1、局域網(wǎng)中ip沖突的分析、預(yù)防及反擊辦法制造ip地址沖突的動(dòng)機(jī)局域網(wǎng)中發(fā)生ip地址沖突故障現(xiàn)象，不僅僅是簡(jiǎn)單的技術(shù)問(wèn)題，并且還是一個(gè) 網(wǎng)絡(luò)管理員必須要認(rèn)真面對(duì)的管理問(wèn)題。網(wǎng)絡(luò)管理員只有找到該故障現(xiàn)象存在的 理曲，想方設(shè)法地消滅該故障現(xiàn)象存在的基礎(chǔ)，才可能從源頭上杜絕ip地址沖 突故障現(xiàn)象的發(fā)生。總結(jié)各種1p地址沖突故障現(xiàn)彖，我們不難分析得出制造ip 地址沖突現(xiàn)象的動(dòng)機(jī)主要有下面兒種情況：一是普通工作站在長(zhǎng)時(shí)間使用之后，因頻繁地安裝、卸載各種應(yīng)用程序或殺毒軟 件，甚至由于操作者本人不小心發(fā)生了錯(cuò)誤操作，導(dǎo)致本地工作站系統(tǒng)發(fā)生了崩 潰現(xiàn)象，不得已工作站用戶(hù)重新安裝了操作系統(tǒng)，并且隨意設(shè)置了工作站的上

2、網(wǎng) 參數(shù)，最終在無(wú)意中造成了 ip地址沖突故障現(xiàn)象，這種情況比較普通，網(wǎng)絡(luò)管 理員只要善加管理，就能有效避免出這種情況引起的ip地址沖突故障現(xiàn)象;二是 局域網(wǎng)甚至internet網(wǎng)絡(luò)屮的一些非法攻擊者，企圖破壞或干擾本地局域網(wǎng)屮 重耍網(wǎng)絡(luò)設(shè)備的穩(wěn)定運(yùn)行，最終達(dá)到干擾局域網(wǎng)穩(wěn)定運(yùn)行的h的。例如非法攻擊者想方設(shè)法地制造ip地址沖突故障現(xiàn)象，以便達(dá)到破壞局域網(wǎng)中 服務(wù)器或交換機(jī)等重要設(shè)備的穩(wěn)定運(yùn)行，最終造成整個(gè)局域網(wǎng)無(wú)法正常工作;三 是一些別有用心的用戶(hù)想擁有那些被非法使用的1p地址所獲取的齊種特殊訪問(wèn) 權(quán)限，最常見(jiàn)的就是想獲得internet訪問(wèn)權(quán)限。那些被非法盜用的ip地址在局域網(wǎng)網(wǎng)絡(luò)中運(yùn)行時(shí)，

3、有可能會(huì)產(chǎn)生下面幾種 彩響：一是在合法工作站沒(méi)有連到局域網(wǎng)的情況卞，冒用合法工作站使用的ip 地址進(jìn)行網(wǎng)絡(luò)連接操作，最終達(dá)到竊取合法工作站齊種訪問(wèn)權(quán)限的fi的；二是在 合法工作站己經(jīng)連到局域網(wǎng)的情況下，擅自盜用合法工作站使用的ip地址時(shí)， 會(huì)造成合法工作站出現(xiàn)ip地址發(fā)生資源沖突的故障提示，最終造成合法工作站 不能正常訪問(wèn)網(wǎng)絡(luò);三是盜用了合法工作站的ip地址后，可以利用該ip地址在 局域網(wǎng)網(wǎng)絡(luò)中進(jìn)行各種惡意破壞活動(dòng)。制造ip地址沖突的方法要想避免ip地址沖突故障現(xiàn)象的發(fā)生，我們口然應(yīng)該先了解制造ip地址沖突的 方法，只有這樣我們才能對(duì)癥下藥，采取針對(duì)性措施來(lái)拒絕ip地址沖突“干擾” 局域網(wǎng)的正

4、常運(yùn)行。一般來(lái)說(shuō)，在局域網(wǎng)投入運(yùn)行的初期，網(wǎng)絡(luò)管理員都會(huì)為局域網(wǎng)中的所有工 作站分配一個(gè)合適的ip地址。不過(guò)，在局域網(wǎng)工作站長(zhǎng)時(shí)間運(yùn)行后，很可能會(huì) 出現(xiàn)系統(tǒng)癱瘓或者其他一些故障現(xiàn)象，導(dǎo)致丄作站的上網(wǎng)參數(shù)發(fā)生了丟失，此時(shí) 工作站用戶(hù)很可能會(huì)自己動(dòng)手，進(jìn)入本地工作站系統(tǒng)的tcp/tp屬性設(shè)置窗口， 在其中隨意為本地工作站分配一個(gè)ip地址 該ip地址由于不是網(wǎng)絡(luò)管理員事先 劃分好的那個(gè)1p地址，這樣一來(lái)自然就形成了 1p地址沖突現(xiàn)彖了。所以，在使 用了靜態(tài)ip地址的局域網(wǎng)工作環(huán)境屮，普通工作站用戶(hù)可以很容易地打開(kāi)本地 系統(tǒng)的tcp/ip屬性設(shè)置窗口，從而可以隨意更改本地工作站使用的ip地址。為了保護(hù)

5、木地工作站的ip地址不被菲法用戶(hù)隨意盜用，有一些熟悉網(wǎng)絡(luò)的 朋友往往會(huì)采取地址綁主的方法，將網(wǎng)絡(luò)管理員事先分配給本地工作站的jlp地 址綁定到對(duì)應(yīng)工作站的網(wǎng)卡設(shè)備上，那樣一來(lái)即使非法用戶(hù)盜用了本地工作站的 ip地址，也不會(huì)干擾本地工作站的正常上網(wǎng)訪問(wèn)。對(duì)于采取了綁定措施的ip地 址來(lái)說(shuō)，非法用戶(hù)同樣也找到了盜用辦法，那就是同時(shí)盜用合法工作站的ip地 址與網(wǎng)卡設(shè)備的mac地址，然后冒用合法主機(jī)的身份進(jìn)行惡意破壞。例如，非法 用戶(hù)在盜用了合法工作站的ip地址后，發(fā)現(xiàn)盜用后的ip地址不能正常連接到局 域網(wǎng)網(wǎng)絡(luò)中時(shí)，他們會(huì)認(rèn)為該ip地址很可能被綁定了，于是他們會(huì)嘗試使用mac 地址擔(dān)描器之類(lèi)的工作來(lái)查

6、看、盜用合法工作站的網(wǎng)卡mac地址，在盜取合法工 作站的網(wǎng)卡mac地址后，非法用戶(hù)再將自c工作站的ip地址修改成合法mac地 址就可以了。修改網(wǎng)卡mac地址的方法很簡(jiǎn)單，用戶(hù)只要依次單擊木地工作站系 統(tǒng)桌面中的“開(kāi)始” / “設(shè)置” / “網(wǎng)絡(luò)連接”命令，在彈出的網(wǎng)絡(luò)連接列表窗口 中，用鼠標(biāo)右鍵單擊本地連接圖標(biāo)，從彈出的快捷菜單小執(zhí)行“屬性”命令，打 開(kāi)本地連接屬性設(shè)置對(duì)話(huà)框;單擊該對(duì)話(huà)框中的“常規(guī)”選項(xiàng)卡，并在對(duì)應(yīng)選項(xiàng) 設(shè)置頁(yè)面中單擊“配置”按鈕，進(jìn)入本地工作站的h標(biāo)網(wǎng)卡屬性設(shè)置對(duì)話(huà)框;繼 續(xù)單擊該設(shè)置對(duì)話(huà)框屮的“高級(jí)”選項(xiàng)卡，打開(kāi)如圖1所示的高級(jí)選項(xiàng)設(shè)置頁(yè)面, 選中該設(shè)置頁(yè)面左側(cè)"

7、;屬性”列表框中的"network address”選項(xiàng)，并將該選 項(xiàng)的數(shù)值設(shè)置成盜用得來(lái)的網(wǎng)卡mac地址，最后單擊“確定”按鈕就可以完成網(wǎng) 卡物理地址的修改任務(wù)了。此外，對(duì)于一些熟悉攻擊技術(shù)的非法用戶(hù)來(lái)說(shuō)，他們常常會(huì)利用ip地址電子 欺騙技術(shù)來(lái)偽造某臺(tái)工作站的ip地址，不過(guò)這個(gè)電子欺騙技術(shù)通常需要借助編 程手段來(lái)實(shí)現(xiàn)。例如，菲法攻擊者可以通過(guò)socket編程，向局域網(wǎng)網(wǎng)絡(luò)發(fā)送帶 有虛假的源1p地址的通信數(shù)據(jù)包，從而達(dá)到欺騙攻擊的冃的。阻止ip地址沖突的手段了解了制造ip地址沖突的幾種方法后，我們就能根據(jù)不同的制造方法采取 不同的阻止手段了。在使用靜態(tài)ip地址的局域網(wǎng)工作環(huán)境中，網(wǎng)絡(luò)管理員可以使用ip-mac地址 綁定方法，也就是使用靜態(tài)路由技術(shù)的方法來(lái)阻止普通工作站用戶(hù)隨意進(jìn)入tcp/ip屬性設(shè)置窗口，胡亂修改木地系統(tǒng)的ip地址。考慮到在和同的局域網(wǎng)網(wǎng) 段屮，普通工作站的網(wǎng)絡(luò)尋徑不是根據(jù)主機(jī)的ip地址而是根據(jù)主機(jī)的物理地址 來(lái)進(jìn)行的，在不同網(wǎng)段之間通信時(shí)才會(huì)根據(jù)主機(jī)的ip地址進(jìn)行網(wǎng)絡(luò)尋徑，所以 作為局域網(wǎng)網(wǎng)關(guān)的路由器設(shè)備上通常'保存有ip-mac的動(dòng)態(tài)對(duì)應(yīng)表，這是由arp 通信協(xié)議口動(dòng)生成并維護(hù)的。我們可以進(jìn)入局域網(wǎng)路出器的后臺(tái)管理界面，從中 找到配置arp表的設(shè)置選項(xiàng)，對(duì)靜態(tài)的arp路由表進(jìn)行個(gè)性化指定，日后局域網(wǎng) 路由器設(shè)備會(huì)自動(dòng)依照靜