ip地址盗用常用方法及防范

IP地址盗用是非常常见的，许多犯罪分子为了避免跟踪，通过地址隐藏自己的身份盗窃行为，盗用IP地址侵犯了正常用户的权益，给网络安全和网络正常运行带来了很大的负面影响。因此，研究IP地址盗用问题，寻找有效的防范措施是一个迫切的课题。
ip地址盗用常用方法及其防范机制
IP地址盗用是指盗用互联网上使用未经授权的IP地址对计算机进行配置：
一个是盗用IP地址的方法。如果用户配置或修改配置，IP地址不合法使用，和盗用IP地址。由于IP地址是一个协议的逻辑地址，它是一个值，需要设置和随时修改的，所以用户可以不限制用户的IP地址。
二是同时修改IP-MAC地址。为了修改IP地址的简单，很多单位使用IP-MAC捆绑技术来解决。但IP-MAC捆绑技术不防止用户修改ip-mac.the MAC地址是网络设备的硬件地址，以太网，俗称的网卡地址。在每一个网卡的MAC地址必须在所有的以太网设备是独一无二的。它是由IEEE分配，一般是不随意改变上网卡。然而，一些兼容网卡的MAC地址，可以通过配置程序修改。如果IP和计算机MAC地址修改到另一个IP和MAC地址对应的其他合法的主机，那么IP-MAC捆绑技术是无能为力的。此外，对于一些网络卡，不能直接修改MAC地址，用户也可以通过软件修改MAC地址，即通过修改底层网络软件，达到欺骗上层软件的目的。
更常用的方法，IP地址盗用是定期扫描网络路由器ARP（地址解析协议）是用于获取当前表、IP地址和用户控制，和合法的IP地址表，用户表，如果没有非法接入行为。此外，该IP地址盗用也可以找到从用户的故障报告（该IP地址正在使用MAC地址冲突贪污）。在此基础上，共同预防机制：IP-MAC捆绑技术、代理服务器技术，ip-mac-user认证授权和透明网关技术。
这些机制都有一定的局限性，如IP-MAC捆绑技术，用户管理是非常困难的，透明网关技术需要专门的机器进行数据转发，这是很容易成为瓶颈。更重要的是，这些机制并不能完全防止IP地址盗用的危害，但防止地址盗用访问外部网络资源直接事实上，由于IP地址盗用仍在IP子网充分活动的自由，一方面，这种行为会干扰合法用户的使用：另一方面，它可能是由不良意图用来攻击子网内的其他机器和网络设备。如果在子网的代理服务器，T盗用公款也可以通过多种手段摆脱网络资源。
使用端口位置及时阻止IP地址盗用
交换机是局域网的主要网络设备，它工作在数据链路层转发和过滤基于MAC地址的数据包，每个开关保持相应的端口的MAC地址表。任何MAC地址，直接连接到开关或在同一个广播域将存储在交换机的MAC地址表，通过SNMP（简单网络管理协议）与每个交换机SNMP代理管理站的通信，我们可以得到MAC地址表的每个开关和端口保存，从而形成一个实时交换机端口MAC对应表。通过实时交换机端口MAC对应表以依法取得的完整的形式，我们可以很快的发现是否我非法的MAC地址出现在交换机的端口，并进一步确定是否有IP地址盗用。如果相同的MAC地址出现在不同的开关非级联端口，这意味着用户被盗用。
当发现地址盗用时，盗用实际上位于交换机的端口，通过预先设置完整的交换机端口mac对应表，您可以立即找到发生挪用公款的地点。
地址盗用，可以立即采取适当的方法来阻止产生的技术通过SNMP管理站交换剂的侵占行为发送SNMP消息关闭端口的贪污，这个IP地址盗用机无任何联系方式和其他机器的网络，当然不会影响其他设备的正常操作。
通过改变其经营状况达到关闭即可。在MIB（管理信息库）是国家管理端口读写对象ifadminstatus代表（对象ID为1.3.6.1.2.1.2.2.1.7，ifadminstatus）分配不同的值，可以改变港口管理模式，即1mdash；2港口；mdash；关闭端口，3测试；mdash。
这样，通过管理站将集合请求发送到交换机，然后相应的端口可以被关闭和打开。例如，如果我们想关闭一个交换机端口2（192.168.1.1），我们可以发送以下信息的开关。
集（私人192.168.1.1 1.3.6.1，2.1.2.2.1.7.2.0.2）。
结合IP-MAC绑定技术和交换机端口管理，可以快速检测并阻止在实际使用的IP地址的盗用行为，尤其是解决IP-MAC成对盗用问题，同时不影响网络运行的效率。