下载
加入VIP
  • 专属下载特权
  • 现金文档折扣购买
  • VIP免费专区
  • 千万文档免费下载

上传资料

关闭

关闭

关闭

封号提示

内容

首页 解除MAC 与IP的绑定

解除MAC 与IP的绑定.doc

解除MAC 与IP的绑定

王诗芝
2018-06-23 0人阅读 举报 0 0 暂无简介

简介:本文档为《解除MAC 与IP的绑定doc》,可适用于领域

解除MAC与IP的绑定许多的公司是限制员工利用公司电脑上网的原因可能是怕受到病毒威胁也或者是节约资源给其他需要网络的同事提供更流畅的网络。这就给这部分被限制上网的朋友们提出了一个难题:被限制不能上网了,那还有没有办法再突破封锁继续上网呢,要再突破封锁也是可以实现的这里我说一下IP与MAC地址绑定并被锁定限制上网的方法如何巧妙化解。化解方法:手动修改IP和MAC地址。既然IP与MAC地址绑定修改MAC肯定也要修改IP。一般MAC地址在网卡中是固定的当然也有网络高手会想办法去修改自己的MAC地址。修改自己的MAC地址有两种方法一种是硬件修改另外一种是软件修改。硬件的方法就是直接对网卡进行操作修改保存在网卡的EPROM里面的MAC地址通过网卡生产厂家提供的修改程序可以更改存储器里的地址。那么什么叫做EPROM呢,EPROM是电子学中一种存储器的专业术语它是可擦写的也就是说一张白纸你用钢笔写了一遍以后就不能再用橡皮擦去了而EPROM这张白纸用铅笔写后可以再擦去可以反复改变其中数据的存储器。当然软件修改的方法就相对来说要简单得多了在Windows中网卡的MAC保存在注册表中实际使用也是从注册表中提取的所以只要修改注册表就可以改变MAC。WindowsXP中的修改:同样打开注册表编辑器:HKEYLOCALMACHINESYSTEMCurrentControlSetControlClassDEECEBFCBE中的中的DriverDesc如果在找到就在下面添加字符串变量命名为“NetworkAddress”值为要设置的MAC地址例如:完成上述操作后重启就好了。一般网卡发出的包的源MAC地址并不是网卡本身写上去的而是应用程序提供的只是在通常的实现中应用程序先从网卡上得到MAC地址每次发送的时候都用这个MAC作为源MAC而已而注册表中的MAC地址是在Windows安装的时候从网卡中读入的只要你的操作系统不重新安装应该没有问题另一种修改MAC的方法:打开本地连接的属性在“常规”里面有一个“配置”然后点“高级”选“networkaddress”选中“值”在里面填写数据。这个数据你最好到开始运行cmd输入IPCONFIGALL察看如:DD,找到你的那个值去掉修改最后个数填进去就行了。修改IP地址的方法:开始运行cmd输入IPCONFIGALL察看将里面的信息纪录下来到本地连接的属性里面Internet协议TCPIP属性点使用下面IP地址然后把你纪录的写进去就行了但也要把如后面的改一位数字比如改成网关就不要改了。本人觉得不管要修改IP还是MAC首先你都要找到一个可用的没有被锁定限制的MAC和对应的IP。只要局域网内不存在相同的MAC和IP地址那么就不会有地址冲突就可以很好的使用。破解MAC与IP地址绑定策略IP地址和MAC地址简介现行的TCPIP网络是一个四层协议结构从下往上依次为链路层、网络层、传输层和应用层。Ethernet协议是链路层协议使用的地址是MAC地址。MAC地址是Ethernet网卡在Ethernet中的硬件标志网卡生产时将其存于网卡的EEPROM中。网卡的MAC地址各不相同MAC地址可以唯一标志一块网卡。在Ethernet上传输的每个报文都含有发送该报文的网卡的MAC地址。Ethernet根据Ethernet报文头中的源MAC地址和目的MAC来识别报文的发送端和接收端。IP协议应用于网络层使用的地址为IP地址。使用IP协议进行通讯每个IP报文头中必须含有源IP和目的IP地址用以标志该IP报文的发送端和接收端。在Ethernet上使用IP协议传输报文时IP报文作为Ethernet报文的数据。IP地址对于Ethernet交换机或处理器是透明的。用户可以根据实际网络的需要为网卡配置一个或多个IP地址。MAC地址和IP地址之间并不存在一一对应的关系。MAC地址存储在网卡的EEPROM中并且唯一确定但网卡驱动在发送Ethernet报文时并不从EEPROM中读取MAC地址而是在内存中来建立一块缓存区Ethernet报文从中读取源MAC地址。而且用户可以通过操作系统修改实际发送的Ethernet报文中的源MAC地址。既然MAC地址可以修改那么MAC地址与IP地址的绑定也就失去了它原有的意义。破解方案下图是破解试验的结构示意图。其内部服务器和外部服务器都提供Web服务防火墙中实现了MAC地址和IP地址的绑定。报文中的源MAC地址与P地址对如果无法与防火墙中设置的MAC地址与P地址对匹配将无法通过防火墙。主机和内部服务器都是内部网络中的合法机器主机是为了做实验而新加入的机器。安装的操作系统是W企业版网卡是Com的。试验需要修改主机中网卡的MAC和IP地址为被盗用设备的MAC和IP地址。首先在控制面板中选择“网络和拨号连接”选中对应的网卡并点击鼠标右键选择属性在属性页的“常规”页中点击“配置”按钮。在配置属性页中选择“高级”再在“属性”栏中选择“NetworkAddress”在“值”栏中选中输人框然后在输人框中输人被盗用设备的MAC地址MAC地址就修改成功了。然后再将IP地址配置成被盗用设备的IP地址。盗用内部客户机IP地址:将主机的MAC地址和IP地址分别修改为主机的MAC地址和IP地址。主机可以访问外部服务器能够顺利地通过防火墙访问权限与主机没有分别。而且与此同时主机也可以正常地访问外部服务器完全不受主机的影响。无论是主机还是防火墙都察觉不到主机的存在。主机如果访问内部服务器根本无需通过防火墙更是畅通无阻了。盗用内部服务器IP地址:将主机的MAC地址和U地址修改为内部服务器的MAC地址和IP地址。主机也提供Web服务。为了使效果更明显主机上提供的Web服务内容与内部服务器提供的内容不同。因为在实际的实验中主机与主机连在同一个HUB上主机的访问请求总是先被主机响应主机期望访问的是内部服务器得到的却总是主机提供的内容。更一般地主机如果试图访问内部服务器获得的到底是主机提供的内容还是内部服务器提供的内容具有随机性要看它的访问请求首先被谁响应在后面的分析中我们将进一步对此进行阐述。盗用服务器的MAC和IP危害可能更大如果主机提供的Web内容和内部服务器中的内容一样那么主机将无法识别它访问的到底是哪个机器如果Web内容中要求输人账号、密码等信息那么这些信息对于主机来说则是一览无遗了。破解成功的原因上面的实验验证了绑定MAC地址与IP地址的确存在很大的缺陷无法有效地防止内部IP地址被盗用。接下来将从理论上对该缺陷进行详细的分析。缺陷存在的前提是网卡的混杂接收模式所谓混杂接收模式是指网卡可以接收网络上传输的所有报文无论其目的MAC地址是否为该网卡的MAC地址。正是由于网卡支持混杂模式才使网卡驱动程序支持MAC地址的修改成为可能否则就算修改了MAC地址但是网卡根本无法接收相应地址的报文该网卡就变得只能发送无法接收通信也就无法正常进行了。MAC地址可以被盗用的直接原因是网卡驱动程序发送Ethernet报文的实现机制。Ethernet报文中的源MAC地址是驱动程序负责填写的但驱动程序并不从网卡的EEPROM中读取MAC而是在内存中建立一个MAC地址缓存区。网卡初始化的时候将EEPROM中的内容读入到该缓存区。如果将该缓存区中的内容修改为用户设置的MAC地址以后发出去的Ethernet报文的源地址就是修改后的MAC地址了。如果仅仅是修改MAC地址地址盗用并不见得能够得逞。Ethernet是基于广播的Ethernet网卡都能监听到局域网中传输的所有报文但是网卡只接收那些目的地址与自己的MAC地址相匹配的Ethernet报文。如果有两台具有相同MAC地址的主机分别发出访问请求而这两个访问请求的响应报文对于这两台主机都是匹配的那么这两台主机就不只接收到自己需要的内容而且还会接收到目的为另外一台同MAC主机的内容。按理说两台主机因为接收了多余的报文后都应该无法正常工作盗用马上就会被察觉盗用也就无法继续了但是在实验中地址被盗用之后各台实验设备都可以互不干扰的正常工作。这又是什么原因呢答案应该归结于上层使用的协议。目前网络中最常用的协议是TCPIP协议网络应用程序一般都是运行在TCP或者UDP之上。例如实验中Web服务器采用的HTTP协议就是基于TCP的。在TCP或者UDP中标志通信双方的不仅仅是IP地址还包括端口号。在一般的应用中用户端的端口号并不是预先设置的而是协议根据一定的规则生成的具有随机性。像上面利用IE来访问Web服务器就是这样。UDP或者TCP的端口号为位二进制数两个位的随机数字相等的几率非常小恰好相等又谈何容易两台主机虽然MAC地址和IP地址相同但是应用端口号不同接收到的多余数据由于在TCPUDP层找不到匹配的端口号被当成无用的数据简单地丢弃了而TCPUDP层的处理对于用户层来说是透明的所以用户可以“正确无误”地正常使用相应的服务而不受地址盗用的干扰。当然某些应用程序的用户端口号可能是用户或者应用程序自己设置的而不是交给协议来随机的生成。那么结果又会如何呢例如在两台MAC地址和IP地址都相同的主机上启动了两个端口相同的应用程序这两个应用是不是就无法正常工作了呢其实不尽然。如果下层使用的是UDP协议两个应用将互相干扰无法正常工作。如果使用的是TCP协议结果就不一样了。因为TCP是面向连接的为了实现重发机制保证数据的正确传输TCP引入了报文序列号和接收窗口的概念。在上述的端口号匹配的报文中只有那些序列号的偏差属于接收窗口之内的报文才会被接收否则会被认为是过期报文而丢弃。TCP协议中的报文的序列号有位每个应用程序发送的第一个报文的序列号是严格按照随机的原则产生的以后每个报文的序列号依次加。窗口的大小有位也就是说窗口最大可以是而序列号的范围是主机期望接收的TCP数据的序列号正好也处于对方的接收范围之内的概率为可谓小之又小。TCP的序列号本来是为了实现报文的正确传输现在却成了地址盗用的帮凶。解决MAC与IP地址绑定被破解的方法解决MAC与IP地址绑定被破解的方法很多主要以下几种。交换机端口、MAC地址和IP地址三者绑定的方法代理服务与防火墙相结合的方法用PPPoE协议进行用户认证的方法基于目录服务策略的方法统一身份认证与计费软件相结合的方法等(这些方法的实现原理和过程可以参考拙作《校园网IP地址盗用解决方案》)。在这里笔者尤其推荐最后一种方法这种方法是将校园网办公自动化系统和网络计费软件结合在一起而实现的这在校园网信息化建设的今天具有很强的实践性。

用户评价(0)

关闭

新课改视野下建构高中语文教学实验成果报告(32KB)

抱歉,积分不足下载失败,请稍后再试!

提示

试读已结束,如需要继续阅读或者下载,敬请购买!

文档小程序码

使用微信“扫一扫”扫码寻找文档

1

打开微信

2

扫描小程序码

3

发布寻找信息

4

等待寻找结果

我知道了
评分:

/7

解除MAC 与IP的绑定

VIP

在线
客服

免费
邮箱

爱问共享资料服务号

扫描关注领取更多福利