什么叫IP地址与网络上的其他系统有冲突
电脑IP地址冲突跟防火墙有关系吗怎么解决
电脑IP地址冲突跟防火墙有关系吗怎么解决有时由于路由器分配ip,防火墙或者其他原因等,会出现ip地址冲突情况,那么怎么解决呢?并不是直接更改就行,需要一些设置,请看下文。
计算机为什么会IP地址冲突?因为路由器是自动分配IP地址的,当局域网内有相同IP,并且该机器启动了防火墙,那你就没办法自动更新到下一个IP的地址了,所以此时发生了冲突。
还有一种情况就是因为手动设置了一个已经在局域网内拥有此IP的IP地址。
出现IP地址冲突如何解决?1、如果路由器开启了DHCP功能一般是不会出现IP冲突的,我们可以先重启电脑,看是否能获取到一个新的IP地址,如果没有解决或者之后又出现IP冲突再使用以下方法。
2、IP冲突的原因是IP地址相同,那只要将其中一个IP地址更改就可以了,在网络和共享中心中打开网络连接的属性,在属性中找到IPv4地址,打开其属性设置,将IP地址设置为192.168.1.xx,xx可为2~255中的随便一个数字,不过有些路由器默认开启的地址池是100以后的,所以建议使用100+的数字,其他设置如图所示,然后点击确定即可。
除此之外,也可能是ARP病毒攻击造成的,ARP攻击会导致局域网内用户无法上网,开启ARP防火墙可以解决此问题,在360安全卫士中点击“更多”,在360流量防火墙中开启局域网防火墙,然后开启ARP主动防御就可以了。
补充:防火墙实用技巧1、首先我们需要依次点击【开始】【控制面板】【系统和安全】【windows防火墙】,来查看我们的防火墙的状态。
2、如果你防火墙的配置存在问题,那么你可以通过点击【自定义】设置来查看防火墙的配置情况。
3、在我们开启了防火墙之后,如果你需要让某个程序允许通过防火墙测率,你可以通过点击【控制面板】【系统和安全】,单击右侧的【允许程序或功能通过windows防火墙】。
4、在弹出的【允许的程序】对话框中设置允许你通过防火墙的程序。
5、我们需要在【家庭/工作】、【公用】对话框中打钩。
如何解决IP地址发生冲突故障
如何解决IP地址发生冲突故障很多朋友提到ip冲突怎么办ip冲突我们在做网络项目及监控项目时经常会遇到,这个问题我们在弱电VIP技术群中多次讨论到,太常见了,这里面是以实例的方式讲解了如何防止交换机冲突,我们一起来了解下。
随着网络的广泛应用,使网络规模不断扩大,相应的IP地址分配也在不断增多,IP地址冲突现象与日俱增,在一定程度上影响了网络的正常运行。
维护网络稳定、高效运行,解决IP地址冲突问题,已成为网络管理中的重要任务之一,发生IP冲突的原因是什么呢?如何解决IP冲突的问题呢?一、个人IP地址冲突解决方案1、如果您使用的计算机的操作系统是:windows(windows7或window10都行)。
这里面需要用到命信令:ipconfig /release 释放IP地址。
然后还需要ipconfig /renew在重新获取一下。
我们来看下它们的如何解决:可以点击左下角“开始”→“运行”,键入:ipconfig /release,点击“确定”,把ip地址释放出来。
这时网络会断开,因为ip地址已释放出来了。
再次点击“开始”→“运行”,键入:ipconfig /renew,点击“确定”,重新获取ip地址,即可解决IP地址冲突。
这时网络会重新连接,但ip地址已经与原来不一样了,重新分配到了可用的ip地址连接网络了。
二、局域网IP地址冲突解决方案方案一、逐一排查这是最原始的方法,就是发生IP地址冲突时,在局域网内,挨着每台计算机查看,找到与其冲突的计算机后修改IP地址就可以了。
不过这样比较耗时间,也不适合在大型局域网中使用,只适合在很小的网络环境中采用。
方案二、MAC地址绑定1、检查本地计算机的MAC并绑定:通过在本地计算机系统中运行Winipcfg/all,即可测知网卡的MAC地址。
那么如何绑定ip地址与mac物理地址呢?首先输入cmd进入命令配置符,然后输入命令ipconfig/all,查看本机ip 及mac地址情况。
猫显示有网络但是上不了网
米粉蒸鱼块的做法
文章导读
很多人都不会做饭,这个在现代社会很正常。
毕竟现代餐饮业的繁荣,我们可以在饭店吃饭。
可是很多时候自己亲手做的,味道真的不一样,关于米粉蒸鱼块的做法,你可以自己动手做一下,然后自己品一下,相信味道绝对不一样。
1.新鲜草鱼宰杀后清洗干净,切成1.2--1.5厘米厚的段,加葱姜丝,黄酒,胡椒粉,盐腌制5分钟。
用不了一整条鱼,只要中间的几段即可。
其余的做成其他口味。
2. 大米提前炒熟,用料理机磨成粉状。
3.腌制好的鱼块挑出来,去掉腌制时的葱姜,在打碎的米粉中沾裹上米粉,沾满米粉后摆入盘中,上笼大火蒸8分钟。
4.蒸好后浇上蒸鱼豉油再焖一分钟。
不焖也可以
5.上桌时撒上香葱碎,淋上几滴香油。
今天这道米粉蒸鱼块,美味健康是不是很有诱惑力,既简单又营养又丰富,那么亲爱的主妇们为您的家人赶快尝试去制作一下。
平板电脑网络连接正常但无法上网怎么办
平板电脑网络连接正常但无法上网怎么办问题描述在使用平板电脑上网时,有时候会遇到网络连接正常但无法上网的情况。
这种情况可能会给用户带来困扰,影响平板电脑的正常使用。
本文将介绍平板电脑网络连接正常但无法上网的可能原因和解决方法。
可能原因1.DNS设置错误: DNS(Domain Name System)是将域名解析为IP地址的系统,如果DNS设置有误,平板电脑无法正确解析网址,导致无法上网。
2.IP地址冲突:如果在同一局域网内有多台设备使用相同的IP地址,会导致IP地址冲突,进而影响网络连接。
3.代理设置错误:如果平板电脑上设置了代理服务器,但代理服务器不可用或设置有误,就会导致无法正常上网。
4.无线路由器故障:无线路由器或者其它网络设备出现故障也可能导致网络连接正常但无法上网。
解决方法检查DNS设置1.在平板电脑上打开“设置”菜单。
2.进入“网络和互联网”选项。
3.找到并点击“Wi-Fi”选项。
4.长按你正在使用的网络名称,选择“修改网络”或“高级设置”。
5.将DNS设置修改为自动获取或手动设置正确的DNS服务器地址。
检查IP地址冲突1.在平板电脑上打开“设置”菜单。
2.进入“网络和互联网”选项。
3.找到并点击“Wi-Fi”选项。
4.长按你正在使用的网络名称,选择“修改网络”或“高级设置”。
5.将IP地址设置修改为自动获取或手动设置一个不与其它设备冲突的IP地址。
检查代理设置1.在平板电脑上打开“设置”菜单。
2.进入“网络和互联网”选项。
3.找到并点击“Wi-Fi”选项。
4.长按你正在使用的网络名称,选择“修改网络”或“高级设置”。
5.检查代理设置是否正确,如不需要代理可关闭该选项,如需要代理请确保设置正确。
检查路由器和网络设备1.检查路由器电源是否正常,如果有问题请尝试重新插拔电源。
2.检查其他网络设备是否正常工作,确保网络连接没有问题。
结论通过检查和调整DNS设置、IP地址、代理设置以及检查路由器和网络设备,往往可以解决平板电脑网络连接正常但无法上网的问题。
VPN中的IP地址冲突解决方法
VPN中的IP地址冲突解决方法在VPN中,由于网络环境的复杂性,IP地址冲突是一个常见的问题。
当两个或多个设备在同一个网络中拥有相同的IP地址时,将导致通信故障和网络不稳定性。
为了解决VPN中的IP地址冲突问题,下面将介绍一些常用的解决方法。
1. IP地址分配管理在建立VPN时,确保对所有连接到网络的设备进行IP地址分配管理。
这可以通过使用网络管理员工具来完成。
管理员应该分配每个设备一个唯一的IP地址,以确保每个设备都有独立的标识符。
这可以有效地避免IP地址冲突的发生。
2. 子网划分当VPN中存在大量设备时,将网络划分为多个子网是一个有效的方法。
每个子网可以拥有自己的IP地址范围,这样可以避免不同子网之间的IP地址冲突。
子网划分可以使用子网掩码来实现,不同子网的设备将不会拥有相同的IP地址。
3. DHCP服务器使用动态主机配置协议(DHCP)服务器是解决IP地址冲突的另一种方法。
DHCP服务器可以自动为每个设备分配唯一的IP地址,而无需手动配置。
它可以确保设备动态地获取可用的IP地址,同时避免了IP地址冲突的问题。
在VPN中,配置一个专门的DHCP服务器来管理设备间的IP地址分配是非常有用的。
4. 查找冲突如果发现VPN中存在IP地址冲突,可以使用网络管理工具来查找具体的冲突设备。
这些工具可以扫描整个网络,并检测到IP地址冲突的设备。
一旦冲突设备被发现,管理员可以手动配置设备的IP地址,确保其唯一性。
5. 定期审查IP地址定期审查VPN中设备的IP地址分配情况是很重要的。
这可以帮助管理员及时发现并解决潜在的IP地址冲突问题。
通过定期检查网络设备的IP地址,管理员可以确保IP地址分配的合理性,并采取必要的措施来解决任何冲突或重复的IP地址。
综上所述,VPN中的IP地址冲突是一个常见且需要及时解决的问题。
通过合理管理IP地址分配、子网划分、使用DHCP服务器、查找冲突设备以及定期审查IP地址,可以有效地解决VPN中的IP地址冲突问题,确保网络稳定和通信顺畅。
局域网IP地址冲突的原因及其解决方法
局域网IP地址冲突的原因及其解决方法_喜歡歌歌_百度空间日期:2007年10月28日星期日23:03ARP病毒入侵网络,使大多网吧及家庭都陷入苦难!!中招现象:掉线~~~~~~`在这里我在网上到的相关资料,网络高手的研究一下~~解决ARP攻击的方法【故障原因】局域网内有人使用ARP欺骗的木马程序(比如:传奇盗号的软件,某些传奇外挂中也被恶意加载了此程序)。
【故障原理】要了解故障原理,我们先来了解一下ARP协议。
在局域网中,通过ARP协议来完成IP地址转换为第二层物理地址(即MAC地址)的。
ARP 协议对网络安全具有重要的意义。
通过伪造IP地址和MAC地址实现ARP欺骗,能够在网络中产生大量的ARP通信量使网络阻塞。
ARP协议是―Address Resolution Protocol‖(地址解析协议)的缩写。
在局域网中,网络中实际传输的是―帧‖,帧里面是有目标主机的MAC地址的。
在以太网中,一个主机要和另一个主机进行直接通信,必须要知道目标主机的MAC地址。
但这个目标MAC地址是如何获得的呢?它就是通过地址解析协议获得的。
所谓―地址解析‖就是主机在发送帧前将目标IP地址转换成目标MAC地址的过程。
ARP协议的基本功能就是通过目标设备的IP地址,查询目标设备的MAC 地址,以保证通信的顺利进行。
每台安装有TCP/IP协议的电脑里都有一个ARP缓存表,表里的IP地址与MAC地址是一一对应的,如下表所示。
主机IP地址MAC地址A 192.168.16.1 aa-aa-aa-aa-aa-aaB 192.168.16.2 bb-bb-bb-bb-bb-bbC 192.168.16.3 cc-cc-cc-cc-cc-ccD 192.168.16.4 dd-dd-dd-dd-dd-dd我们以主机A(192.168.16.1)向主机B(192.168.16.2)发送数据为例。
当发送数据时,主机A会在自己的ARP缓存表中寻找是否有目标IP地址。
怎么查看局域网ip地址冲突
怎么查看局域网ip地址冲突在局域网中,IP地址冲突是一个常见但令人头痛的问题。
当两台或多台设备拥有相同的IP地址时,将导致网络连接问题,甚至无法正常通信。
为了解决这个问题,你需要知道如何查看局域网IP地址冲突。
下面将介绍几种方法,帮助你快速准确地查看并解决IP地址冲突的问题。
方法一:使用ARP命令使用ARP(地址解析协议)命令可以查看局域网中的IP地址冲突情况。
ARP命令可以获取设备之间的IP地址与MAC地址的对应关系。
下面是具体操作步骤:1. 打开命令提示符窗口。
在Windows系统中,通过按下Win键和R键,然后输入"cmd"并按下回车键来打开命令提示符窗口。
2. 在命令提示符窗口中,输入"arp -a"并按下回车键。
该命令将显示局域网中所有设备的IP和MAC地址。
3. 查找重复的IP地址。
在输出结果中,查找IP地址相同但MAC地址不同的设备,这表示存在IP地址冲突。
4. 解决冲突。
找到冲突的IP地址后,你可以通过手动更改设备的IP地址来解决冲突。
确保每个设备都具有唯一的IP地址,以避免冲突。
方法二:使用网络扫描工具除了使用ARP命令,你还可以借助网络扫描工具来查看局域网中的IP地址冲突情况。
网络扫描工具能够扫描整个局域网,显示所有设备的IP地址、MAC地址和其他相关信息。
以下是使用网络扫描工具的步骤:1. 下载并安装一个网络扫描工具,例如Angry IP Scanner、Advanced IP Scanner等。
2. 打开网络扫描工具。
在工具的主界面上,通常会提供一个扫描按钮。
点击该按钮以启动扫描进程。
3. 等待扫描完成。
扫描时间取决于局域网中设备的数量和网络的速度。
完成后,工具将显示扫描结果。
4. 查找IP地址冲突。
在扫描结果中,查找IP地址相同但MAC地址不同的设备,这表示存在IP地址冲突。
5. 解决冲突。
通过更改设备的IP地址来解决冲突,确保每个设备都具有唯一的IP地址。
IP地址
IP是Internet Protocol(网络互联协议)的缩写,也就是为计算机网络相互连接进行通信而设计的协议。
网络不能互通的的主要原因是因为它们传送的数据单元(帧)的格式不同。
IP协议实际上是一套由软件程序组成的协议软件,它把不同的“帧”统一转换成“IP 数据包”格式,这种转换是因特网的一个最重要的特点,使各种计算机都能在因特网上实现互通。
IP协议中还有一个非常重要的内容,就是因特网上给每台计算机和其他设备都规定了一个唯一的地址,叫做“IP地址”。
IP地址用“点分十进制表示法”。
一台计算机可以具有多个IP地址,也可以使多台服务器共用一个IP地址。
地址格式为:IP地址=网络地址+子网地址+主机地址根据用途和安全性级别的不同,IP地址可以大致分为两大类:公共地址和私有地址。
公用地址在Internet中使用,也可以在Internet中随意访问。
私有地址只能在内部网络中使用,只有通过代理服务器才能与Internet通信。
IP地址分为五类:A类保留给政府机构,B类分配给中等规模的公司,C类分配给任何需要的人,D类用于组播,E类用于实验,各类可容纳的地址数目不同。
A、B、C三类IP地址的特征:当将IP地址写成二进制形式时,A类地址的第一位总是0,B类地址的前两位总是10,C类地址的前三位总是110。
A类地址(1)A类地址第一字节为网络地址,其他三个字节为主机地址,它的第一个字节的第一位固定为0.(2)A类地址范围:1.0.0.1---126.255.255.254(3)A类地址中的私有地址和保留地址:①10.×.×.×是私有地址(在互联网上不能使用,用在局域网中的地址)范围(10.0.0.0---10.255.255.255)②127.×.×.×是保留地址,是做循环测试用的。
B类地址(1)B类地址的第一字节,第二字节为网络地址,其他两个字节为主机地址,它的第一个字节的前两位固定为10.(2)B类地址范围:128.0.0.1---191.255.255.254(3)B类地址的私有地址和保留地址:①172.16.0.0---172.31.255.255是私有地址②169.254.×.×是保留地址,如果IP地址是自动获取IP地址,而在网络上又没有找到可用的DHCP 服务器,就会得到其中一个IP。
网络IP是什么了解IP地址的基础知识
网络IP是什么了解IP地址的基础知识在如今高度互联的时代,IP(Internet Protocol)地址变得越来越重要。
无论是在个人使用互联网还是企业建立IT网络时,了解IP地址的基础知识都是至关重要的。
本文将介绍网络IP是什么,以及与IP地址相关的基本概念和用途。
一、网络IP是什么网络IP是指在互联网协议中用于标识设备的数字标识。
简单来说,它类似于互联网中每台设备的“住址”。
通过IP地址,不同的设备可以相互识别和进行通信。
在使用互联网时,用户需要有一个唯一的IP地址,这样互联网服务器才能将信息准确地发送到用户的设备上。
二、IP地址的基本知识1. IPv4和IPv6IPv4和IPv6是目前最常用的两种IP地址格式。
IPv4使用32位地址,通常写成四个十进制数,每个数的取值范围是0-255,用圆点来分隔。
例如,192.168.0.1是一个IPv4地址。
IPv6则采用128位地址,通常写成八组十六进制数,每组之间用冒号分隔。
例如,2001:0db8:85a3:0000:0000:8a2e:0370:7334是一个IPv6地址。
随着互联网的快速发展,IPv4地址资源越来越紧张,IPv6慢慢被广泛采用以满足日益增长的IP需求。
2. 公网IP和私网IP公网IP是指在互联网上唯一可寻址的IP地址,每个设备只能拥有一个公网IP地址。
公网IP通常由网络服务提供商(ISP)分配给用户或企业。
私网IP是指在局域网中的IP地址,用于内部通信,不对外可见。
对于大多数家庭或小型企业内部网络,路由器会为设备分配私网IP地址,例如192.168.0.1。
这些私网IP地址虽然不是全球唯一的,但通过网络地址转换(NAT)技术可以与外部网络通信。
3. IP地址的分类根据IP地址的规模,可以将其分为以下几个分类:- A类地址:以0开头,范围从1.0.0.0到126.255.255.255。
A类地址可以支持大约16,777,216(2^24)个IP地址。
什么是IP地址污染
什么是IP地址污染IP地址污染是指在互联网环境中,由于某些原因造成 IP 地址被恶意利用或误用,导致用户访问受到影响的现象。
IP地址是互联网上设备进行通信时的唯一标识,它类似于电话号码,用于将数据包准确地送到指定的设备。
IP地址污染可以对用户的正常上网体验产生负面影响,并可能引发安全问题。
一、IP地址污染的原因1.1 DHCP冲突动态主机配置协议(DHCP)是指网络中一种自动分配IP地址的方式。
当网络中存在多个设备尝试使用同一个IP地址时,就会发生DHCP冲突,导致IP地址污染。
这可能是因为管理员配置错误、恶意攻击或者网络中设备数量增加导致的。
1.2 DNS劫持域名系统(DNS)是将域名转换为对应IP地址的系统。
DNS劫持是指黑客通过修改DNS服务器或用户计算机上的DNS缓存,将域名解析到错误或恶意的IP地址上。
用户在尝试访问特定网站时,会被引导到错误或恶意的网页,这是IP地址污染的一种形式。
1.3 恶意软件感染某些恶意软件(如病毒、木马等)在感染用户设备后,会修改网络设置,将用户的流量引导到恶意服务器上。
这些恶意服务器可能会返回错误的IP地址,从而导致IP地址污染,并可能用于进行更多的网络攻击。
二、IP地址污染的影响2.1 网络阻塞当大量的IP地址被污染时,用户访问特定网站的请求将无法正确地到达目标服务器,导致网站无法正常访问或响应缓慢。
这会给用户和网站所有者带来困扰,特别是在重要的工作或业务活动中。
2.2 隐私泄露通过IP地址污染可以获得用户的真实IP地址,进而暴露用户的上网行为和个人信息。
黑客或攻击者可能利用这些信息进行网络针对性攻击、身份盗窃等违法行为,对用户权益造成严重威胁。
2.3 网络安全风险IP地址污染可能导致用户设备受到恶意攻击或感染恶意软件。
这些恶意软件可以窃取用户的敏感信息、监视用户的行为,甚至在用户设备上执行恶意操作,给用户的网络安全带来潜在风险。
三、防范IP地址污染的方法3.1 使用防火墙与安全软件安装和配置防火墙与安全软件可以帮助过滤恶意流量和防止网络攻击。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
什么叫IP地址与网络上的其他系统有冲突 悬赏分:0 | 解决时间:2007-9-5 22:41 | 提问者:蘇〃鯹
出现这个有什么坏处吗
问题补充: IP地址不可以随便改吧
最佳答案 就是你局域网里的IP与别人的一样了。。。肯定不行撒。。
在网上邻居上点右键,属性,这时会打开网络连接,在里面的本地连接上点右键,属性,再双击项目里的“internet协议(tcp/ip)”,看到IP了没。把自己的IP地址最后一位改一下,如192.168.1.100改成192.168.1.50,就可以了。
如果你进了TCP/IP的属性,没看到IP而是自动获取的话,你就不知道你的IP地址是什么样的(192.168.1.xx还是192.168.0.xx或者是其它的)。请看下面: 开始,运行,CMD,ipconfig/all ,看到没。。IP在这里,网关也在这里,DNS也在这里,再去TCP/IP属性那里改即可。
我的电脑有IP地址与网络上其他系统有冲突的提示 悬赏分:0 | 解决时间:2007-1-18 13:48 | 提问者:tby731
我是自己家用电脑 一直用的很好 前两天突然出现提示IP地址与网络上其他系
统有冲突 我什么配置都没改 怎么出现的 怎么改回来
问题补充: 我的是ADSL 最佳答案 在windowsXP或windows2000中: 1、单击开始--设置--网络和拨号连接,在出现的网络和拨号连接窗口中右键单击“本地连接”,在出现的快捷菜单里选择“属性”命令,出现“本地连接”属性对话框,在“常规”选项卡中,中间的“此连接使且下列组件”列表框,选中“Internet协议(TCP/IP)”单击“属性”按钮,在出现的“Internet协议(TCP/IP)属性”对话框中选择“常规”选项卡中的“使用下列IP地址”单选按钮,然后就可以在下面的文本框中填写需要的IP地址,子网埯码及默认网关了。 这时,如果本来你用的就是手动设置IP地址的话,你就会看到这几项中已经填入了数据,那么你就不用改那么多了,只要修改IP地址框中,最后一个点后面的数字就可以。但是,如果你以前用的是自动获得IP地址的话,那么就需要向网络管理员咨询了,咨询的内容包括,IP地址的范围,子网掩码、默认网关,DNS服务器的IP地址。 2、单击“开始”按钮,选择“附件”中的“命令提示符”,在命令行状态下输入“ipconfig /renew”,让系统释放当前的IP地址,重新获得一个新的地址。
在Windows 98中,则可以单击“开始”按钮,选择“运行”,键入“winipcfg”,并在出现的对话框上选择释放当前IP,然后重新获取一个。
3 回答时间:2007
Windows系统错误---IP地址与网络上其他系统有冲突?
悬赏分:0 | 解决时间:2006-1-11 13:37 | 提问者:爱琴海的猫
右下角经常显示这个 请问是什么原因?
问题补充: “不过你还是改自己的好了”,“通过网络系统管理员处获得适当的ip” 自己应该怎么改呢 最佳答案 那是因为别人和IP地址和你的相同了(局域网内的),你要么改变自己的了,要么改变别人的,不过你还是改自己的好了,也不是很麻烦。过程:网上邻居--属性---本地连接---属性---TCP/IP协议---使用下面的IP地址(下面的你就要看你们局域网里是怎么设置的了,各个局域网设置的都不同的)。改正以后就会正常了,可以正常使用....你应该是在局域网内使用电脑啊,这个IP设定你去下他们怎么设置的了,然后跟他们设置成一样的就行了(IP地址必须不一样,我们和你的设置又不会一样的,要问本地局域网的才知道了) 推荐答案 你的IP地址被盗用了! 对方是通过这2种方法中的一种 有2种可能。 1。成对修改IP-MAC地址 一些兼容网卡,其MAC地址可以使用网卡配置程序进行修改。如果将一台计算机的IP地址和 MAC地址都改为另外一台合法主机的IP地址和MAC地址,那静态路由技术就无能为力了。 另外,对于那些MAC地址不能直接修改的网卡来说,用户还可以采用软件的办法来修改MAC地址, 即通过修改底层网络软件达到欺骗上层网络软件的目的。 2。动态修改IP地址 对于一些黑客高手来说,直接编写程序在网络上收发数据包,绕过上层网络软件,动态修改自 己的IP地址(或IP-MAC地址对),达到IP欺骗并不是一件很困难的事。 接到冲突报告后,要做几件事情,首先要确定冲突发生的VLAN。通过IP规划的vlan定义以及冲突的IP地址,可以找到冲突地址所在的网段。这对成功地找到网卡MAC地址非常关键,因为有些网络命令不能跨网段存取。
下面先把客户机与网络隔离,对于有非法的IP地址的微机,权且容它运行去吧,这样我们倒有机会设法找到它了。再对网络做一些简单的测试,主要的命令有ping命令和arp命令。使用ping命令,假设冲突的IP地址为146.127.35.3,在msdos窗口,命令格式如下:
C:\\WIDOWS\\〉ping 146.127.35.3 Request timed out Reply from 146.127.35.3 : bytes=32 time〈1ms TTL=128 〉 Reply from 146.127.35.3 : bytes=32 time〈1ms TTL=128 〉 Reply from 146.127.35.3 : bytes=32 time〈1ms TTL=128 〉
其实最初我打算用\"开始\"-\"运行\"来执行ping命令的(在实际操作中我更习惯于用这种方法),不过它走得实在太快,看不过来,只好求助于msdos了。
我们之所以要ping这台机器,有两个目的,首先我必须肯定要找的那台机器确实在网络上,其次,我想知道这台机器的网卡的MAC地址,那么下面怎么才能知道它的MAC地址哪?这就需要使用第二个命令arp:arp命令只能在某一个VLAN中使用有效,它是低层协议,而且不能跨路由。
C:\\WIDOWS\\〉arp -a Interface: ...... on Inerface ...... Internet Address/Physical Address/Type 146.127.35.3/00-00-22-35-62-53/ dynamic
这就说明冲突IP地址146.127.35.3 处网卡的MAC地址是00-00-22-35-62-53。接下来我们要找的是MAC地址为00-00-22-35-62-53的网卡的具体物理位置。
每台客户机的网卡都直接连接到第二级交换机上,接下来面对大量的以太网交换机,我们要查找是冲突MAC所对应交换机端口。因为我所在的网络中与客户连接的设备是Bay的303/304,我就以303为例来看一看如何查找某一个MAC地址所在的端口位置。Bay303的网管有很多种方式,下面只利用Web浏览器方式来说明查找非法MAC的方法。
在查找之前,先要搞清楚VLAN内的交换机位置,查出这些交换机的IP地址,使用交换机地址可以访问到交换机的网管信息。我们要做以下工作,先在在网管员的机器上启动浏览器,把交换机的IP地址敲进去,在看到提示的登录信息之后输入用户名和密码,再进入\"MAC Address Table\"选项,这样就可以得到下面的信息:
index/mac address/learned on port/learning method/filter packets to this address 1 00:00:21:34:63:56 13 dynamic no 2 00:00:81:65:c3:a0 n/a static no 3 00:00:a2:f7:c3:e4 25 dynamic no 4 00:00:22:35:62:53 2 dynamic no
哈哈,可以看到索引的第4项,它正是我们要查找的MAC地址,它的端口号为2。根据综合布线资料,就能够准确地找出相应的信息点的物理位置,进一步我们就能定位到所连接的微机位置。当然,你在解决这个问题的时候可能没有这么方便,往往还需要查找很多台交换机,最终找到MAC地址的时候可能会有一种\"如释重负\"的感觉。VLAN中存在大量的交换机时,我们就需要在这些交换机中逐个去查找。
如果一个交换机的端口中存在下联交换机,对于这种情况,因为交换机支持多个MAC地址,它会在上级的MAC表中保存下级MAC的记录,所以要先查找上级交换机MAC表,确定较具体位置后再去查找下一级交换机,这样就能大幅度地缩小查找范围。
在局域网里,我们常常会遇到这种IP地址冲突的问题,特别是用户规模非常大的情况下,就会使得查找工作越发困难,所以网络管理员必须对此仔细行事才能最终得以解决。目前有两种方案,一是使用动态IP地址分配(DHCP),另一种方案是使用静态地址分配,但必须加强MAC地址的管理。
用动态IP地址分配(DHCP)的最大优点是客户端网络的配置非常简单,这样,即使没有管理员的帮助和干预,我们也可以自己对网络进行连接设置。但是,因为IP地址是动态分配的,网管员不能从IP地址上鉴定客户的身份,相应的IP层管理就起不到作用。另外它还有一个弊端,使用动态IP地址分配还需要设置额外DHCP服务器。
如果采用静态IP地址分配,我们就可以先对各部门进行合理的IP地址规划,这样能够在第三层上方便地跟踪管理,与此同时如果加强对MAC地址的管理,就能有效的解决这个问题。
再说一些技术之外的话题,实际上网络要正常运行相应的管理是必不可少的。要谨记,在我们连网的同时,最好建立IP地址和MAC地址的信息档案,这样就可以自始至终地对局域网客户执行严格的管理和登记制度,在网络管理员的数据库中把每个用户的IP地址、MAC地址、上联端口、物理位置和用户身份等信息记录保存起来。可以考虑一下,知道了非法用户的MAC地址后,如果能够从管理员数据库中进行查寻,我们就可以立即找到\"罪魁祸首\",这样我们可以节省多少宝贵的时间呀! 试试看吧!!
(做人要厚道!)