社区
通信技术
帖子详情
有人盗IP,怎样根据MAC地址确定其物理位置?
Cybergate
2005-08-05 05:02:50
如果他总是改MAC地址的话怎么办?
...全文
2292
22
打赏
收藏
有人盗IP,怎样根据MAC地址确定其物理位置?
如果他总是改MAC地址的话怎么办?
复制链接
扫一扫
分享
转发到动态
举报
AI
作业
写回复
配置赞助广告
用AI写文章
22 条
回复
切换为时间正序
请发表友善的回复…
发表回复
打赏红包
jammyxu
2005-09-28
打赏
举报
回复
根据IP地址与MAC地址来识别身份本身有很多不足,MAC地址也是可以修改的,只要改注册表就可以了。不过通过网络工具可以查出来,当一台电脑绑定了一个以上的IP,或者修改了MAC地址,这台电脑的网卡就是工作在混合模式下,而一般电脑都是正常模式下工作的,但除此信息外,也找不出其它有用的信息了(如果他把电脑名也一起换了的话)。
要想查出是谁盗用了IP,必须有一份完整的资料,所有网内的电脑名,IP,MAC地址。通过历史资料与当前资料对照查询,逐个排除正常模式下工作的电脑。这个方法对新加入网络的电脑还是一点用都没有,可以先找个工具跟他沟通,如net send指令,不过XP可能收不到信息。忍无可忍怎么办,以"暴力"手段来解决,下一个网络工具对他进行攻击,不停的IP冲突警告,网络无法使用。不过人家很厉害也会反制你。这一般都是网管在迫不得已才用的,你自己决定要这样干前先做好安全工作,万一出问题可就不好了。至于是什么工具,自己想好了去搜吧!
俺曾被一个刚从计算机专业的毕业搞绘图的新人攻击,我的电脑绑了所有可使用上网专线的IP,他用一台闲置的电脑伪装后攻击我!妈的,不知天高地厚,两下就查出来了,不是看他老大难得招人,就要把他干掉了!
xyzxyz1111
2005-09-25
打赏
举报
回复
用arp可以根据ip查mac地址
topccie
2005-09-24
打赏
举报
回复
不要争了MAC 在2000/XP下面一般都很容易改动,在网卡的属性中有一个Network Address,想填什么就填什么。但是也有例外的,我在某些网卡中就看不到这个属性,如果是这样只能通过相应的网卡MAC地址软件来更改他,另外宿舍的交换机一般都可以使用MAC与端口的绑定,他改了就没有办法上网了,除非他和你结在一个端口上,关于这些完全可以通过网络中心采用IP+帐号+MAC的绑定,你的机器不要给任何人玩,帐号密码不要给任何人,或者就在加一个MAC+交换机端口的绑定,盗用者就没有办法了。
miqier
2005-09-22
打赏
举报
回复
MAC地址可以改,而且很方便的就可以改。连什么程序都不用。
bluekylin
2005-09-17
打赏
举报
回复
MAC地址也可以改的,改过的MAC地址不是网卡的,可以骗过很多人
「已注销」
2005-09-17
打赏
举报
回复
找各种攻击的软件把他轰下去
据说红旗就可以把别人挤兑下去
xiangding
2005-09-14
打赏
举报
回复
Cybergate() :
MAC地址是唯一的啊,是不能改的。
xiangding
2005-09-14
打赏
举报
回复
这个简单,查Router的路由表就可以了,
gengyong
2005-08-08
打赏
举报
回复
"如果你所在校园网,上网帐号只和IP绑定,而没有和MAC地址绑定(我们学校也是这样)",
不是这样的, 帐号实际是和MAC地址绑定, IP又和MAC绑定, 将IP和MAC绑定, 是为了防止用户私改IP, 在网内造成IP地址冲突. 不会把帐号和IP地址绑定, 不然会有很多问题, 改IP要比改MAC容易多吧, 如果网络做调整, 重新分配IP, 对网络中心来说, 帐号管理就很麻烦了.
gengyong
2005-08-08
打赏
举报
回复
Kvci:
首先:
楼主那句“如果盗用者总是改动他的MAC地址”是有问题的
如果盗用者想总是改动他的MAC地址
除非他不停地换网卡.
恩, 其实不用的, 网卡的MAC地址是写在rom里的, 一些网卡的MAC地址可以通过工具改的, 有些网卡的驱动里面就带了这样的工具. 另外, 通常网络中心是用mac来做用户帐号的, 这就是盗帐号的根源. 盗号者盗号是将自己网卡的mac地址改为目标机的mac地址, 所以, 他换网卡没用的.
gengyong
2005-08-08
打赏
举报
回复
这问题再简单不过!
我想你说的物理地址含义应该是住址, 而不是指MAC, MAC就是网卡的物理地址.
学校网络中心要通过MAC或者IP(随便哪个, 网络中心有记录, 什么时候哪个IP绑定在哪个MAC上, 彼此可以反查)查是哪个宿舍的, 顺线摸过去就是了, 哈哈哈哈, 哪有那么麻烦! 其实不用摸过去, 每根线上都贴了标签了, 看标签就知道是哪个.
而你自己想知道是谁, 住哪, 除非你去网络中心查看物理链路, 否则, 没办法.
tec715
2005-08-08
打赏
举报
回复
这么麻烦,还不如用计费网关
jenycheng
2005-08-08
打赏
举报
回复
那应该只能是趁对方在线的时候,测试出对方的计算机名(DOS下的NET 命令可以实现)
??????如何测??
我只知道 用PING -a
可以通过 netbios 查看对方的机器名? 而且有时还查不到
请教 如何 用net 命令测??
net 的一般用法以前都用过了, 还望赐教!!
Cybergate
2005-08-08
打赏
举报
回复
楼上的,厂商提供的MAC不过是一个默认值,MAC地址在Windows注册表里面就可以修改,在网卡的配置中也可以。
我们学校被盗了IP后,一般记下人家的MAC地址,然后若干天后再去网络中心,那时候即使盗用者停止了行动,还是能查出来。
这是为什么?
Kvci
2005-08-08
打赏
举报
回复
所以有的时候也会有这个盗问题
就是不知道谁用了我们这个帐号的IP,老提示IP冲突,搞得我们都不能上网
但是换别的IP我们这个帐号又不能上
Kvci
2005-08-08
打赏
举报
回复
但是在我们学校校园网是这样的啊:
上网要先设置好自己的IP和网关。
再运行一个拨号软件,
IP和帐号是对应的。
所以我们宿舍只有一个上网帐号,轮流上。谁想上了就先IP改成那个IP,再拨号。
这样就防止了一个帐号几个人同时上(IP会冲突)
这样就不要改什么MAC地址啊
MAC地址是可以变的啊
这是怎么回事?
Kvci
2005-08-08
打赏
举报
回复
网卡MAC地址概念及查找办法
--------------------------------------------------------------------------------
这里需要解释一下什么是网卡的MAC地址。每块网卡在生产出来后,除了基本的功能外,都有一个唯一的编号标识自己。全世界所有的网卡都有自己的唯一标号,是不会重复的。这个MAC地址是由48位2进制数组成的,通常分成6段,用16进制表示就是类似00-D0-09-A1-D7-B7的一串字符。由于它的唯一性,我们就用它来标识你的那块网卡。
我们学校采用基于IP的方式收费,对每个分配给用户的IP地址,我们会统计其每个月的网络流量,根据相关的收费标准计算费用。为了保护已开户用户的利益,防止IP盗用,我们采取了相应的绑定措施,把用户网卡(实际就是MAC地址)与他的IP地址及网络插座绑在了一起。也就是说,对于已开户的用户,只能用我们分配给你的那个IP地址,使用你在开户时填报的网卡(由MAC地址区分),连在指定的网络插座上才能上网。以上3个条件必须完全满足才能上网,否则是不行的。如果你用别人的IP地址,或换了块网卡(MAC地址改变了),或连在其它网络插座上,都是不能连上校园网的。
以上的限制好象是比较麻烦,但它最大限度的保护了正式用户的权利,否则别人就有可能盗用你的帐户上网,这是大家所不愿意看到的。
下面说一下MAC地址的查找办法。
在Windows系列操作系统中查找MAC地址是很简单的。无论是Windows98/ME或WindowsNT/2000,都有DOS命令行接口,以Windows98为例,
1.点击开始-->程序-->MS-DOS 方式
2.然后就会弹出DOS命令行接口
3.输入命令ipconfig/all
4.在返回的结果中,找到 Physical Address. . . . . . . . . 这就是你的网卡的MAC地址。
——————————————————————————————————
首先:
楼主那句“如果盗用者总是改动他的MAC地址”是有问题的
如果盗用者想总是改动他的MAC地址
除非他不停地换网卡
其次:
如果你所在校园网,上网帐号只和IP绑定,而没有和MAC地址绑定(我们学校也是这样),
那应该只能是趁对方在线的时候,测试出对方的计算机名(DOS下的NET 命令可以实现)
或者其他可以确认计算机的信息,比如找到该IP段的网关,
再自己逐个去问拉
如果你厉害,还可以写个程序利用ARP协议通过IP得到对方的MAC地址。
先大概了解一下ARP协议。ARP协议是“Address Resolution Protocol”(地址解析协议)的缩写,它的作用是将IP地址转换成物理地址(就是常说的MAC地址),其详细过程参考《TCP/IP详解 卷一》。
不过最直接是找信息中心专业人士。
他们可以根据路由器连接的端口号确定哪根网线连接的哪个IP,再按线去找计算机
Cybergate
2005-08-07
打赏
举报
回复
交换机会不会保留历史记录呢?那如果盗用者总是改动他的MAC地址,还有办法吗?
qrlvls
2005-08-07
打赏
举报
回复
他可以通过数据来源的交换机口进行判断
可以通过将不同的用户分到不同的 VLAN,有些带管理接口的交换机是可以看到缓存 MAC 列表和入口对应关系的
Cybergate
2005-08-07
打赏
举报
回复
up
加载更多回复(2)
ARP协议获得局域网内活动主机
物理
地址程序
ARP协议获得局域网内活动主机
物理
地址程序有源代码和详细的使用说明可直接运行
校园网单位用户
IP
地址申请单.docx
表格模板
交换机
IP
与服务器
IP
冲突的诊断与排除
当计算机使用过程中出现“计算机探测到
IP
地址与您的网卡
物理
地址发生冲突”的错误时,您就无法使用网络。如果在网络用户连网的同时,建立
IP
地址和
MAC地址
的信息档案,自始至终地对局域网客户执行严格的管、登记制度,将每个用户的
IP
地址、
MAC地址
、上联端口、
物理
位置
和用户身份等信息记录在网络管理员的数据库中。 如果知道了非法用户的
MAC地址
后,我们可以从管理员数据库中进行查寻,如果我们对
MAC地址
记录全面,我们便可以立即找到具体的使用人的信息,这会节省我们大量宝贵时间,避免大海捞针的烦恼。同时对于某些应用,应避免使用
IP
地址来进行权限限制,如果我们从
MAC地址
上进行限制相对来说要安全的多,这样
K-MAC网卡地址修改器绿色汉化版
K-MAC网卡地址修改器绿色汉化版,可以将网卡
物理
地址(
mac地址
)进行修改,这样有什么好处呢,比如使用校园网的童鞋,在网费用完之后续费之前,想用下别人的上网账号和
ip
时,就需要这个了,去修改
mac地址
为其他人的mac,解决
ip
绑定不正确问题
网络编程之通俗讲解,有了
IP
地址,为何还要用
MAC地址
?
网络编程之通俗讲解,有了
IP
地址,为何还要用
MAC地址
?前言书上说的基本概念:什么是
MAC地址
?什么是
IP
地址?为什么要用到
MAC地址
?
IP
地址与
MAC地址
的区别是什么?
MAC地址
涉及到的安全问题:小知识:ARP原理:最通俗的解释网络洪荒时代如果是多台交换机呢?小结写在最后 前言 标题虽然是为了解释有了
IP
地址,为什么还要用 MAC 地址,但是本文的重点在于理解为什么要有
IP
这样的东西。本文对读者的定位是知道 MAC 地址是什么,
IP
地址是什么。 书上说的 基本概念: 如今的网络是分层来实现的
通信技术
4,387
社区成员
28,918
社区内容
发帖
与我相关
我的任务
通信技术
通信技术相关讨论
复制链接
扫一扫
分享
社区描述
通信技术相关讨论
社区管理员
加入社区
获取链接或二维码
近7日
近30日
至今
加载中
查看更多榜单
社区公告
暂无公告
试试用AI创作助手写篇文章吧
+ 用AI写文章