软件 MAC地址与IP地址绑定攻略
2009-05-20 10:51
232 查看
IP[b]地址[/b]盗用在网络中是一个很常见的问题,也是一个很危险的问题,非法
用户取得合法用户[b]地址[/b]后,冒充合法用户进行操作,其后果严重性可想而知,本
文从最常见的MAC[b]地址[/b]与IP[b]地址[/b]绑定方法谈起,对其实现方法及其缺陷性作
出分析并提供解决方案。
一、MAC[b]地址[/b]与IP绑定的实现
由于IP[b]地址[/b]的修改非常容易,而网卡中的MAC是唯一确定的,所以我们
可以通过将IP[b]地址[/b]与网卡mac[b][b]地址[/b]绑定[/b]实现IP[b]地址[/b]的确定性和唯一性。在
win2000环境下,我们可以这样操作:
1、 点击开始,运行,输入cmd
2、 输入ipconfig/all,查看本地IP[b]地址[/b]及MAC[b]地址[/b]信息,见图1
3、在本机中,IP[b]地址[/b]是192.168.0.7,MAC[b]地址[/b]是00-05-5D-F7-95-4D,现
在我们可以做绑定了,输入arp –s 192.168.0.7 00-05-5D-F7-95-4D,绑定完成,
再输入arp –a 即可看到该条记录,见图2
4、也可用arp –d 192.168.0.7,删除该条绑定,用nbtstat –a IP[b]地址[/b]查看其
他电脑网卡的MAC[b]地址[/b],最后一行即为该电脑网卡的MAC[b]地址[/b],见图3
二、MAC[b]地址[/b]与IP绑定的缺陷及破解
实现原理:MAC[b]地址[/b]存储在网卡的EEPROM中并且唯一确定,但网卡驱动在发
送Ethernet报文时,并不从EEPROM中读取MAC[b]地址[/b],而是在内存中建立一块缓存
区,Ethernet报文从中读取源MAC[b]地址[/b]。由此,用户可以通过操作系统修改实际
发送的Ethernet报文中的源MAC[b]地址[/b]。
实现方式有多种,我这里介绍两种不通过工具软件直接修改MAC的方式。
一是通过直接修改网卡配置(以WIN2000为例)
1、右键点击网上邻居,选择属性,出现网络和拨号连接,右键点击需要修
改的LAN连接,选择属性,见图4
2、 点击配置,再点选高级,出现如图所示,见图5
再在属性里选择Network Address,鼠标选中右边紧邻‘值’的圆圈,在空白处
填上需要更改的MAC[b]地址[/b],按确定即可。若要改回原来的配置,只要点选‘不存
在’就可恢复
另一种方式,通过修改注册表更改本地MAC[b]地址[/b],在“开始”菜单的“运行”
中输入regedit.exe,打开注册表编辑器,展开注册表编辑器到:
HKEY_LOCAL_MACHINE/System/CurrentControlSet/Control/Class/{4D36E972-E
325-11CE-BFC1-08002BE10318}子键,在子键下的0000(如果还有其他网卡,查
找0001、0002…)里保存了网卡的信息,在0000子键下添加一个字符串,命名
为“NetworkAddress”,键值为修改后的MAC[b]地址[/b],要求为连续的12个16进制
数。按F5刷新,重启电脑即可,或者是将改动了的网卡重新禁用再启用。
如下图,将本机MAC[b]地址[/b]改成00-05-00-00-00-06,见图6
按F5刷新后,重启主机,修改成功 ,见图7
若要恢复原来的原来的MAC[b]地址[/b],只需在注册表中将字符“NetworkAddress”
删除即可,删除后要重启电脑,或者是将改动了的网卡重新禁用再启用,如下图,
网卡MAC值又恢复了初始值,见图8
用户取得合法用户[b]地址[/b]后,冒充合法用户进行操作,其后果严重性可想而知,本
文从最常见的MAC[b]地址[/b]与IP[b]地址[/b]绑定方法谈起,对其实现方法及其缺陷性作
出分析并提供解决方案。
一、MAC[b]地址[/b]与IP绑定的实现
由于IP[b]地址[/b]的修改非常容易,而网卡中的MAC是唯一确定的,所以我们
可以通过将IP[b]地址[/b]与网卡mac[b][b]地址[/b]绑定[/b]实现IP[b]地址[/b]的确定性和唯一性。在
win2000环境下,我们可以这样操作:
1、 点击开始,运行,输入cmd
2、 输入ipconfig/all,查看本地IP[b]地址[/b]及MAC[b]地址[/b]信息,见图1
3、在本机中,IP[b]地址[/b]是192.168.0.7,MAC[b]地址[/b]是00-05-5D-F7-95-4D,现
在我们可以做绑定了,输入arp –s 192.168.0.7 00-05-5D-F7-95-4D,绑定完成,
再输入arp –a 即可看到该条记录,见图2
4、也可用arp –d 192.168.0.7,删除该条绑定,用nbtstat –a IP[b]地址[/b]查看其
他电脑网卡的MAC[b]地址[/b],最后一行即为该电脑网卡的MAC[b]地址[/b],见图3
二、MAC[b]地址[/b]与IP绑定的缺陷及破解
实现原理:MAC[b]地址[/b]存储在网卡的EEPROM中并且唯一确定,但网卡驱动在发
送Ethernet报文时,并不从EEPROM中读取MAC[b]地址[/b],而是在内存中建立一块缓存
区,Ethernet报文从中读取源MAC[b]地址[/b]。由此,用户可以通过操作系统修改实际
发送的Ethernet报文中的源MAC[b]地址[/b]。
实现方式有多种,我这里介绍两种不通过工具软件直接修改MAC的方式。
一是通过直接修改网卡配置(以WIN2000为例)
1、右键点击网上邻居,选择属性,出现网络和拨号连接,右键点击需要修
改的LAN连接,选择属性,见图4
2、 点击配置,再点选高级,出现如图所示,见图5
再在属性里选择Network Address,鼠标选中右边紧邻‘值’的圆圈,在空白处
填上需要更改的MAC[b]地址[/b],按确定即可。若要改回原来的配置,只要点选‘不存
在’就可恢复
另一种方式,通过修改注册表更改本地MAC[b]地址[/b],在“开始”菜单的“运行”
中输入regedit.exe,打开注册表编辑器,展开注册表编辑器到:
HKEY_LOCAL_MACHINE/System/CurrentControlSet/Control/Class/{4D36E972-E
325-11CE-BFC1-08002BE10318}子键,在子键下的0000(如果还有其他网卡,查
找0001、0002…)里保存了网卡的信息,在0000子键下添加一个字符串,命名
为“NetworkAddress”,键值为修改后的MAC[b]地址[/b],要求为连续的12个16进制
数。按F5刷新,重启电脑即可,或者是将改动了的网卡重新禁用再启用。
如下图,将本机MAC[b]地址[/b]改成00-05-00-00-00-06,见图6
按F5刷新后,重启主机,修改成功 ,见图7
若要恢复原来的原来的MAC[b]地址[/b],只需在注册表中将字符“NetworkAddress”
删除即可,删除后要重启电脑,或者是将改动了的网卡重新禁用再启用,如下图,
网卡MAC值又恢复了初始值,见图8
相关文章推荐
- C# 获取CPU序列号、网卡MAC地址、硬盘序列号封装类,用于软件绑定电脑
- 如何防止局域网内ARP攻击,可以从修改绑定自己的IP地址和Mac地址搞定
- Windows Server 2008 小技巧(一)IP地址和MAC地址的绑定
- ip地址和MAC地址在三层交换机上的绑定
- Linux系统下防止 ARP 欺骗_绑定IP地址和MAC地址
- MAC地址与IP地址绑定策略的破解
- win7,win8绑定MAC地址和IP地址
- 如何将MAC地址和IP地址绑定在一起?
- 思科交换机上实现MAC地址与IP地址绑定
- MAC地址与IP地址绑定策略的破解
- 日常工作:IP地址和MAC地址的绑定
- 思科交换机上实现MAC地址与IP地址绑定
- 思科交换机上实现MAC地址与IP地址绑定
- MAC地址与IP地址绑定策略的破解-zt
- 思科交换机上实现MAC地址与IP地址绑定
- 思科交换机上实现MAC地址与IP地址绑定 推荐
- C# 获取CPU序列号、网卡MAC地址、硬盘序列号封装类,用于软件绑定电脑
- C# 获取CPU序列号、网卡MAC地址、硬盘序列号封装类,用于软件绑定电脑
- C# 获取CPU序列号、网卡MAC地址、硬盘序列号封装类,用于软件绑定电脑
- 华为交换机实现mac地址与ip地址一一绑定