行业信息 > IP 地址盗用?查找冲突的方法在这里

IP 地址盗用?查找冲突的方法在这里

前文《IP 地址盗用问题汇总》已经详细的讲解了何为IP地址盗用,以及IP地址盗用所涉及的问题,接下来,我们继续看看,要如何查找冲突,以及如何避免IP地址被盗用吧。

 

毫无疑问,IP地址盗用侵害了局域网内用户的合法权益,干扰网络服务器和网络设备的正常运行,给网络安全和网络运行带来了很大的负面影响。

 

 

在局域网发展初期,网络设备不支持端口的管理,只能采用人工轮询检测的方法查找冲突,这种方法效率低下,且只有盗用者在线时才有效。

 

根据文献《校园网静态 IP 地址的安全管理策略》所描述,我们所通用的查找冲突的流程是:

 

一、通过IP 规划的 VLAN 查找冲突所在的网段;

 

二、断开合法用户的主机与网络的连接;

 

三、使用 PING 命令确定所找的机器仍在网络上;

 

四、使用 ARP-A 命令查找冲突的 MAC 地址或 nbtstat 命令查找非法主机的工作组、计算机名和 MAC 地址;

 

五、确定 VLAN 内存在冲突的交换机位置,即登陆交换机,使用 DIS MAC 或 SHOW MAC 命令查找 MAC 地址所在的端口号,进而找到主机的使用者。 随着设备的完善更新,现在查找变得方便了很多。 如可以应用 TCP-NewView 等软件来测出局域网中所有客户端的 MAC 地址,或运用 H3C IMC 等智能管理软件来审计用户的上网行为,直接找到冲突的端口,获得源 IP 地址、源端口、目的 IP 地址、目的端口、开始 / 结束时间等信息,找到 IP 地址盗用者。

 

 

 

 

 

 

代理加盟