有人盗IP,怎样根据MAC地址确定其物理位置?

Cybergate 2005-08-05 05:02:50
如果他总是改MAC地址的话怎么办?
...全文
2292 22 打赏 收藏 转发到动态 举报
AI 作业
写回复
用AI写文章
22 条回复
切换为时间正序
请发表友善的回复…
发表回复
jammyxu 2005-09-28
  • 打赏
  • 举报
回复
根据IP地址与MAC地址来识别身份本身有很多不足,MAC地址也是可以修改的,只要改注册表就可以了。不过通过网络工具可以查出来,当一台电脑绑定了一个以上的IP,或者修改了MAC地址,这台电脑的网卡就是工作在混合模式下,而一般电脑都是正常模式下工作的,但除此信息外,也找不出其它有用的信息了(如果他把电脑名也一起换了的话)。
要想查出是谁盗用了IP,必须有一份完整的资料,所有网内的电脑名,IP,MAC地址。通过历史资料与当前资料对照查询,逐个排除正常模式下工作的电脑。这个方法对新加入网络的电脑还是一点用都没有,可以先找个工具跟他沟通,如net send指令,不过XP可能收不到信息。忍无可忍怎么办,以"暴力"手段来解决,下一个网络工具对他进行攻击,不停的IP冲突警告,网络无法使用。不过人家很厉害也会反制你。这一般都是网管在迫不得已才用的,你自己决定要这样干前先做好安全工作,万一出问题可就不好了。至于是什么工具,自己想好了去搜吧!
俺曾被一个刚从计算机专业的毕业搞绘图的新人攻击,我的电脑绑了所有可使用上网专线的IP,他用一台闲置的电脑伪装后攻击我!妈的,不知天高地厚,两下就查出来了,不是看他老大难得招人,就要把他干掉了!
xyzxyz1111 2005-09-25
  • 打赏
  • 举报
回复
用arp可以根据ip查mac地址
topccie 2005-09-24
  • 打赏
  • 举报
回复
不要争了MAC 在2000/XP下面一般都很容易改动,在网卡的属性中有一个Network Address,想填什么就填什么。但是也有例外的,我在某些网卡中就看不到这个属性,如果是这样只能通过相应的网卡MAC地址软件来更改他,另外宿舍的交换机一般都可以使用MAC与端口的绑定,他改了就没有办法上网了,除非他和你结在一个端口上,关于这些完全可以通过网络中心采用IP+帐号+MAC的绑定,你的机器不要给任何人玩,帐号密码不要给任何人,或者就在加一个MAC+交换机端口的绑定,盗用者就没有办法了。
miqier 2005-09-22
  • 打赏
  • 举报
回复
MAC地址可以改,而且很方便的就可以改。连什么程序都不用。
bluekylin 2005-09-17
  • 打赏
  • 举报
回复
MAC地址也可以改的,改过的MAC地址不是网卡的,可以骗过很多人
「已注销」 2005-09-17
  • 打赏
  • 举报
回复
找各种攻击的软件把他轰下去
据说红旗就可以把别人挤兑下去
xiangding 2005-09-14
  • 打赏
  • 举报
回复
Cybergate() :
MAC地址是唯一的啊,是不能改的。
xiangding 2005-09-14
  • 打赏
  • 举报
回复
这个简单,查Router的路由表就可以了,
gengyong 2005-08-08
  • 打赏
  • 举报
回复
"如果你所在校园网,上网帐号只和IP绑定,而没有和MAC地址绑定(我们学校也是这样)",
不是这样的, 帐号实际是和MAC地址绑定, IP又和MAC绑定, 将IP和MAC绑定, 是为了防止用户私改IP, 在网内造成IP地址冲突. 不会把帐号和IP地址绑定, 不然会有很多问题, 改IP要比改MAC容易多吧, 如果网络做调整, 重新分配IP, 对网络中心来说, 帐号管理就很麻烦了.
gengyong 2005-08-08
  • 打赏
  • 举报
回复
Kvci:
首先:
楼主那句“如果盗用者总是改动他的MAC地址”是有问题的
如果盗用者想总是改动他的MAC地址
除非他不停地换网卡.

恩, 其实不用的, 网卡的MAC地址是写在rom里的, 一些网卡的MAC地址可以通过工具改的, 有些网卡的驱动里面就带了这样的工具. 另外, 通常网络中心是用mac来做用户帐号的, 这就是盗帐号的根源. 盗号者盗号是将自己网卡的mac地址改为目标机的mac地址, 所以, 他换网卡没用的.
gengyong 2005-08-08
  • 打赏
  • 举报
回复
这问题再简单不过!
我想你说的物理地址含义应该是住址, 而不是指MAC, MAC就是网卡的物理地址.

学校网络中心要通过MAC或者IP(随便哪个, 网络中心有记录, 什么时候哪个IP绑定在哪个MAC上, 彼此可以反查)查是哪个宿舍的, 顺线摸过去就是了, 哈哈哈哈, 哪有那么麻烦! 其实不用摸过去, 每根线上都贴了标签了, 看标签就知道是哪个.

而你自己想知道是谁, 住哪, 除非你去网络中心查看物理链路, 否则, 没办法.
tec715 2005-08-08
  • 打赏
  • 举报
回复
这么麻烦,还不如用计费网关
jenycheng 2005-08-08
  • 打赏
  • 举报
回复
那应该只能是趁对方在线的时候,测试出对方的计算机名(DOS下的NET 命令可以实现)

??????如何测??
我只知道 用PING -a
可以通过 netbios 查看对方的机器名? 而且有时还查不到

请教 如何 用net 命令测??
net 的一般用法以前都用过了, 还望赐教!!
Cybergate 2005-08-08
  • 打赏
  • 举报
回复
楼上的,厂商提供的MAC不过是一个默认值,MAC地址在Windows注册表里面就可以修改,在网卡的配置中也可以。

我们学校被盗了IP后,一般记下人家的MAC地址,然后若干天后再去网络中心,那时候即使盗用者停止了行动,还是能查出来。

这是为什么?
Kvci 2005-08-08
  • 打赏
  • 举报
回复
所以有的时候也会有这个盗问题
就是不知道谁用了我们这个帐号的IP,老提示IP冲突,搞得我们都不能上网
但是换别的IP我们这个帐号又不能上
Kvci 2005-08-08
  • 打赏
  • 举报
回复
但是在我们学校校园网是这样的啊:
上网要先设置好自己的IP和网关。
再运行一个拨号软件,
IP和帐号是对应的。
所以我们宿舍只有一个上网帐号,轮流上。谁想上了就先IP改成那个IP,再拨号。
这样就防止了一个帐号几个人同时上(IP会冲突)
这样就不要改什么MAC地址啊
MAC地址是可以变的啊
这是怎么回事?
Kvci 2005-08-08
  • 打赏
  • 举报
回复
网卡MAC地址概念及查找办法


--------------------------------------------------------------------------------

这里需要解释一下什么是网卡的MAC地址。每块网卡在生产出来后,除了基本的功能外,都有一个唯一的编号标识自己。全世界所有的网卡都有自己的唯一标号,是不会重复的。这个MAC地址是由48位2进制数组成的,通常分成6段,用16进制表示就是类似00-D0-09-A1-D7-B7的一串字符。由于它的唯一性,我们就用它来标识你的那块网卡。

我们学校采用基于IP的方式收费,对每个分配给用户的IP地址,我们会统计其每个月的网络流量,根据相关的收费标准计算费用。为了保护已开户用户的利益,防止IP盗用,我们采取了相应的绑定措施,把用户网卡(实际就是MAC地址)与他的IP地址及网络插座绑在了一起。也就是说,对于已开户的用户,只能用我们分配给你的那个IP地址,使用你在开户时填报的网卡(由MAC地址区分),连在指定的网络插座上才能上网。以上3个条件必须完全满足才能上网,否则是不行的。如果你用别人的IP地址,或换了块网卡(MAC地址改变了),或连在其它网络插座上,都是不能连上校园网的。

以上的限制好象是比较麻烦,但它最大限度的保护了正式用户的权利,否则别人就有可能盗用你的帐户上网,这是大家所不愿意看到的。

下面说一下MAC地址的查找办法。

在Windows系列操作系统中查找MAC地址是很简单的。无论是Windows98/ME或WindowsNT/2000,都有DOS命令行接口,以Windows98为例,

1.点击开始-->程序-->MS-DOS 方式



2.然后就会弹出DOS命令行接口



3.输入命令ipconfig/all



4.在返回的结果中,找到 Physical Address. . . . . . . . . 这就是你的网卡的MAC地址。
——————————————————————————————————

首先:
楼主那句“如果盗用者总是改动他的MAC地址”是有问题的
如果盗用者想总是改动他的MAC地址
除非他不停地换网卡
其次:
如果你所在校园网,上网帐号只和IP绑定,而没有和MAC地址绑定(我们学校也是这样),
那应该只能是趁对方在线的时候,测试出对方的计算机名(DOS下的NET 命令可以实现)
或者其他可以确认计算机的信息,比如找到该IP段的网关,
再自己逐个去问拉
如果你厉害,还可以写个程序利用ARP协议通过IP得到对方的MAC地址。
先大概了解一下ARP协议。ARP协议是“Address Resolution Protocol”(地址解析协议)的缩写,它的作用是将IP地址转换成物理地址(就是常说的MAC地址),其详细过程参考《TCP/IP详解 卷一》。


不过最直接是找信息中心专业人士。
他们可以根据路由器连接的端口号确定哪根网线连接的哪个IP,再按线去找计算机





Cybergate 2005-08-07
  • 打赏
  • 举报
回复
交换机会不会保留历史记录呢?那如果盗用者总是改动他的MAC地址,还有办法吗?
qrlvls 2005-08-07
  • 打赏
  • 举报
回复
他可以通过数据来源的交换机口进行判断
可以通过将不同的用户分到不同的 VLAN,有些带管理接口的交换机是可以看到缓存 MAC 列表和入口对应关系的
Cybergate 2005-08-07
  • 打赏
  • 举报
回复
up
加载更多回复(2)

4,387

社区成员

发帖
与我相关
我的任务
社区描述
通信技术相关讨论
社区管理员
  • 网络通信
加入社区
  • 近7日
  • 近30日
  • 至今
社区公告
暂无公告

试试用AI创作助手写篇文章吧