IP 地址盗用？查找冲突的方法在这里

前文《IP 地址盗用问题汇总》已经详细的讲解了何为IP地址盗用，以及IP地址盗用所涉及的问题，接下来，我们继续看看，要如何查找冲突，以及如何避免IP地址被盗用吧。

毫无疑问，IP地址盗用侵害了局域网内用户的合法权益，干扰网络服务器和网络设备的正常运行，给网络安全和网络运行带来了很大的负面影响。

在局域网发展初期，网络设备不支持端口的管理，只能采用人工轮询检测的方法查找冲突，这种方法效率低下，且只有盗用者在线时才有效。

根据文献《校园网静态 IP 地址的安全管理策略》所描述，我们所通用的查找冲突的流程是：

一、通过IP 规划的 VLAN 查找冲突所在的网段；

二、断开合法用户的主机与网络的连接；

三、使用 PING 命令确定所找的机器仍在网络上；

四、使用 ARP-A 命令查找冲突的 MAC 地址或 nbtstat 命令查找非法主机的工作组、计算机名和 MAC 地址；

五、确定 VLAN 内存在冲突的交换机位置，即登陆交换机，使用 DIS MAC 或 SHOW MAC 命令查找 MAC 地址所在的端口号，进而找到主机的使用者。 随着设备的完善更新，现在查找变得方便了很多。 如可以应用 TCP-NewView 等软件来测出局域网中所有客户端的 MAC 地址，或运用 H3C IMC 等智能管理软件来审计用户的上网行为，直接找到冲突的端口，获得源 IP 地址、源端口、目的 IP 地址、目的端口、开始 / 结束时间等信息，找到 IP 地址盗用者。