社区
通信技术
帖子详情
有人盗IP,怎样根据MAC地址确定其物理位置?
Cybergate
2005-08-05 05:02:50
如果他总是改MAC地址的话怎么办?
...全文
2385
22
打赏
收藏
有人盗IP,怎样根据MAC地址确定其物理位置?
如果他总是改MAC地址的话怎么办?
复制链接
扫一扫
分享
转发到动态
举报
写回复
配置赞助广告
用AI写文章
22 条
回复
切换为时间正序
请发表友善的回复…
发表回复
打赏红包
jammyxu
2005-09-28
打赏
举报
回复
根据IP地址与MAC地址来识别身份本身有很多不足,MAC地址也是可以修改的,只要改注册表就可以了。不过通过网络工具可以查出来,当一台电脑绑定了一个以上的IP,或者修改了MAC地址,这台电脑的网卡就是工作在混合模式下,而一般电脑都是正常模式下工作的,但除此信息外,也找不出其它有用的信息了(如果他把电脑名也一起换了的话)。
要想查出是谁盗用了IP,必须有一份完整的资料,所有网内的电脑名,IP,MAC地址。通过历史资料与当前资料对照查询,逐个排除正常模式下工作的电脑。这个方法对新加入网络的电脑还是一点用都没有,可以先找个工具跟他沟通,如net send指令,不过XP可能收不到信息。忍无可忍怎么办,以"暴力"手段来解决,下一个网络工具对他进行攻击,不停的IP冲突警告,网络无法使用。不过人家很厉害也会反制你。这一般都是网管在迫不得已才用的,你自己决定要这样干前先做好安全工作,万一出问题可就不好了。至于是什么工具,自己想好了去搜吧!
俺曾被一个刚从计算机专业的毕业搞绘图的新人攻击,我的电脑绑了所有可使用上网专线的IP,他用一台闲置的电脑伪装后攻击我!妈的,不知天高地厚,两下就查出来了,不是看他老大难得招人,就要把他干掉了!
xyzxyz1111
2005-09-25
打赏
举报
回复
用arp可以根据ip查mac地址
topccie
2005-09-24
打赏
举报
回复
不要争了MAC 在2000/XP下面一般都很容易改动,在网卡的属性中有一个Network Address,想填什么就填什么。但是也有例外的,我在某些网卡中就看不到这个属性,如果是这样只能通过相应的网卡MAC地址软件来更改他,另外宿舍的交换机一般都可以使用MAC与端口的绑定,他改了就没有办法上网了,除非他和你结在一个端口上,关于这些完全可以通过网络中心采用IP+帐号+MAC的绑定,你的机器不要给任何人玩,帐号密码不要给任何人,或者就在加一个MAC+交换机端口的绑定,盗用者就没有办法了。
miqier
2005-09-22
打赏
举报
回复
MAC地址可以改,而且很方便的就可以改。连什么程序都不用。
bluekylin
2005-09-17
打赏
举报
回复
MAC地址也可以改的,改过的MAC地址不是网卡的,可以骗过很多人
「已注销」
2005-09-17
打赏
举报
回复
找各种攻击的软件把他轰下去
据说红旗就可以把别人挤兑下去
xiangding
2005-09-14
打赏
举报
回复
Cybergate() :
MAC地址是唯一的啊,是不能改的。
xiangding
2005-09-14
打赏
举报
回复
这个简单,查Router的路由表就可以了,
gengyong
2005-08-08
打赏
举报
回复
"如果你所在校园网,上网帐号只和IP绑定,而没有和MAC地址绑定(我们学校也是这样)",
不是这样的, 帐号实际是和MAC地址绑定, IP又和MAC绑定, 将IP和MAC绑定, 是为了防止用户私改IP, 在网内造成IP地址冲突. 不会把帐号和IP地址绑定, 不然会有很多问题, 改IP要比改MAC容易多吧, 如果网络做调整, 重新分配IP, 对网络中心来说, 帐号管理就很麻烦了.
gengyong
2005-08-08
打赏
举报
回复
Kvci:
首先:
楼主那句“如果盗用者总是改动他的MAC地址”是有问题的
如果盗用者想总是改动他的MAC地址
除非他不停地换网卡.
恩, 其实不用的, 网卡的MAC地址是写在rom里的, 一些网卡的MAC地址可以通过工具改的, 有些网卡的驱动里面就带了这样的工具. 另外, 通常网络中心是用mac来做用户帐号的, 这就是盗帐号的根源. 盗号者盗号是将自己网卡的mac地址改为目标机的mac地址, 所以, 他换网卡没用的.
gengyong
2005-08-08
打赏
举报
回复
这问题再简单不过!
我想你说的物理地址含义应该是住址, 而不是指MAC, MAC就是网卡的物理地址.
学校网络中心要通过MAC或者IP(随便哪个, 网络中心有记录, 什么时候哪个IP绑定在哪个MAC上, 彼此可以反查)查是哪个宿舍的, 顺线摸过去就是了, 哈哈哈哈, 哪有那么麻烦! 其实不用摸过去, 每根线上都贴了标签了, 看标签就知道是哪个.
而你自己想知道是谁, 住哪, 除非你去网络中心查看物理链路, 否则, 没办法.
tec715
2005-08-08
打赏
举报
回复
这么麻烦,还不如用计费网关
jenycheng
2005-08-08
打赏
举报
回复
那应该只能是趁对方在线的时候,测试出对方的计算机名(DOS下的NET 命令可以实现)
??????如何测??
我只知道 用PING -a
可以通过 netbios 查看对方的机器名? 而且有时还查不到
请教 如何 用net 命令测??
net 的一般用法以前都用过了, 还望赐教!!
Cybergate
2005-08-08
打赏
举报
回复
楼上的,厂商提供的MAC不过是一个默认值,MAC地址在Windows注册表里面就可以修改,在网卡的配置中也可以。
我们学校被盗了IP后,一般记下人家的MAC地址,然后若干天后再去网络中心,那时候即使盗用者停止了行动,还是能查出来。
这是为什么?
Kvci
2005-08-08
打赏
举报
回复
所以有的时候也会有这个盗问题
就是不知道谁用了我们这个帐号的IP,老提示IP冲突,搞得我们都不能上网
但是换别的IP我们这个帐号又不能上
Kvci
2005-08-08
打赏
举报
回复
但是在我们学校校园网是这样的啊:
上网要先设置好自己的IP和网关。
再运行一个拨号软件,
IP和帐号是对应的。
所以我们宿舍只有一个上网帐号,轮流上。谁想上了就先IP改成那个IP,再拨号。
这样就防止了一个帐号几个人同时上(IP会冲突)
这样就不要改什么MAC地址啊
MAC地址是可以变的啊
这是怎么回事?
Kvci
2005-08-08
打赏
举报
回复
网卡MAC地址概念及查找办法
--------------------------------------------------------------------------------
这里需要解释一下什么是网卡的MAC地址。每块网卡在生产出来后,除了基本的功能外,都有一个唯一的编号标识自己。全世界所有的网卡都有自己的唯一标号,是不会重复的。这个MAC地址是由48位2进制数组成的,通常分成6段,用16进制表示就是类似00-D0-09-A1-D7-B7的一串字符。由于它的唯一性,我们就用它来标识你的那块网卡。
我们学校采用基于IP的方式收费,对每个分配给用户的IP地址,我们会统计其每个月的网络流量,根据相关的收费标准计算费用。为了保护已开户用户的利益,防止IP盗用,我们采取了相应的绑定措施,把用户网卡(实际就是MAC地址)与他的IP地址及网络插座绑在了一起。也就是说,对于已开户的用户,只能用我们分配给你的那个IP地址,使用你在开户时填报的网卡(由MAC地址区分),连在指定的网络插座上才能上网。以上3个条件必须完全满足才能上网,否则是不行的。如果你用别人的IP地址,或换了块网卡(MAC地址改变了),或连在其它网络插座上,都是不能连上校园网的。
以上的限制好象是比较麻烦,但它最大限度的保护了正式用户的权利,否则别人就有可能盗用你的帐户上网,这是大家所不愿意看到的。
下面说一下MAC地址的查找办法。
在Windows系列操作系统中查找MAC地址是很简单的。无论是Windows98/ME或WindowsNT/2000,都有DOS命令行接口,以Windows98为例,
1.点击开始-->程序-->MS-DOS 方式
2.然后就会弹出DOS命令行接口
3.输入命令ipconfig/all
4.在返回的结果中,找到 Physical Address. . . . . . . . . 这就是你的网卡的MAC地址。
——————————————————————————————————
首先:
楼主那句“如果盗用者总是改动他的MAC地址”是有问题的
如果盗用者想总是改动他的MAC地址
除非他不停地换网卡
其次:
如果你所在校园网,上网帐号只和IP绑定,而没有和MAC地址绑定(我们学校也是这样),
那应该只能是趁对方在线的时候,测试出对方的计算机名(DOS下的NET 命令可以实现)
或者其他可以确认计算机的信息,比如找到该IP段的网关,
再自己逐个去问拉
如果你厉害,还可以写个程序利用ARP协议通过IP得到对方的MAC地址。
先大概了解一下ARP协议。ARP协议是“Address Resolution Protocol”(地址解析协议)的缩写,它的作用是将IP地址转换成物理地址(就是常说的MAC地址),其详细过程参考《TCP/IP详解 卷一》。
不过最直接是找信息中心专业人士。
他们可以根据路由器连接的端口号确定哪根网线连接的哪个IP,再按线去找计算机
Cybergate
2005-08-07
打赏
举报
回复
交换机会不会保留历史记录呢?那如果盗用者总是改动他的MAC地址,还有办法吗?
qrlvls
2005-08-07
打赏
举报
回复
他可以通过数据来源的交换机口进行判断
可以通过将不同的用户分到不同的 VLAN,有些带管理接口的交换机是可以看到缓存 MAC 列表和入口对应关系的
Cybergate
2005-08-07
打赏
举报
回复
up
加载更多回复(2)
为什么有了
MAC地址
还要有
IP
地址(简单易懂)
一、基础知识普及 我们在进行通信的的时候,需要知道对方的地址和身份,才能将信息准确传递,如同寄快递一般。 1.
IP
地址(包裹地址): 百度解释:
IP
地址是指互联网协议地址(英语:Internet Protocol Address,又译为网际协议地址),是
IP
Address的缩写。
IP
地址是
IP
协议提供的一种统一的地址格式,它为互联网上的每一个网络和每一台主机分配一个逻辑地址,以此来屏蔽
物理
...
Mac地址
介绍什么是
Mac地址
【网络】
IP
地址和
MAC地址
一、
IP
地址和
MAC地址
1、
MAC地址
MAC(Media Access Control,介质访问控制)地址,或称为
物理
地址,也叫硬件地址,用来定义网络设备的
位置
,
MAC地址
是网卡出厂时(每个厂提前划定区间,保证不重复)设定的,是固定的(但可以通过在设备管理器中或注册表等方式修改,同一网段内的
MAC地址
必须唯一)。
MAC地址
采用十六进制数表示,长度是6个字节(48位),分为前24位和后24位。 ...
物理
(MAC)地址与
IP
地址详细解析
在教计算机网络课程中,经常会碰到这样的问题,为什么需要两个地址:一个是MAC(
物理
地址),另一个是
IP
地址。各种解释都有,基本上一个观点就是一个是
物理
地址,一个是逻辑地址。然而,这样的解释太抽象,什么是
物理
,什么是逻辑。这些抽象的表述会让人无法理解到其本质。下面我就谈谈这个问题。 要想说明这个问题,首先得说说计算机网络的目标是什么。计算机网络的根本目标就是将数据从一点传送到另外一点。听起来很简单,...
IP
地址和
mac地址
的区别
解说一下
IP
地址和
mac地址
的区别: “
IP
地址”是指互联网协议地址(Internet Protocol Address),是
IP
Address的缩写。
IP
地址是
IP
协议提供的一种统一的地址格式,它为互联网上的每一个网络和每一台主机分配一个逻辑地址,以此来屏蔽
物理
地址的差异。 “
MAC地址
”又称为
物理
地址、硬件地址,用来定义网络设备的
位置
。网卡的
物理
地址通常是由网卡生产厂家烧入网卡的,具有全球唯一性。
MAC地址
用于在网络中唯一标示一个网卡,一台电脑会有一或多个网卡,每个网卡都需要有一个唯一的
MAC地址
。
通信技术
4,394
社区成员
28,906
社区内容
发帖
与我相关
我的任务
通信技术
通信技术相关讨论
复制链接
扫一扫
分享
社区描述
通信技术相关讨论
社区管理员
加入社区
获取链接或二维码
近7日
近30日
至今
加载中
查看更多榜单
社区公告
暂无公告
试试用AI创作助手写篇文章吧
+ 用AI写文章