3,812
社区成员
发帖
与我相关
我的任务
分享以太网高手入,怎样利用以太网弱点,使得在同一以太网上存在两个相同IP的机器
公司根据mac地址绑定IP地址,然后根据IP制定对外访问策略,我们这边有一个高手,居然突破了这个技术,编了个程序,使得普通的机器居然也能访问外网,据他说是利用以太网的弱点,冒充合法IP机器的地址出去了。关键是这个合法的IP照样也在用!
我觉得以太网上可以有相同MAC地址,而相同IP地址的应该不能同时存在吧?
哪位高手指点啊,到底怎么回事?
我觉得以太网上可以有相同MAC地址,而相同IP地址的应该不能同时存在吧?
哪位高手指点啊,到底怎么回事?
...全文
请发表友善的回复…
发表回复
rebell 2006-01-27
- 打赏
- 举报
真不明白,如果是高手,宁愿找个电脑做代理也比这样冲突的网络用的快些。
ballatong 2006-01-24
- 打赏
- 举报
最好的办法是在交换机上端口上绑定 mac或者ip这样就没有办法了
Jinkan_zhong 2006-01-24
- 打赏
- 举报
嘿嘿,看着你们讲,就可以学到很多东西真好,谢谢了!!!
我顶!!!!
我顶!!!!
xiaobao3638 2006-01-20
- 打赏
- 举报
我对网络编程不懂,但是根据iptables所讲利用子网掩码可以做ip伪装
rouqu 2006-01-19
- 打赏
- 举报
把这个工具让你们网管测试一下 看看能不能在MAC绑定的情况下修改IP地址
rouqu 2006-01-19
- 打赏
- 举报
他就一个物理网卡 MAC动不了 因为MAC和IP也绑定了 所以IP也动不了
我在想他可能利用一些软件(如IP地址更改助手)改变IP地址 这个在VPC上很容易实现吧
我在想他可能利用一些软件(如IP地址更改助手)改变IP地址 这个在VPC上很容易实现吧
tgtcn 2006-01-18
- 打赏
- 举报
上面有位朋友讲得很好,是不是他利用合法IP出去了
rockypig 2006-01-16
- 打赏
- 举报
当LAN里出现相同的IP地址和MAC地址时
确实会出现IP地址冲突的提示
但是基本是 两台主机ping其他IP都是时断时续
如果不玩网络游戏,这种质量的网络可以忍受
确实会出现IP地址冲突的提示
但是基本是 两台主机ping其他IP都是时断时续
如果不玩网络游戏,这种质量的网络可以忍受
jini 2006-01-15
- 打赏
- 举报
当两台计算机的IP/MAC都相同时? 关键是否会引起前面大虾说的振荡啊?
你想,一台交换机上两个端口连接的机器mac、ip都一样,交换机内部估计要乱套了。因为内部有一个地址表,可能以mac为关键索引,每个地址对应一个端口,现在一个地址对应两个端口了,怎么办呢?
你想,一台交换机上两个端口连接的机器mac、ip都一样,交换机内部估计要乱套了。因为内部有一个地址表,可能以mac为关键索引,每个地址对应一个端口,现在一个地址对应两个端口了,怎么办呢?
mingrentang 2006-01-13
- 打赏
- 举报
IP和MAC地址改成完全一样,这样是可行的,因为绑定的是IP和MAC地址.一个IP相对应的一个MAC,而MAC地址又只是唯一的..如果相同的IP出现同段网络中,会冲突,但是MAC地址也一样了,这样这段网络中会认为是同一台机子,不会出现冲突提示,但是相对应的资源获取有问题,也会出现断网等等
singleair 2006-01-10
- 打赏
- 举报
伪造IP和MAC, IP和MAC都是冒充合法的IP/MAC就行了.当两台计算机的IP/MAC都相同时是不会引起IP冲突的!而且两台也能同时(不是同一同一同一时刻,一两秒甚至几微秒的小间隔我想你是分辨不出来的吧,呵呵)上网,虽然会出现一些信息丢失的现象!
zpg722403 2006-01-10
- 打赏
- 举报
vv
dnaand 2006-01-08
- 打赏
- 举报
换个思维,他是否通过合法IP的电脑做代理出去的呢?
fierygnu 2006-01-03
- 打赏
- 举报
错包多,经常需要重新传,所以网络速度当然慢,这就是振荡的体现。
可以在自己的机器上抓包看,TCP流的Sequence号会跳跃。
如果是网管,应该可以在交换机上看到MAC表里同一MAC对应的接口不断发生变化。
可以在自己的机器上抓包看,TCP流的Sequence号会跳跃。
如果是网管,应该可以在交换机上看到MAC表里同一MAC对应的接口不断发生变化。
slatly 2006-01-03
- 打赏
- 举报
以太网是第二层的 IP地址是三层的 两个怎么能联系起来
你应该问是不是能有同样MAC的祯出现
IP包是封装在以太祯里 就是有一百个同样的IP地址也没有问题
你是想问怎么使系统不报错吧 只有一个办法 修改OS的TCP/IP协议栈
你应该问是不是能有同样MAC的祯出现
IP包是封装在以太祯里 就是有一百个同样的IP地址也没有问题
你是想问怎么使系统不报错吧 只有一个办法 修改OS的TCP/IP协议栈
hanqingbao 2006-01-02
- 打赏
- 举报
楼上的说得对。
jini 2006-01-02
- 打赏
- 举报
怎么看有没有振荡?
试了一下,倒是没报什么错误,DHCP服务器一样给个地址,就是感觉网络速度极慢,也不知道怎么看交换机是否振荡?
试了一下,倒是没报什么错误,DHCP服务器一样给个地址,就是感觉网络速度极慢,也不知道怎么看交换机是否振荡?
phanx 2006-01-01
- 打赏
- 举报
伪造IP和MAC, IP和MAC都是冒充合法的IP/MAC对就行了.
其实你可以自己做个实验,把两台机器的IP和MAC都改成一样的.两台都可以正常上网,除了不能相互通信.
不过在交换环境下会导致交换机的CAM表不稳定.
其实你可以自己做个实验,把两台机器的IP和MAC都改成一样的.两台都可以正常上网,除了不能相互通信.
不过在交换环境下会导致交换机的CAM表不稳定.
fierygnu 2006-01-01
- 打赏
- 举报
交换机是透明桥,所以不管多少层交换机,都会出现振荡。所以MAC假冒在这种情况下是不行的。
至于IP冲突,只要你不要响应冒用IP的ARP查询就可以了。
至于IP冲突,只要你不要响应冒用IP的ARP查询就可以了。
jini 2006-01-01
- 打赏
- 举报
同一台交换机可能出现你所说的MAC震荡,但是如果不是同一个交换机,如不同的楼层交换机,这些交换机再级联到核心交换机上去,这样的话是否可以冒用MAC地址?
IP冲突我觉得更麻烦一些,因为你的机器如果可以不检测,但是另一台机器如普通的windows机器,它是会自动检查IP冲突的呀,马上就知道有人在冒用IP了。
IP冲突我觉得更麻烦一些,因为你的机器如果可以不检测,但是另一台机器如普通的windows机器,它是会自动检查IP冲突的呀,马上就知道有人在冒用IP了。
加载更多回复(2)
