相当于盗用ip机进入promisc模式, 从合法ip机的包中取出属于
自己的ip包(port不对的丢弃). 经实验, ping, traceroute等icmp双方(合法非法ip机)
都可以用, udp也可以(dns实验). 但tcp不行(telnet, ftp等), 我看看source到底是
怎么回事, 现在是合法ip机tcp可用, 盗用者不可用... 要是tcp也可以了, 那盗用ip岂非很简单, 根本不用改什么mac, ifconfig/route
两条命令就搞定了...----------摘自清华bbs 文章动态信息:
人气: 138 得票数: 24票
你可以建立一个IP《-》MAC对照表,用Win2K的SendARP函数取得MAC地址(NetBIOS也行),判断是否合法。
====================
顺便说一句,现在MAC地址也不可靠了,Win2K里就可以修改MAC地址,改一下注册表就行了。
=====================
如何切获a的arp包?
to qiandeng(千灯):
"打缓冲区的主意"可否详细一点?或者是否有一些关于这些的资料?
想要捕获ARP包,在Windows里只能用VXD,听说过IPMac吗?
在Win2k里IPMac运行不了,不知是什么原因,是否要改成WDM?