ip地址盗用常用方法及防范

ip地址盗用常用方法及防范
IP地址盗用是非常常见的,许多犯罪分子为了避免跟踪,通过地址隐藏自己的身份盗窃行为,盗用IP地址侵犯了正常用户的权益,给网络安全和网络正常运行带来了很大的负面影响。因此,研究IP地址盗用问题,寻找有效的防范措施是一个迫切的课题。
ip地址盗用常用方法及其防范机制
IP地址盗用是指盗用互联网上使用未经授权的IP地址对计算机进行配置
一个是盗用IP地址的方法。如果用户配置或修改配置,IP地址不合法使用,和盗用IP地址。由于IP地址是一个协议的逻辑地址,它是一个值,需要设置和随时修改的,所以用户可以不限制用户的IP地址。
二是同时修改IP-MAC地址。为了修改IP地址的简单,很多单位使用IP-MAC捆绑技术来解决。但IP-MAC捆绑技术不防止用户修改ip-mac.the MAC地址是网络设备的硬件地址,以太网,俗称的网卡地址。在每一个网卡的MAC地址必须在所有的以太网设备是独一无二的。它是由IEEE分配,一般是不随意改变上网卡。然而,一些兼容网卡的MAC地址,可以通过配置程序修改。如果IP和计算机MAC地址修改到另一个IP和MAC地址对应的其他合法的主机,那么IP-MAC捆绑技术是无能为力的。此外,对于一些网络卡,不能直接修改MAC地址,用户也可以通过软件修改MAC地址,即通过修改底层网络软件,达到欺骗上层软件的目的。
更常用的方法,IP地址盗用是定期扫描网络路由器ARP(地址解析协议)是用于获取当前表、IP地址和用户控制,和合法的IP地址表,用户表,如果没有非法接入行为。此外,该IP地址盗用也可以找到从用户的故障报告(该IP地址正在使用MAC地址冲突贪污)。在此基础上,共同预防机制:IP-MAC捆绑技术、代理服务器技术,ip-mac-user认证授权和透明网关技术。
这些机制都有一定的局限性,如IP-MAC捆绑技术,用户管理是非常困难的,透明网关技术需要专门的机器进行数据转发,这是很容易成为瓶颈。更重要的是,这些机制并不能完全防止IP地址盗用的危害,但防止地址盗用访问外部网络资源直接事实上,由于IP地址盗用仍在IP子网充分活动的自由,一方面,这种行为会干扰合法用户的使用:另一方面,它可能是由不良意图用来攻击子网内的其他机器和网络设备。如果在子网的代理服务器,T盗用公款也可以通过多种手段摆脱网络资源。
使用端口位置及时阻止IP地址盗用
交换机是局域网的主要网络设备,它工作在数据链路层转发和过滤基于MAC地址的数据包,每个开关保持相应的端口的MAC地址表。任何MAC地址,直接连接到开关或在同一个广播域将存储在交换机的MAC地址表,通过SNMP(简单网络管理协议)与每个交换机SNMP代理管理站的通信,我们可以得到MAC地址表的每个开关和端口保存,从而形成一个实时交换机端口MAC对应表。通过实时交换机端口MAC对应表以依法取得的完整的形式,我们可以很快的发现是否我非法的MAC地址出现在交换机的端口,并进一步确定是否有IP地址盗用。如果相同的MAC地址出现在不同的开关非级联端口,这意味着用户被盗用。
当发现地址盗用时,盗用实际上位于交换机的端口,通过预先设置完整的交换机端口mac对应表,您可以立即找到发生挪用公款的地点。
地址盗用,可以立即采取适当的方法来阻止产生的技术通过SNMP管理站交换剂的侵占行为发送SNMP消息关闭端口的贪污,这个IP地址盗用机无任何联系方式和其他机器的网络,当然不会影响其他设备的正常操作
通过改变其经营状况达到关闭即可。在MIB(管理信息库)是国家管理端口读写对象ifadminstatus代表(对象ID为1.3.6.1.2.1.2.2.1.7,ifadminstatus)分配不同的值,可以改变港口管理模式,即1mdash;2港口;mdash;关闭端口,3测试;mdash。
这样,通过管理站将集合请求发送到交换机,然后相应的端口可以被关闭和打开。例如,如果我们想关闭一个交换机端口2(192.168.1.1),我们可以发送以下信息的开关。
集(私人192.168.1.1 1.3.6.1,2.1.2.2.1.7.2.0.2)。
结合IP-MAC绑定技术和交换机端口管理,可以快速检测并阻止在实际使用的IP地址的盗用行为,尤其是解决IP-MAC成对盗用问题,同时不影响网络运行的效率。
免责声明:本网信息来自于互联网,目的在于传递更多信息,并不代表本网赞同其观点。其原创性以及文中陈述文字和内容未经本站证实,对本文以及其中全部或者部分内容、文字的真实性、完整性、及时性本站不作任何保证或承诺,并请自行核实相关内容。本站不承担此类作品侵权行为的直接责任及连带责任。如若本网有任何内容侵犯您的权益,请及时联系我们,本站将会在24小时内处理完毕。
相关文章
返回顶部