收藏
下载资源

盗用别人的ip上网

上传人:mg****85 文档编号:34243718 上传时间:2018-02-22 格式:DOC 页数:14 大小:46KB
返回 下载 相关 举报
盗用别人的ip上网_第1页
第1页 / 共14页
盗用别人的ip上网_第2页
第2页 / 共14页
盗用别人的ip上网_第3页
第3页 / 共14页
盗用别人的ip上网_第4页
第4页 / 共14页
盗用别人的ip上网_第5页
第5页 / 共14页
点击查看更多>>
资源描述

《盗用别人的ip上网》由会员分享,可在线阅读,更多相关《盗用别人的ip上网(14页珍藏版)》请在金锄头文库上搜索。

1、局域网内如何盗用别人的 IP 上网现在很多局域网都根据 IP 地址的不同,给不同 IP 地址分配不同资源;或则网内自己 ip由于一些原因被封掉,不能访问外网;这些时候可能我们可能就需要先借别人的 IP 用用了。下面分两种情况来介绍具体的方法:一、IP 地址没有和网卡地址帮定简单,设置换个 ip 地址就行了。换个你想用的得 IP,阿,不知道如何换? 我这里以windows2000为例,右键网上邻居,选属性, 右键本地连接,选属性,选 tcp/ip,属性然后就可以设置了。二、IP 地址和网卡地址 MAC 绑定在命令行里 ping 你想要到盗用的主机(根据 ip,别说你不知道),然后命令行里 arp

2、 -a, Physical Address 地址里和他的 ip 对应的就是就是他的物理地址。 然后右键网上邻居,选属性, 右键本地连接,选属性,这个时候网卡标示下有个配制选项,点击选高级 然后设置 Network Address 为刚才的 Physical Address,接着参考上一种情况的方法 ip 设置成他的ip。这样你就已经 IP 和 MAC 地址都修改为你要盗用的机器的了,然后你就可以用他的 ip上网了.ISA Server 中没有提供对于 MAC 地址的控制功能,Why?这是因为 MAC 地址只能在本地网络中使用,当数据包跨越路由器时,数据包中主机的源 MAC 地址就会被路由器的出

3、站接口的 MAC 地址所代替,这个时候,使用 MAC 地址来进行控制就不适用了。所以只要是企业级的硬件或者软件防火墙,都基本没有提供对 MAC 地址的控制功能。不过微软也早就考虑到了这点,在 Windows 中,如果你安装了 TCP/IP 网络协议组件,那么你就可以执行命令 ARP。ARP 命令的作用是查看本机的 ARP 缓存、静态绑定 IP 地址和MAC 地址和删除静态绑定项。其实绑定 IP 地址和 MAC 地址的本意是为了减少 ARP 广播流量,只是可以利用这一功能来控制 IP 地址的使用。在这里我还是先简单的描述一下 Windows 下 ARP 协议的工作原理。ARP 协议(Addres

4、s Resolve Protocol,地址解析协议)工作在 TCP/IP 协议的第二层数据链路层,用于将 IP地址转换为网络接口的硬件地址(媒体访问控制地址,即 MAC 地址) 。无论是任何高层协议的通讯,最终都将转换为数据链路层硬件地址的通讯。每台主机都具有一个用于缓存 MAC 地址的 ARP 缓存列表,你可以使用命令 ARP -a 或ARP -g 来查看当前的 ARP 缓存列表。此 ARP 缓存列表是动态更新的,默认情况下,当其中的缓存项超过两分钟没有活动时,此缓存项就会超时被删除。你可以使用 ARP -s 来静态绑定 IP 地址和 MAC 地址,不过在 Windows server 20

5、03和 XP 以前的 Windows 系统中,就算你设置了静态 MAC 地址绑定项,同样会通过接收其他主机的数据包而更新已经绑定的项。在 Windows server 2003和 XP 中,静态绑定的项不会被动态更新,直到 TCP/IP 协议终止为止,例如重启计算机。如果要创建永久的静态 MAC 地址绑定项,你可以写一个脚本文件来执行 ARP 静态绑定,然后使用计划任务在启动计算机时执行该脚本即可。例如 A 主机的 IP 地址为192.168.0.1,它现在需要与 IP 为192.168.0.8的主机(主机 B)进行通讯,那么将进行以下动作:A 主机查询自己的 ARP 缓存列表, 如果发现具有

6、对应于目的 IP 地址192.168.0.8的 MAC地址项,则直接使用此 MAC 地址项构造并发送以太网数据包,如果没有发现对应的 MAC地址项则继续下一步;A 主机发出 ARP 解析请求广播,目的 MAC 地址是 FF:FF:FF:FF:FF:FF,请求 IP 为192.168.0.8的主机回复 MAC 地址;B 主机收到 ARP 解析请求广播后,回复给 A 主机一个 ARP 应答数据包,其中包含自己的IP 地址和 MAC 地址;A 接收到 B 主机的 ARP 回复后,将 B 主机的 MAC 地址放入自己的 ARP 缓存列表,然后使用 B 主机的 MAC 地址作为目的 MAC 地址,B 主

7、机的 IP 地址(192.168.0.8)作为目的IP 地址, 构造并发送以太网数据包;如果 A 主机还要发送数据包给 192.168.0.8, 由于在 ARP 缓存列表中已经具有 IP 地址192.168.0.8的 MAC 地址,所以 A 主机直接使用此 MAC 地址发送数据包,而不再发送ARP 解析请求广播;当此缓存地址项超过两分钟没有活动(没有使用)后,此 ARP 缓存将超时被删除。默认情况下 ARP 缓存的超时时限是两分钟,你可以在注册表中进行修改。可以修改的键值有两个,都位于HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicesTcpipP

8、arameters修改的键值:键值1:ArpCacheLife,类型为 Dword,单位为秒,默认值为120键值2:ArpCacheMinReferencedLife,类型为 Dword,单位为秒,默认值为600注意:这些键值默认是不存在的,如果你想修改,必须自行创建;修改后重启计算机后生效。如果 ArpCacheLife 的值比 ArpCacheMinReferencedLife 的值大,那么 ARP 缓存的超时时间设置为 ArpCacheLife 的值;如果 ArpCacheLife 的值不存在或者比ArpCacheMinReferencedLife 的值小,那么对于未使用的 ARP 缓存

9、,超时时间设置为120秒;对于正在使用的 ARP 缓存,超时时间则设置为 ArpCacheMinReferencedLife 的值。下图是我们的试验网络结构,ISA Server 作为一个边缘防火墙,内部局域网(192.168.0.0/24)通过 ISA Server 接入 Internet。在这个试验中,我将在 ISA Server 上绑定内部客户 True 的 IP 地址192.168.0.8和 MAC 地址,这样,当 True 不在线时,另外一个内部客户 Fake 就算修改自己的 IP 地址为 True 的 IP 地址192.168.0.8,也不能通过 ISA Server来上网。scr

10、een.width*0.7) this.resized=true; this.width=screen.width*0.7; this.alt=Click here to open new windownCTRL+Mouse wheel to zoom in/out; border=0各计算机的 TCP/IP 设置如下,本次试验不涉及 DNS 解析,各服务器的 DNS 服务器设置为空,在试验之前已经确认了网络连接工作正常:ISA 2004 Firewall:LAN Interface:IP:192.168.0.1/24DG:NoneMAC:00:03:47:F4:FC:E7True(将离线):

11、IP:192.168.0.8/24DG:192.168.0.1MAC:00:0D:60:C3:05:34Fake(将修改 IP 地址为192.168.0.8):IP:192.168.0.8/24DG:192.168.0.1MAC:00:06:D0:06:05:47首先,我在 ISA Server 上使用 ARP -S 来绑定 True 的 IP 地址和 MAC 地址,运行命令:ARP -s 192.168.0.8 00-0D-60-C3-05-34然后执行 ARP -a 来查看 ARP 缓存列表,结果如下图所示。你可以看到在 ARP 缓存列表中IP 地址192.168.0.8的类型为 stat

12、ic,这表明它是静态项。此时,我们在 ISA Server 上的绑定就成功了。screen.width*0.7) this.resized=true; this.width=screen.width*0.7; this.alt=Click here to open new windownCTRL+Mouse wheel to zoom in/out; border=0现在我们在客户机 Fake 上,将自己的 IP 地址修改为192.168.0.8,然后 Ping ISA Server:C:Documents and Settingsadminipconfig /allWindows IP Co

13、nfigurationHost Name . . . . . . . . . . . . : anonymousPrimary Dns Suffix . . . . . . . :Node Type . . . . . . . . . . . . : UnknownIP Routing Enabled. . . . . . . . : NoWINS Proxy Enabled. . . . . . . . : NoEthernet adapter 本地连接:Connection-specific DNS Suffix . :Description . . . . . . . . . . . :

14、 Intel(R) PRO/100 VE Network ConnectionPhysical Address. . . . . . . . . : 00-06-D0-06-05-47Dhcp Enabled. . . . . . . . . . . : NoIP Address. . . . . . . . . . . . : 192.168.0.8Subnet Mask . . . . . . . . . . . : 255.255.255.0Default Gateway . . . . . . . . . : 192.168.0.1DNS Servers . . . . . . . .

15、 . . . : 192.168.0.1C:Documents and Settingsadminping 192.168.0.1 -n 2Pinging 192.168.0.1 with 32 bytes of data:Request timed out.Request timed out.Ping statistics for 192.168.0.1:Packets: Sent = 2, Received = 0, Lost = 2 (100% loss),Ping 超时,Why?从 Sniffer 上捕获的数据包可以更清楚的进行说明:下图是捕获的数据包,它描述了 Fake(192.16

16、8.0.8) Ping 192.168.0.1的全部过程:screen.width*0.7) this.resized=true; this.width=screen.width*0.7; this.alt=Click here to open new windownCTRL+Mouse wheel to zoom in/out; border=0 resized=true由于 Fake(00:06:D0:06:05:47)没有192.168.0.1的 MAC 地址,所以 Fake 发送 ARP 地址解析请求广播,询问192.168.0.1的 MAC 地址是什么;ISA Server(00:03:47:F4:FC:E7)使用 ARP 应答回复 Fake(00:06:D0:06:05:47) ,告诉 Fake自己的 IP 地址(192.168.0.1)和 MAC 地址;获得192.168.0.1的 MAC 地址后,Fake(192.168.0.8)向192.

展开阅读全文
相关资源
相关搜索

当前位置:首页 > 生活休闲 > 科普知识

电脑版 |金锄头文库版权所有
经营许可证:蜀ICP备13022795号 | 川公网安备 51140202000112号