如何确定网络中IP地址被ARP协议欺骗盗用pc软件 文章资讯 手机软件

您当前的位置→图文中心ARP文章ARP欺骗如何确定网络中IP地址被ARP协议欺骗盗用

如何确定网络中IP地址被ARP协议欺骗盗用


2008/8/2 11:46:44 编辑:佚名 来源:admin 

问:我是一个小公司的网络net管理员, 最近总是出现IP地址冲突的问题, 另外由于经常有外来人员使用笔记本连载公司网络net, 再加上公司的IP地址因为某种原因是手动布置设置的固定IP, 公司对于IP地址分布也没有留有任意一个记录信息, 所以当有新电脑计算机要连载到网络net中时只是随便布置设置一个, 挑选的地址也是那些分布就在网络net末尾或比较大的数字, 但是久而久之随意布置设置的IP地址过多, 就在新电脑计算机连载网络net时再布置设置IP地址很容易造成冲突。 请问IT168的专家是否有好办法可以能够解决处理我就在目前遇到的问题, 协助我就在布置设置IP地址前对网络net中的所有IP地址来进行扫描, 明确哪个IP被占用, 哪个没有被占用。 当然了解了怎么才能扫描网络net中已占用的IP地址的话, 我就可以能够将扫描到的地址打印来进行保管, 以后新电脑计算机接入网络net不使用这些地址即可。

答:就在网络net中出现IP地址冲突的问题是非常麻烦的, 一方面他扰乱了我们我自己网络net管理员管理网络net, 另一方面他反应影响了普通用户的正常上网。 特别是对于部分中小公司来说经常将IP地址与网络net资源访问权限相关联, 一旦IP地址被占用非法用户将能非法使用网络net资源。 遇到这种情况我们我自己怎么才能查出哪个IP地址被占用呢?

正如前面网友提出的问题一样, 当公司使用手动布置设置IP地址且没有有效管理布置设置的IP地址的话, 很容易出现随意布置设置地址并经常冲突的问题。 遇到这种情况也有请求需要我们我自己学会扫描整个网络net, 将已经连载到网络net中的IP地址来进行记录, 防止地址冲突现象的发生。 我们我自己主要有以下几个办法可以能够协助大家扫描网络net中已用的IP地址。
方法一:原始ping法

第一个方法比较不复杂, 而且受环境限制比较大。 众所周知就在没有安装防火墙和布置设置过滤规则的电脑计算机上都容许ICMP协议数据信息包的可以通过, 那么我们我自己可以能够可以通过“ping ip地址”这个命令来查看该IP地址是否有电脑计算机使用。

可以通过任务栏的“现在开始->运行”, 输入CMD后回车进入命令行模式。 假设公司网络net是192.168.1.0/255.255.255.0, 那么我们我自己可以能够可以通过ping 192.168.1.1, ping 192.168.1.2......ping 192.168.1.254来测试IP地址是否被占用。

由于原始ping法比较不复杂, 这里就不详细说明了, 但是这种方法遇到电脑计算机上安装了防火墙对ICMP协议来进行过滤的话, 或者公司交换机和路由器上对ICMP实施ACL访问控制列表过滤的话就不可行了。 因此这个方法受的局限比较大, 一般测试的成功率不高, 很容易把安装了防火墙的电脑计算机对应的IP地址认为没有被使用。

方法二:扫描器扫描法

以前笔者就在来进行网络net安全工作时就经常使用扫描器扫描网络net中各个主机的漏洞, 那么现就在我们我自己完全可以能够使用此方法来查看本网络net有哪些IP地址被占用。 由于扫描器扫描时并不是只只使用ICMP协议来进行ping, 我们我自己可以能够布置设置, 让扫描器多扫描几个端口, 多扫描几个服务。 这样即便电脑计算机上安装了防火墙或者交换机上有访问控制列表过滤ICMP协议, 只要该电脑计算机开放了某些端口或某些服务, 就将不会出现漏报的问题。

可以通过扫描器扫描出来的IP地址列表还可以能够导出成HTML文件程序或TXT文件程序, 这样方便我们我自己保存和统计。

当然扫描器必备工具很多, 这里推荐大家使用安全焦点出的X-SCAN和LANHELPER, 感兴趣的读者可以能够自行下载使用。

使用扫描器扫描法可以能够查看出网络net中几乎全部电脑计算机使用的IP地址, 但是对于那些极个别的布置设置了防火墙的复杂规则, 过滤了大部分常用端口和常见服务的电脑计算机来说, 还是会或多或少的出现漏报或错报的问题, 再加上扫描器扫描法还是有请求需要我们我自己下载特意的必备工具, 所以也给操作上带来了不方便。

方法三:sniffer监视法

作为网络net管理员的我们我自己应该都会使用sniffer, 那么我们我自己只有请求需要就在网络net中启动sniffer对网络net传输的数据信息包来进行监视, 过一段时间就一定会查出有哪些IP地址有数据信息包发出, 这样就可以能够确定该IP地址已经被占用了。

不过用sniffer的方法不能够将已经占用的IP地址保存成文件程序输出, 而且给人有一种大材小用的感觉, 毕竟sniffer正统不是用来做扫描IP地址的。

方法四:ARP缓存法

实际上笔者还发现了一个方法可以能够解决处理网友提出的问题, 他的原理是可以通过ARP缓存来查看获得的, 不用使用任意一个第三方必备工具, 使用系统system自带的ARP -A即可。

ARP缓存法是以前面介绍说明的ping法为基础而来的, 对于安装了防火墙或布置设置过滤规则的电脑计算机来说直接ping该IP地址是得不到返回信息的, 但是有一点我们我自己就一定要提醒一定要注意, 那就是虽然再也不能够从ping的返回信息中得出该IP地址是否被占用, 但是从ARP缓存中却可以能够看出来。 防火墙等过滤布置设置可以能够不容许ICMP协议返回数据信息包给源地址, 但是由于ARP是工作就在二层上的, 所以就在ICMP协议数据信息包被过滤前ARP已经可以通过查看MAC的方式获得了网络net中就在线主机的MAC地址。

只要网络net中的电脑计算机想上网, 那么他一定会将我自己网卡的MAC地址告诉与其连载的交换机, 接下来交换机也会进一步将他知道的MAC地址信息反馈给使用ping的主机。 这样我们我自己就在使用ping的主机上就能够可以通过是否获得MAC地址的方式来了解该IP地址对应的电脑计算机是否就在线了。

可以通过任务栏的“现在开始->运行”, 输入CMD后回车进入命令行模式。 假设公司网络net是192.168.1.0/255.255.255.0, 那么我们我自己可以能够可以通过ping 192.168.1.1, ping 192.168.1.2......ping 192.168.1.254来测试IP地址是否被占用。 当然不管ping返回的是通还是不通, 全部ping完后执行arp -a命令显示ARP缓存表, 出现就在缓存表中的IP地址就是被占用的地址。

对批处理命令熟悉的网络net管理员还可以能够自行编辑一个BAT命令来完成上面的一系列ping操作, BAT文件程序的内容如下:
FOR /L %i IN (0,1,255) Do ping X.X.X.%i -n 1
arp -a > IP.txt

这个批处理文件程序将列出所有正就在使用的IP地址跟他们的MAC地址, 保存到ip.txt文件程序中。 当然语句中的X.X.X.%i是可以能够来进行修改的, 例如公司网络net为192.168.1.0/255.255.255.0那么应该修改为
FOR /L %i IN (0,1,255) Do ping 192.168.1.%i -n 1
arp -a > IP.txt

最后再把这个方法的原理来进行总结——我们我自己向网段内所有IP地址发送send一个icmp包, 也许他屏蔽了ICMP包, 但是这一定不要紧, 只要他使用了该IP地址就一定会回应一个他的mac地址的数据信息包过来, 这样用arp -a察看本地的arp缓存就能看到他的IP地址跟MAC地址了。

小提示:

我们我自己也可以能够使用nbtstat -A IP命令来替代arp -a命令。

也许有人会问电脑计算机能够禁止ARP数据信息包的可以通过呢?实际上电脑计算机上能禁止ICMP包, 但是是不有可能禁止arp包的, 如果禁止了arp, 那么交换机就找不到该电脑计算机了, 该电脑计算机也再也不能够连载网络net, 访问网络net上的任意一个资源了。 所以说ARP缓存法让我们我自己可以通过现象看到了本质, 即便ping再也不能够返回任意一个有用信息, 但是实际上他已经协助我们我自己找出了就在线主机对应的MAC地址, 进一步了解了他的IP地址。

总结:

本文介绍说明了四种方法来解决处理查看网络net中已经使用的IP地址的办法, 当然各种方法有各种方法的特点, 有的使用了第三方必备工具但是查看地址列表愈加清晰, 有的没有使用软件只只采用系统system自带命令但是受到网络net环境的局限, 而有的虽然没有任意一个必备工具, 但是有请求需要编写批处理文件程序, 难度较大。 当然究竟采取哪个方法来解决处理实际问题, 是有请求需要我们我自己这些网络net管理员我自己去比较, 我自己去选择中的。 个人推荐使用第四种方法——ARP缓存法。

相关文章
  • CAD保存文件时出现致命错误如何处理怎么解决?
  • 快手ID如何才能升级到快手号?快手ID升级至快手号详细教程
  • AutoCAD 2007修改标注文字的方法。AutoCAD 2007如何修改标注文字?
  • windows10如何才可以查看当前系统的激活码?
  • CAD2007创建新文件的方法,AutoCAD 2007如何新建文件?
  • 影音先锋如何才能能够添加字幕?
  • 格式工厂自动关机,格式工厂如何开启转换完成后关机?
  • 支付宝到账语音提示如何开启?支付宝到账语音提示开启方法?
  • 发表评论
    阅读排行
    网站帮助 - 广告合作 - 下载声明 - 网站地图