如何解决局域网内盗用IP的问题

IP地址盗用方法分析 IP地址的盗用方法多种多样，其常用方法主要有以下几种： 静态修改IP地址 对于任何一个TCP/IP实现来说，IP地址都是其用户配置的必选项。如果用户在配置TCP/IP或修改TCP/IP配置时，使用的不是授权机构分配的IP地址，就形成了IP地址盗用。由于IP地址是一个逻辑地址，是一个需要用户设置的值，因此无*限制用户对于IP地址的静态修改，除非使用DHCP服务器分配IP地址，但又会带来其它管理问题。 成对修改IP-MAC地址 对于静态修改IP地址的问题，现在很多单位都采用静态路由技术加以解决。针对静态路由技术，IP盗用技术又有了新的发展，即成对修改IP-MAC地址。MAC地址是设备的硬件地址，对于我们常用的以太网来说，即俗称的计算机网卡地址。每一个网卡的MAC地址在所有以太网设备中必须是唯一的，它由IEEE分配，是固化在网卡上的，一般不能随意改动。但是，现在的一些兼容网卡，其MAC地址可以使用网卡配置程序进行修改。如果将一台计算机的IP地址和MAC地址都改为另外一台合*主机的IP地址和MAC地址，那静态路由技术就无能为力了。

另外，对于那些MAC地址不能直接修改的网卡来说，用户还可以采用软件的办*来修改MAC地址，即通过修改底层网络软件达到欺骗上层网络软件的目的。 动态修改IP地址 对于一些黑客高手来说，直接编写程序在网络上收发数据包，绕过上层网络软件，动态修改自己的IP地址（或IP-MAC地址对），达到IP欺骗并不是一件很困难的事。

防范技术研究 针对IP盗用问题，网络专家采用了各种防范技术，现在比较通常的防范技术主要是根据TCP/IP的层次结构，在不同的层次采用不同的方*来防止IP地址的盗用。

2.1 交换机控制 解决IP地址的最彻底的方*是使用交换机进行控制，即在TCP/IP第二层进行控制：使用交换机提供的端口的单地址工作模式，即交换机的每一个端口只允许一台主机通过该端口访问网络，任何其它地址的主机的访问被拒绝[1]。但此方案的最大缺点在于它需要网络上全部采用交换机提供用户接入，这在交换机相对昂贵的今天不是一个能够普遍采用的解决方案。

2.2 路由器隔离 采用路由器隔离的办*其主要依据是MAC地址作为以太网卡地址全球唯一不能改变。其实现方*为通过SNMP协议定期扫描校园网各路由器的ARP表，获得当前IP和MAC的对照关系，和事先合*的IP和MAC地址比较，如不一致，则为非法访问[2]。对于非法访问，有几种办法可以制止，如： 使用正确的IP与MAC地址映射覆盖非法的IP-MAC表项； 向非法访问的主机发送ICMP不可达的欺骗包，干扰其数据发送； 修改路由器的存取控制列表，禁止非法访问。 路由器隔离的另外一种实现方*是使用静态ARP表，即路由器中IP与MAC地址的映射不通过ARP来获得，而采用静态设置。这样，当非法访问的IP地址和MAC地址不一致时，路由器根据正确的静态设置转发的帧就不会到达非法主机。 路由器隔离技术能够较好地解决IP地址的盗用问题，但是如果非法用户针对其理论依据进行破坏， 成对修改IP-MAC地址，对这样的IP地址盗用它就无能为力了。

2.3 防火墙与代理服务器 使用防火墙与代理服务器相结合，也能较好地解决IP地址盗用问题：防火墙用来隔离内部网络和外部网络，用户访问外部网络通过代理服务器进行[3]。使用这样的办法是将IP防盗放到应用层来解决，变IP管理为用户身份和口令的管理，因为用户对于网络的使用归根结底是要使用网络应用。这样实现的好处是，盗用IP地址只能在子网内使用，失去盗用的意义；合法用户可以选择任意一台IP主机使用， 通过代理服务器访问外部网络资源，而无权用户即使盗用IP，也没有身份和密码，不能使用外部网络。 使用防火墙和代理服务器的缺点也是明显的，由于使用代理服务器访问外部网络对用户不是透明的，增加了用户操作的麻烦；另外，对于大数量的用户群（如高校的学生）来说，用户管理也是一个问题

我想问在局域网中知道了自己电脑的ip地址有什么用？？？黑客可以利用这个ip攻击吗？？？

你的电脑的ip地址，有两个，一个是运行商随机分配的，会经常变化。另一个是你的网卡有一个物理地址，是谁也改不了的。黑客可以利用这个ip地址攻击你，他记住了这个地址，你一开机，他就知道。当然对付办法还是有的，你换一个网卡，再如果在你的计算机里没有木马，他就需要忙一阵子了。

知道ip地址怎么入侵？怎么入侵局域网？

知道对方ip入侵别人的电脑

--------------------------------------------------------------------------------

黑客已经成为一种文化，很多人想成为黑客，他们偶尔学到了几种小花招，总喜欢拿别人开玩笑，搞些恶作剧。其实黑客的最高境界在于防守，不在于进攻。所谓明枪易躲暗箭难防，要防住他人所有的进攻，肯定需要懂得比对方更多的系统知识，了解更多的系统漏洞，及如何弥补漏洞。

现在满天都是黑客教程，但真正有用的不多，下面介绍一种win9x下的入侵方法:

1.取得对方ip地址如xx.xx.xx.xx，方法太多不细讲了。

2.判断对方上网的地点，开个dos窗口键入

tracert

xx.xx.xx.xx

第4和第5行反映的信息既是对方的上网地点。

3.得到对方电脑的名称，开个dos窗口键入

nbtstat

-a

xx.xx.xx.xx

第一行是对方电脑名称

第二行是对方电脑所在工作组

第三行是对方电脑的说明

4.在windows目录下有一文件名为lmhosts.sam，将其改名为lmhosts，删除其内容，将对方的ip及电脑名按以下格式写入文件：

xx.xx.xx.xx

电脑名

5.开dos窗口键入

nbtstat

-r

6.在开始-查找-电脑中输入对方电脑名，出现对方电脑点击即可进入。

以上方法请不要乱用，本人对你用上面的方法所惹出的麻烦概不负责，请慎重。

对付上面进攻的最好办法就是隐藏你的ip地址。

手机黑局域网用到哪些？如题 谢谢了

(最多可选2个答案)对回答者的感言：(选填项,40字以内) 现在使用智能手机人越来越多，但有人想过用手中的智能手机入侵吗?不相信吗？智能手机成为网络攻击的平台，这是最新潮的黑客入侵，利用的就是人们对无线局域网的安全忽视。想知道具体怎么“玩”吗？ 这是一个只能在低沉的耳语中讲述的故事。现在是十月，寒冷的秋天里的一个阴沉的星期二，我坐在公司如同老鼠笼一样的办公隔间中，默默的收拾着自己的物品，就在5分钟之前，我被老板无情的辞退了。 辞退的理由甚至显得有些荒唐，仅仅是因为我在MSN中跟同学聊天时说了自己在某公司的某个岗位工作，而老板用他偷偷在公司服务器上安装的监控软件截获了这些记录，成为了辞退我的“罪证”。其实我自己很清楚，当我把所有的重要的开发工作都做完的时候，也是飞鸟尽良弓藏，狡兔死走狗烹的时刻，他辞退我真正的原因大概是不想让我得到最后承诺的奖金，我痛恨这种卑鄙小人。 我决定以我的方式，让这个吸血鬼得到一点小小的警告，我要摧毁那台该死的监控服务器，让那个不懂法律和缺少道德的家伙得到一点儿应有的警告。不过我的电脑在一个小时之前已经被封存了，整个办公桌上空空如也，使用什么武器入侵那台服务器成为首先需要解决的问题。正在我闭目沉思的片刻，口袋中一声清脆的手机短信铃声提醒了我——手机。智能手机无线入侵服务器 我从口袋中掏出手机，一款Windows Mobile 5.0的智能手机，这台智能手机具有WiFi无线网络功能，而公司使用的也恰巧是WiFi的无线网络的办公局域网。一般无线局域网的很少有设置密码的，这样不用认证就可以连接了，方便是方便，但也留下了安全隐患。如果有人偷偷连接上无线局域网，就可能对局域网进行内部攻击，后果非常严重。 我盘算着，如果能够进入公司的局域网络，那么也就意味着我能够顺利的连接到那台网络服务器，这样也就存在通过漏洞攻击该网络服务区的可能性了，不过目前我唯一棘手的麻烦就是入侵装备，因为除了手中这部手机我一无所有，不过我仍然决定试试看…… 第一步：我开启了手机自带的WiFi功能，很快就扫描到了公司使用的无线信号（图1），没有任何限制就进入了公司的无线局域网中。连通网络之后，我在手机中打开浏览器，输入了公司网络服务器的IP地址后，成功地打开了公司的内部网页。 第二步：仅仅进入了局域网并不能够成功的入侵并控制网络服务器，特别是打算将网络服务器彻底摧毁，这些都需要在服务器中拥有相对较高的权限。如果此刻拥有的是一台笔记本电脑，那么我可以利用各种扫描软件，对这台服务器进行仔细彻底的扫描分析，但是现在我的手中是只是一部手机，即使现在这部手机能够上网，也不可能找到如同Windows XP操作系统下那样丰富的软件。 小知识：许多智能手机中的操作系统虽然也采用的是微软公司Windows系列的产品，但是手机使用的Windows Mobile操作系统并不能够与Windows XP等桌面操作系统下使用的软件通用。智能手机的操作系统都需要针对自己系统的构架要求，使用自己特定平台环境下的软件。 面对没有太多黑客工具可以使用的情况，手工查找漏洞就成为了唯一可以尝试的途径。不过也许是公司内部网站属于防范，很快我就在“在线办公”系统中找到了一个eWebEditorNet的上传漏洞，通过这个漏洞，我可以向该服务器上传任何我想上传的东西。 小知识：eWebEditorNet 程序中的upload.aspx文件存在上传漏洞，是因为对ID过滤不严造成的，黑客可以伪造函数通过漏洞上传木马。 第三步：eWebEditorNet上传漏洞使用起来仍然需要一些技巧。首先，我通过手机登录移动版的Google，搜索选择并下载一个自己认为很不错的APSX格式网页木马，将这个文件下载后并解压缩。然后，在手机的浏览器中输入 http://192.168.1.3/eWebEditorNet/Upload.aspx ，进入包含有漏洞的网页。 在打开网页后，一个只有浏览按键网页出线在手机的浏览器中，单击这个“浏览”按键后，在选择框中选中我们下载会的ASPX格式的木马，选择好后在显示的文件路径后，也就是“ASPX”后缀前加一个“’”号。接下来，在浏览器的地址栏中输入“javascript:lbtnUpload.click();”后点击转向按键（图2）。此时，制定的网页木马已经上传到服务器中。 第四步：在上传完成后的返回页面中，通过保存功能查看该页面的源代码，“parent.UploadSavedFinish('20081032545126587.aspx ','jackie.aspx ');history.back();”中的20081032545126587.aspx即为网页木马的地址。 小知识：Windows Mobile中的IE浏览器功能相对简单，缺少查看网页源代码的功能，因此可以将欲查看源代码的网页保存到手机中，然后用记事本等编辑器打开查看。当然，也可以使用Opera等功能丰富的第三方浏览器查看。 在浏览器中输入网页木马地址后，进入网页木马控制页面，然后将Windows Mobile专用的远程控制软件VNC Viewer for PPC下载下来，并通过木马中的上传功能将Server服务端上传到网络服务器中（利用CMD功能或者SQL语句远程执行）。 第五步：服务端执行后，打开手机中的VNC客户端，在弹出的“Connection details”窗口中输入服务器IP地址，点击“OK”后进入“Connection Options”窗口，基本不需要修改默认选项，直接点击“OK”即可（图3）。 此时，网络服务器的窗口界面已经出线在手机的VNC控制界面中，我们可以通过VNC提供的组合命令和模拟键盘操纵该网络服务器的一切工作，对这台服务器进行任意的远程操作。当然，希望一解心头之恨的我要做的，就是破坏掉这台服务器的所有数据……无线安全保障措施 首先，办公室如果使用WiFi等无线设备，最好能够添加相应的加密措施，例如利用无线路由器中自带的WAP加密。虽然每台运行Windows操作系统的电脑，都安装了各种各样的杀毒软件，但是从在安装杀毒软件之后，用户也应该安装安全辅助工具，这样能够有效的查杀针对杀毒软件免杀的木马。

采纳哦

家里的IP，手机IP被黑客木马针对了，怎么办

首先，你的手机系统必须是最新的，通常可能是系统问题导致的，第三方Rom一般会有人做手脚。你可以通过官方软件刷入官方纯净版Rom，更换家里路由器的密码设置，或者直接更换设备。更换手机内软件的安全信息，这个过程中通过手机网络进行，以防是wifi劫持导致信息泄漏。完成安全设置并且删除所有可信任设备，如果还有问题，那么我也没办法了