还剩8页未读,继续阅读
本资源只提供10页预览,全部文档请下载后查看!喜欢就下载吧,查找使用更方便
文本内容:
__C地址__攻略教你如何防止IP被盗用及绑定IP日期2007-9-119:32:33人气0 [大j__ascript:doZoom12中j__ascript:doZoom
10.5小j__ascript:doZoom9]
一、基础小知识具体的概念正文中会运用到方便大家读的时候理解就先注释!~
1.Ping 适用环境WIN95/98/2000/NT 使用格式ping[-t][-a][-ncount][-lsize] 参数介绍 -t让用户所在的主机不断向目标主机发送数据 -a以IP地址格式来显示目标主机的网络地址 -ncount指定要ping多少次,具体次数由后面的count来指定 -lsize指定发送到目标主机的数据包的大小 主要功能用来测试一帧数据从一台主机传输到另一台主机所需的时间,从而判断主响应时间 详细介绍 该命令主要是用来检查路由是否能够到达,由于该命令的包长非常小,所以在网上传递的速度非常快,可以快速地检测你要去的站点是否可达,一般你在去某一站点时可以先运行一下该命令看看该站点是否可达如果执行Ping不成功,则可以预测故障出现在以下几个方面网线是否连通,网络适配器配置是否正确,IP地址是否可用等;如果执行Ping成功而网络仍无法使用,那么问题很可能出在网络系统的软件配置方面,Ping成功只能保证当前主机与目的主机间存在一条连通的物理路径它的使用格式是在命令提示符下键入Ping IP地址或主机名,执行结果显示响应时间,重复执行这个命令,你可以发现Ping报告的响应时间是不同的具体的ping命令后还可跟好多参数,你可以键入ping后回车其中会有很详细的说明 举例说明 当我们要访问一个站点例如___.chinayancheng.net时,就可以利用Ping程序来测试目前连接该__的速度如何执行时首先在Windows9x系统上,单击“开始”键并选择运行命令,接着在运行对话框中输入Ping和用户要测试的网址,例如ping___.chinayan-cheng.net,接着该程序就会向指定的Web网址的主服务器发送一个32字节的消息,然后,它将服务器的响应时间记录下来Ping程序将会向用户显示4次测试的结果响应时间低于300毫秒都可以认为是正常的,时间超过400毫秒则较慢出现“请求暂停(Requesttimeout)”信息意味着网址没有在1秒内响应,这表明服务器没有对Ping做出响应的配置或者网址反应极慢如果你看到4个“请求暂停”信息,说明网址拒绝Ping请求因为过多的Ping测试本身会产生瓶颈,因此,许多Web___不让服务器接受此测试如果网址很忙或者出于其他原因运行速度很慢,如硬件动力不足,数据信道比较狭窄,过一段时间可以再试一次以确定网址是不是真的有故障如果多次测试都存在问题,则可以认为是用户的主机和该网址站点没有联接上,用户应该及时与因特网服务商或网络_____
2.winipcfgipconfig/all 适用环境WIN95/98/2000 使用格式winipcfg[/][/all] 参数介绍 /显示winipcfg的格式和参数的英文说明 /all显示所有的有关IP地址的配置信息 主要功能显示用户所在主机内部的IP协议的配置信息 详细介绍 winipcfg程序采用windows窗口的形式来显示IP协议的具体配置信息,如果winipcfg命令后面不跟任何参数直接运行,程序将会在窗口中显示网络适配器的物理地址、主机的IP地址、子网掩码以及默认__等,还可以查看主机的相关信息如主机名、DNS服务器、节点类型等其中网络适配器的物理地址在检测网络错误时非常有用在命令提示符下键入winipcfg/?可获得winipcfg的使用帮助,键入winipcfg/all可获得IP配置的所有属性 举例说明 如果我们想很快地了解某一台主机的IP协议的具体配置情况,可以使用winipcfg命令来检测其具体操作步骤如下在“运行”对话框中,直接输入winipcfg命令,接着按一下回车键,我们就会看到一个界面在该界面中,我们了解到目前笔者所在的计算机是用的3COM类型的网卡,网卡的物理地址是00-60-08-07-95-14,主机的IP地址是
210.
73.
140.13,子网掩码是
255.
255.
255.192,路由器的地址是
210.
73.
140.1,如果用户想更加详细地了解该主机的其他IP协议配置信息,例如DNS服务器、DHCP服务器等方面的信息,可以直接单击该界面中的“详细信息”按钮
3.ARP命令的介绍ARPAddressResolutionProtocol是地址解析协议,ARP是一种将IP地址转化成物理地址的协议从IP地址到物理地址的映射有两种方式表格方式和非表格方式ARP具体说来就是将网络层(IP层,也就是相当于OSI的第三层)地址解析为数据连接层(__C层,也就是相当于OSI的第二层)的__C地址ARP协议是通过IP地址来获得__C地址的ARP原理某机器A要向主机B发送报文,会查询本地的ARP缓存表,找到B的IP地址对应的__C地址后就会进行数据传输如果未找到,则广播A一个ARP请求报文(携带主机A的IP地址Ia——物理地址Pa),请求IP地址为Ib的主机B回答物理地址Pb网上所有主机包括B都收到ARP请求,但只有主机B识别自己的IP地址,于是向A主机发回一个ARP响应报文其中就包含有B的__C地址,A接收到B的应答后,就会更新本地的ARP缓存接着使用这个__C地址发送数据(由网卡附加__C地址)因此,本地高速缓存的这个ARP表是本地网络流通的基础,而且这个缓存是动态的ARP表为了回忆通信的速度,最近常用的__C地址与IP的转换不用依靠交换机来进行,而是在本机上建立一个用来记录常用主机IP-__C映射表,即ARP表所使用的到以太网的IP或令牌环物理地址翻译表ARP该命令只有在__了TCP/IP协议之后才可用 arp-a[inet_addr][-N[if_addr]]arp-dinet_addr[if_addr]arp-sinet_addrether_addr[if_addr]参数-a 通过询问TCP/IP显示当前ARP项如果指定了inet_addr,则只显示指定计算机的IP和物理地址-g 与-a相同inet_addr 以加点的十进制标记指定IP地址-N 显示由if_addr指定的网络界面ARP项if_addr 指定需要修改其地址转换表接口的IP地址(如果有的话)如果不存在,将使用第一个可适用的接口-d 删除由inet_addr指定的项-s 在ARP缓存中添加项,将IP地址inet_addr和物理地址ether_addr关联物理地址由以连字符分隔的6个十六进制字节给定使用带点的十进制标记指定IP地址项是永久性的,即在超时到期后项自动从缓存删除ether_addr 指定物理地址4关于物理层数据链路层等OSI模型概念的解释说明.为了实现异种计算机网络的互连OSI把整个网络的功能结构划分为7层从下到上分别是物理层、数据链路层、网络层、传输层、会话层、表示层和应用层如图:
一、基础知识 如今的网络是分层来实现的,就像是搭积木一样,先设计某个特定功能的模块,然后把模块拼起来组成整个网络局域网也不例外,一般来说,在组网上我们使用的是IEEE802参考模型,从下至上分为物理层、媒体接入控制层(__C),逻辑链路控制层(LLC) 标识网络中的一台计算机,一般至少有三种方法,最常用的是域名地址、IP地址和__C地址,分别对应应用层、网络层、物理层网络管理一般就是在网络层针对IP地址进行管理,但由于一台计算机的IP地址可以由用户自行设定,管理起来相对困难,__C地址一般不可更改,所以把IP地址同__C地址组合到一起管理就成为常见的管理方式
二、什么是__C地址 __C地址就是在媒体接入层上使用的地址,也叫物理地址、硬件地址或链路地址,由网络设备制造商生产时写在硬件内部__C地址与网络无关,也即无论将带有这个地址的硬件(如网卡、集线器、路由器等)接入到网络的何处,都有相同的__C地址,它由厂商写在网卡的BIOS里__C地址可采用6字节(48比特)或2字节(16比特)这两种中的任意一种但随着局域网规模越来越大,一般都采用6字节的__C地址这个48比特都有其规定的意义,前24位是由生产网卡的厂商向IEEE申请的厂商地址,目前的__是1000美元买一个地址块,后24位由厂商自行分配,这样的分配使得世界上任意一个拥有48位__C地址的网卡都有唯一的标识另外,2字节的__C地址不用网卡厂商申请 __C地址通常表示为12个16进制数,每2个16进制数之间用冒号隔开,如08:00:20:0A:8C:6D就是一个__C地址,其中前6位16进制数08:00:20代表网络硬件制造商的编号,它由IEEE分配,而后3位16进制数0A:8C:6D代表该制造商所制造的某个网络产品(如网卡)的系列号每个网络制造商必须确保它所制造的每个以太网设备都具有相同的前三字节以及不同的后三个字节这样就可保证世界上每个以太网设备都具有唯一的__C地址
三、IP地址与__C地址的区别 IP地址基于逻辑,比较灵活,不受硬件限制,也容易记忆__C地址在一定程度上与硬件一致,基于物理,能够标识具体这两种地址各有好处,使用时也因条件而采取不同的地址
四、___要用到__C地址 这是由组网方式决定的,如今比较流行的接入Internet的方式(也是未来发展的方向)是把主机通过局域网__在一起,然后再通过交换机和Internet相连接这样一来就出现了如何区分具体用户,防止盗用的问题由于IP只是逻辑上标识,任何人都随意修改,因此不能用来标识用户;而__C地址则不然,它是固化在网卡里面的从理论上讲,除非盗来硬件(网卡),否则是没有办法冒名顶替的(注意其实也可以盗用,后面将介绍) 基于__C地址的这种特点,局域网采用了用__C地址来标识具体用户的方法注意具体实现在交换机内部通过“表”的方式把__C地址和IP地址一一对应,也就是所说的IP、__C绑定 具体的通信方式接收过程,当有发给本地局域网内一台主机的数据包时,交换机接收下来,然后把数据包中的IP地址按照“表”中的对应关系映射成__C地址,转发到对应的__C地址的主机上,这样一来,即使某台主机盗用了这个IP地址,但由于他没有这个__C地址,因此也不会收到数据包发送过程和接收过程类似,限于篇幅不叙述 综上可知,只有IP而没有对应的__C地址在这种局域网内是不能上网的,于是解决了IP盗用问题
五、怎样获得自己的__C地址 __C地址固化在网卡中的BIOS中,可以通过DOS命令取得Win9x用户可以使用winipcfg命令,Win2k/XP用户可以使用ipconfig/all命令,其中用16进制表示的12位数就是__C地址(图1)
六、__C地址涉及到的安全问题 从上面的介绍可以知道,这种标识方式只是__C地址基于的,如果有人能够更改__C地址,就可以盗用IP免费上网了,目前网上针对小区宽带的盗用__C地址免费上网方式就是基于此这种思路如果想盗用别人的IP地址,除了IP地址还要知道对应的__C地址举个例子,获得局域网内某台主机的__C地址,比如想得到局域网内名为TARGET主机的__C地址,先用PING命令PINGTARGET,这样在我们主机上面的ARP表的缓存中就会留下目标地址和__C映射的记录,然后通过ARPA命令来查询ARP表,这样就得到了指定主机的__C地址(图2)最后用ARP-sIP网卡__C地址,命令把__的IP地址和它的__C地址映射起来就可以了图2如果要得到其它网段内的__C地址,那么可以用工具软件来实现,我觉得Windows优化__中自带的工具不错,__“系统性能优化”→“系统安全优化”→“附__具”→“集群Ping”(图3),可以成批的扫出__C地址并可以保存到文件图3
七、如何修改自己的__C地址 __C地址是固化在网卡中的,__C地址具有唯一性,难道没有办法更改了么?不是的,我们完全不用修改EPROM的内容,而只通过修改存储单元的内容就能达到修改__C地址的目的例如在Windows中可以通过注册表来修改 在“开始”菜单的“运行”中输入regedit.exe,打开注册表编辑器,展开注册表到HKEY_LOCAL___CHINE\System\CurrentControlSet\Control\Class\{4D36E972-E325-11__-BFC1-08002BE10318}子键,在子键下的0000,0001,0002等分支中查找DriverDesc(如果你有一块以上的网卡,就有0001,0002……在这里保存了有关你的网卡的信息,其中的DriverDesc的内容就是你的网卡的信息描述,比如我的网卡就是Intel21041basedEthernetController),在这里假设你的网卡在0000子键 在0000子键下添加一个字符串,命名为“NetworkAddress”,键值为修改后的__C地址,要求为连续的12个16进制数然后在“0000”子键下的NDI\params中新建一项名为NetworkAddress的子键,在该子键下添加名为“default”的字符串,键值为修改后的__C地址 在NetworkAddress的子键下继续建立名为“ParamDesc”的字符串,其作用为指定NetworkAddress的描述,其值可为“__CAddress”这样以后打开网络邻居的“属性”,双击相应的网卡就会发现有一个“高级”设置,其下存在__CAddress的选项,它就是你在注册表中加入的新项NetworkAddress,以后只要在此修改__C地址就可以了 关闭注册表,重新启动,你的网卡地址已改打开网络邻居的属性,双击相应网卡项会发现有一个__CAddress的高级设置项,用于直接修改__C地址 当然,你还可以用工具软件来修改网卡的__C地址,如__C2001这款软件就可以达到我们的目的
八、如何解决__C地址带来的安全问题 我们可以将IP地址和__C地址捆绑起来来解决这个问题进入“MS-DOS方式”或“命令提示符”,在命令提示符下输入命令ARP-s
10.
88.
56.7200-10-5C-AD-72-E3,即可把__C地址和IP地址捆绑在一起这样,就不会出现IP地址被盗用而不能正常使用网络的情况,可以有效保证小区网络的安全和用户的应用 注意ARP命令仅对局域网的上网代理服务器有用,而且是针对静态IP地址,如果采用Modem拨号上网或是动态IP地址就不起作用 不过,只是简单地绑定IP和__C地址是不能完全的解决IP盗用问题的作为一个网络供应商,他们有责任为用户解决好这些问题之的后,才交给用户使用,而不是把安全问题交给用户来解决不应该让用户来承担一些不必要盗用的损失 作为网络供应商,最常用也是最有效的解决方法就是在IP、__C绑定的基础上,再把端口绑定进去,即IP-__C-PORT三者绑定在一起,端口(PORT)指的是交换机的端口这就需要在布线时候做好端口定时管理工作在布线时应该把用户墙上的接线盒和交换机的端口一一对应,并做好登记工作,然后把用户交上来的__C地址填入对应的交换机端口,进而再和IP一起绑定,达到IP-__C-PORT的三者绑定这样一来,即使盗用者拥有这个IP对应的__C地址,但是它不可能同样拥有墙上的端口,因此,从物理通道上隔离了盗用者。