软件 MAC地址与IP地址绑定攻略

IP[b]地址[/b]盗用在网络中是一个很常见的问题，也是一个很危险的问题，非法
　　用户取得合法用户[b]地址[/b]后，冒充合法用户进行操作，其后果严重性可想而知，本
　　文从最常见的MAC[b]地址[/b]与IP[b]地址[/b]绑定方法谈起，对其实现方法及其缺陷性作
　　出分析并提供解决方案。
　　一、MAC[b]地址[/b]与IP绑定的实现
　　由于IP[b]地址[/b]的修改非常容易，而网卡中的MAC是唯一确定的，所以我们
　　可以通过将IP[b]地址[/b]与网卡mac[b][b]地址[/b]绑定[/b]实现IP[b]地址[/b]的确定性和唯一性。在
　　win2000环境下，我们可以这样操作：
　　1、 点击开始，运行，输入cmd
　　2、 输入ipconfig/all，查看本地IP[b]地址[/b]及MAC[b]地址[/b]信息，见图1
　　
　　3、在本机中，IP[b]地址[/b]是192.168.0.7，MAC[b]地址[/b]是00-05-5D-F7-95-4D，现
　　在我们可以做绑定了，输入arp –s 192.168.0.7 00-05-5D-F7-95-4D，绑定完成，
　　再输入arp –a 即可看到该条记录，见图2
　　
　　4、也可用arp –d 192.168.0.7，删除该条绑定，用nbtstat –a IP[b]地址[/b]查看其
　　他电脑网卡的MAC[b]地址[/b]，最后一行即为该电脑网卡的MAC[b]地址[/b]，见图3
　　
　　二、MAC[b]地址[/b]与IP绑定的缺陷及破解
　　实现原理：MAC[b]地址[/b]存储在网卡的EEPROM中并且唯一确定，但网卡驱动在发
　　送Ethernet报文时，并不从EEPROM中读取MAC[b]地址[/b]，而是在内存中建立一块缓存
　　区，Ethernet报文从中读取源MAC[b]地址[/b]。由此，用户可以通过操作系统修改实际
　　发送的Ethernet报文中的源MAC[b]地址[/b]。
　　实现方式有多种，我这里介绍两种不通过工具软件直接修改MAC的方式。
　　一是通过直接修改网卡配置（以WIN2000为例）
　　1、右键点击网上邻居，选择属性，出现网络和拨号连接，右键点击需要修
　　改的LAN连接，选择属性，见图4
　　
　　2、 点击配置，再点选高级，出现如图所示，见图5
　　
　　再在属性里选择Network Address，鼠标选中右边紧邻‘值’的圆圈，在空白处
　　填上需要更改的MAC[b]地址[/b]，按确定即可。若要改回原来的配置，只要点选‘不存
　　在’就可恢复
　　另一种方式，通过修改注册表更改本地MAC[b]地址[/b]，在“开始”菜单的“运行”
　　中输入regedit.exe，打开注册表编辑器，展开注册表编辑器到：
　　HKEY_LOCAL_MACHINE/System/CurrentControlSet/Control/Class/{4D36E972-E
　　325-11CE-BFC1-08002BE10318}子键，在子键下的0000（如果还有其他网卡，查
　　找0001、0002…）里保存了网卡的信息，在0000子键下添加一个字符串，命名
　　为“NetworkAddress”，键值为修改后的MAC[b]地址[/b]，要求为连续的12个16进制
　　数。按F5刷新，重启电脑即可，或者是将改动了的网卡重新禁用再启用。
　　如下图，将本机MAC[b]地址[/b]改成00-05-00-00-00-06，见图6
　　
　　按F5刷新后，重启主机，修改成功 ，见图7
　　
　　若要恢复原来的原来的MAC[b]地址[/b]，只需在注册表中将字符“NetworkAddress”
　　删除即可，删除后要重启电脑，或者是将改动了的网卡重新禁用再启用，如下图，
　　网卡MAC值又恢复了初始值，见图8