调试易

可以相同，我们这里实行ip_mac绑定的办法，有些同学没有申请ip的就把自己的网卡地址
改为申请了ip的同学的网卡地址，就可以上网了，问题是如果两台这样的计算机开机的话
两台都不能上网，所以，我的本意是如果一旦另一台开机的时候我如何得知，这样我才能
再换另一个网卡地址继续上网。有谁知道么？

mac地址相同不会出现任何错误的，除非相同mac地址的卡装在同一台机上。mac本身并不是一个通讯用的地址，所以windows自检的时候不会报错。如果一个mac地址对应一个IP地址，局域网上有相同IP的机器启动的时候，应该会出现一个错误消息，得到这个消息就可以解决啦，不过………这个消息不知道号码是多少。试试用那段错误消息的文字作为关键字在MSDN里查查？我不记得那段关键字是什么了。

那么怎样通过编程得知？（就是自己主动去查）；
另外是不是局域网里的某一台计算机的tcpip开启时，会向整个局域网发送它自己的
ip跟mac地址？如何捕获这些消息？

可以在开机后PING你想知道的IP地址如果不通则不存在

问题是我想ping 的那一台计算机的ip跟mac都与我现在所在的计算机相同，如果想ping 那一台计算机，肯定会ping到现在所用的计算机上。help

IP MAC捆绑原理及缺陷的讨论      
  中国软件开发网络 --> 开发图书馆 --> 其他 --> 其他 --> IP MAC捆绑原理及缺陷的讨论  
关键字:
IP MAC捆绑原理及缺陷的讨论  贴文时间
2001-6-11 18:17:08  文章类型: 
转贴  给贴子投票 
投票  
  hem    转贴  出处: http://www.linuxaid.com.cn  
    
ip mac捆绑原理及缺陷的讨论ideal(2001-06-07 22:33)〖返回〗〖转发〗路由器从外面收到发给子网的包时,直接用其事先存储的 arp 表查出对应 mac 地址
而以这个mac地址为目的mac地址在子网内发包 , 这样没有注册的网卡就收不到外面来
的包.
  但这种方法有缺陷，就是对发出的包不检查，即使网卡mac 是未登记的， 也可以向外
发数据包，而且可以用伪造的ip， 当然有的路由器检查源ip的范围， 这时候伪造的ip
也必须属于子网内的ip.
  我们这里的路由器则更土， 把没有登记的ip 对应的 mac 设为 0123456789ab , 所以
只要把网卡的 mac 改成这个通用 mac , 就可以以任何没有登记的 ip 出去， 至于钱
就不知道记在哪个倒霉鬼的头上了.
  从根本上说,采用 ip-mac 来防止ip 盗用是不行的，所有的网卡 mac 都可以修改
而且更让人吃惊的是网卡发出的包的源 mac 地址并不是网卡本身写上去的， 而是应用
程序提供的，只是在通常的实现中，应用程序先从网卡上得到了mac地址,每次发送包的
时候用这个mac 地址作为源mac地址而已,所以完全可以不用网卡带的配置程序修改mac
仅仅靠修改网络的驱动程序就可以改mac .在 pkt-driver + win31 的环境下我已经
测试过的确是可以的，win95 下利用 ndis 也是可以的。
  对于基于连接的tcp协议来说，伪造ip就不是太容易， 这就涉及到 tcp 连接序号的
预测的问题,这里面有很多的学问了,国外有很多hack站点有这些方面问题的讨论.
这个嘛....说实话,我也没干过....
只是曾和这样的人聊过,方法:
1.直接对网卡操作,改其eprom内容(以太网卡的地址正是存在此)
2.现在有的网卡据说驱动就能改网卡地址,以前有人讨论过的,你可找找...
其实我也很想实验下,苦于无法详细了解具体细节,老兄要是
有了进一步的体会心得,还望不吝赐教.
初次发表文章，我这里献丑了，先将我对王卡的一些研究与大家分享。
我们知道网卡有一个唯一表示其地址的物理地址，该地址写在rom中（不管该rom
是eeprom或rom），在网卡组帧时需要将该网卡地址写入帧中，那么网卡在写入
帧中时是否是将mac地址直接从rom中写入帧的呢？答案是否定的。
实际上在网卡中有一地址寄存器，该处也记着mac地址，网卡组帧时所用的mac
地址即从此处读出，然后由硬件写入帧中，而地址寄存器的内容则是程序在网卡
初始化时从rom中读出写入的，用图表示如下：
                  ———————          ———————           ————
                 |  rom        |          |地址寄存器  |          | 帧    |
                 ---------------          --------------           -------
                     |                         |  |                 |
                     |-----程序----------------|  |————硬件------
由此过程可以看出，程序部分是唯一一部分可以用来修改mac的部分，即我们可以截取
网卡驱动程序中该部分代码，进行修改以修改mac。
如果hub换用switch, 某些switch可以锁定端口和mac, 某个端口只允许指定
mac接入, 再加上ip-mac绑定, 还要加上将switch锁起来, 情况回好些. 这时
别人要盗用ip除了要改ip,改mac,还要将机器搬过来换网线:).  有这个问题, 好象tcp/ip启动时会先发arp广播一下自己的ip和mac(?) 不知到95/nt
  是否会检测到这个. 我的试验是在两台linux上做的(许多实验室都用linux跑router)
  至少ifconfig后两台机器都没有给出信息(在前台, 没看log). 这里的关键在于那合法
  ip的mac地址是在router处定好的(static), router不会发arp查询 mac, 因此至少
  从router外来的包arp不会乱(也就是一直用合法ip机的mac), 而盗用ip的目的当然不会
  是在subnet内转悠 :-) 相当于盗用ip机进入promisc模式, 从合法ip机的包中取出属于
  自己的ip包(port不对的丢弃). 经实验, ping, traceroute等icmp双方(合法非法ip机)
  都可以用, udp也可以(dns实验). 但tcp不行(telnet, ftp等), 我看看source到底是
  怎么回事, 现在是合法ip机tcp可用, 盗用者不可用...  要是tcp也可以了, 那盗用ip岂非很简单, 根本不用改什么mac,  ifconfig/route
  两条命令就搞定了...－－－－－－－－－－摘自清华bbs 文章动态信息：  
人气： 138 得票数： 24票 

icmp函数 ping ...其实你可以写成多线程的。5秒可以测试到255个IP...

问题是我想ping 的那一台计算机的ip跟mac都与我现在所在的计算机相同，如果想ping 那一台计算机，肯定会ping到现在所用的计算机上。help 

网卡地址是不可能相同的,faint!

Windows启动时，会向子网上发送ARP请求广播包，其中包含该计算机（A）的Mac地址和想要使用的IP地址，如果网络上有某台计算机（B）已经占用了该IP地址，则B在收到A的请求包后，会发送一个ARP响应包给A，这是A计算机的Windows就会弹出IP地址冲突的对话框。
你可以建立一个IP《－》MAC对照表，用Win2K的SendARP函数取得MAC地址（NetBIOS也行），判断是否合法。
＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝
顺便说一句，现在MAC地址也不可靠了，Win2K里就可以修改MAC地址，改一下注册表就行了。
＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝

to gohki:
如何切获a的arp包？

查找指定ip的机器名称，如果是空的则说明该ip没有人使用。不为空则用下一个ip

对“网卡地址各不相同”的观点表示接受。
to qiandeng(千灯):
"打缓冲区的主意"可否详细一点？或者是否有一些关于这些的资料？ 

在Win2k里是可以更改MAC地址的。
想要捕获ARP包，在Windows里只能用VXD，听说过IPMac吗？
在Win2k里IPMac运行不了，不知是什么原因，是否要改成WDM？

不好意思，敲错了，应该是IPMan