1、mac地址與ip地址綁定策略的破解1 對 ip地址盜用 的解決計劃絕大多數都是實行mac與ip地址綁定策略，這種做法是非常危急的，本文將就這個問題舉行探討。在這里需要聲明的是，本文是處于對對mac與ip地址綁定策略平安的憂慮，不帶有任何黑客性質。 1.1 為什么要綁定mac與ip 地址 影響網絡平安的因素無數，ip地址盜用或地址哄騙就是其中一個常見且危害極大的因素。現實中，許多網絡應用是基于ip的，比如流量統計、賬號控制等都將ip地址作為標記用戶的一個重要的參數。假如有人盜用了合法地址并偽裝成合法用戶，網絡上傳輸的數據就可能被破壞、竊聽，甚至盜用，造成無法彌補的損失。 盜用外部網絡的ip地址比

2、較困難，由于路由器等網絡互連設備普通都會設置通過各個端口的ip地址范圍，不屬于該ip地址范圍的報文將無法通過這些互連設備。但假如盜用的是ethernet內部合法用戶的ip地址，這種網絡互連設備明顯無能為力了。 道高一尺，魔高一丈 ，對于ethernet內部的ip地址被盜用，固然也有相應的解決方法。綁定mac地址與ip地址就是防止內部ip盜用的一個常用的、容易的、有效的措施。 1.2 mac與ip 地址綁定原理 ip地址的修改十分簡單，而mac地址存儲在網卡的eeprom中，而且網卡的mac地址是唯一確定的。因此，為了防止內部人員舉行非法ip盜用(例如盜用權限更高人員的ip地址，以獲得權限外的信

3、息)，可以將內部網絡的ip地址與mac地址綁定，盜用者即使修改了ip地址，也因mac地址不匹配而盜用失?。憾乙驗榫W卡mac地址的唯一確定性，可以按照mac地址查出訪用該mac地址的網卡，進而查出非法盜用者。 目前，無數單位的內部網絡，尤其是小學校內網都采納了mac地址與ip地址的綁定技術。許多防火墻（硬件防火墻和軟件防火墻）為了防止網絡內部的ip地址被盜用，也都內置了mac地址與ip地址的綁定功能。 從表面上看來，綁定mac地址和ip地址可以防止內部ip地址被盜用，但事實上因為各層協議以及網卡驅動等實現技術，mac地址與ip地址的綁定存在很大的缺陷，并不能真正防止內部ip地址被盜用。 2 破

4、解mac與ip地址綁定策略 2.1 ip地址和mac地址簡介 現行的tcp/ip網絡是一個四層協議結構，從下往上依次為鏈路層、網絡層、傳輸層和應用層。 ethernet協議是鏈路層協議，用法的地址是mac地址。mac地址是ethernet網卡在ethernet中的硬件標記，網卡生產時將其存于網卡的eeprom中。網卡的mac地址各不相同，mac地址可以唯一標記一塊網卡。在ethernet上傳輸的每個報文都含有發送該報文的網卡的mac地址。 ethernet按照ethernet報文頭中的源mac地址和目的mac來識別報文的發送端和接收端。ip協議應用于網絡層，用法的地址為ip地址。用法ip協議舉

5、行通訊，每個ip報文頭中必需含有源ip和目的ip地址，用以標記該ip報文的發送端和接收端。在ethernet上用法ip協議傳輸報文時，ip報文作為ethernet報文的數據。ip地址對于ethernet交換機或處理器是透亮的。用戶可以按照實際網絡的需要為網卡配置一個或多個ip地址。mac地址和ip地址之間并不存在一一對應的關系。 mac地址存儲在網卡的eeprom中并且唯一確定，但網卡驅動在發送ethernet報文時，并不從eeprom中讀取mac地址，而是在內存中來建立一塊緩存區，ethernet報文從中讀取源mac地址。而且，用戶可以通過操作系統修改實際發送的ethernet報文中的源ma

6、c地址。既然mac地址可以修改，那么mac地址與ip地址的綁定也就失去了它原有的意義。 2.2 破解計劃 其內部服務器和外部服務器都提供web服務，防火墻中實現了mac地址和ip地址的綁定。報文中的源mac地址與1p地址對假如無法與防火墻中設置的mac地址與1p地址對匹配，將無法通過防火墻。主機2和內部服務器都是內部網絡中的合法機器；主機1是為了做試驗而新加入的機器。安裝的操作系統是w2000企業版，網卡是3com的。 實驗需要修改主機 1中網卡的mac和ip地址為被盜用設備的mac和ip地址。首先，在控制面板中挑選 網絡和撥號銜接 ，選中對應的網卡并點擊鼠標右鍵，挑選屬性，在屬性頁的 常規

7、頁中點擊 配置 按鈕。在配置屬性頁中挑選 高級 ，再在 屬性 欄中挑選 network aress ，在 值 欄中選中輸人框，然后在輸人框中輸人被盜用設備的mac地址，mac地址就修改勝利了。 然后再將ip地址配置成被盜用設備的ip地址。盜用內部客戶機ip地址：將主機1的mac地址和ip地址分離修改為主機2的mac地址和ip地址。主機1可以拜訪外部服務器，能夠順當地通過防火墻，拜訪權限與主機2沒有分離。而且，與此同時主機2也可以正常地拜訪外部服務器，徹低不受主機1的影響。無論是主機2還是防火墻都察覺不到主機1的存在。主機1假如拜訪內部服務器，根本無需通過防火墻，更是暢通無阻了。 盜用內部服務器ip地址：將主機1的mac地址和u地址修改為內部服務器的mac地址和ip地址。主機1也提供web服務。為了使效果更顯然，主機1上提供的web服務內容與內部服務器提供的內容不同。 由于在實際的試驗中主機1與主機2連在同一個hub上，主機2的拜訪哀求總是先被主機1響應，主機2期望拜訪的是內部服務器，得到的卻總是主機1提供的內容。更普通地，主機2假如試圖拜訪內部服務器，獲得的到底是主機1提供的內容還是內部服務器提供的內容具有隨機性，要看它的拜訪哀求首先被誰響應，在后面的分析中我們將進一步對此舉行闡