IP 地址和网络硬件地址发生地址冲突!!(IP是DHCP自动分配的)

2024-12-23 02:04:41
推荐回答(3个)
回答1:

你的IP地址被盗用了!
对方是通过这2种方法中的一种
有2种可能。
1。成对修改IP-MAC地址
一些兼容网卡,其MAC地址可以使用网卡配置程序进行修改。如果将一台计算机的IP地址和
MAC地址都改为另外一台合法主机的IP地址和MAC地址,那静态路由技术就无能为力了。
另外,对于那些MAC地址不能直接修改的网卡来说,用户还可以采用软件的办法来修改MAC地址,
即通过修改底层网络软件达到欺骗上层网络软件的目的。
2。动态修改IP地址
对于一些黑客高手来说,直接编写程序在网络上收发数据包,绕过上层网络软件,动态修改自
己的IP地址(或IP-MAC地址对),达到IP欺骗并不是一件很困难的事。
接到冲突报告后,要做几件事情,首先要确定冲突发生的VLAN。通过IP规划的vlan定义以及冲突的IP地址,可以找到冲突地址所在的网段。这对成功地找到网卡MAC地址非常关键,因为有些网络命令不能跨网段存取。

下面先把客户机与网络隔离,对于有非法的IP地址的微机,权且容它运行去吧,这样我们倒有机会设法找到它了。再对网络做一些简单的测试,主要的命令有ping命令和arp命令。使用ping命令,假设冲突的IP地址为146.127.35.3,在msdos窗口,命令格式如下:

C:\\WIDOWS\\〉ping 146.127.35.3
Request timed out
Reply from 146.127.35.3 : bytes=32 time〈1ms TTL=128 〉
Reply from 146.127.35.3 : bytes=32 time〈1ms TTL=128 〉
Reply from 146.127.35.3 : bytes=32 time〈1ms TTL=128 〉

其实最初我打算用\"开始\"-\"运行\"来执行ping命令的(在实际操作中我更习惯于用这种方法),不过它走得实在太快,看不过来,只好求助于msdos了。

我们之所以要ping这台机器,有两个目的,首先我必须肯定要找的那台机器确实在网络上,其次,我想知道这台机器的网卡的MAC地址,那么下面怎么才能知道它的MAC地址哪?这就需要使用第二个命令arp:arp命令只能在某一个VLAN中使用有效,它是低层协议,而且不能跨路由。

C:\\WIDOWS\\〉arp -a
Interface: ...... on Inerface ......
Internet Address/Physical Address/Type
146.127.35.3/00-00-22-35-62-53/ dynamic

这就说明冲突IP地址146.127.35.3 处网卡的MAC地址是00-00-22-35-62-53。接下来我们要找的是MAC地址为00-00-22-35-62-53的网卡的具体物理位置。

每台客户机的网卡都直接连接到第二级交换机上,接下来面对大量的以太网交换机,我们要查找是冲突MAC所对应交换机端口。因为我所在的网络中与客户连接的设备是Bay的303/304,我就以303为例来看一看如何查找某一个MAC地址所在的端口位置。Bay303的网管有很多种方式,下面只利用Web浏览器方式来说明查找非法MAC的方法。

在查找之前,先要搞清楚VLAN内的交换机位置,查出这些交换机的IP地址,使用交换机地址可以访问到交换机的网管信息。我们要做以下工作,先在在网管员的机器上启动浏览器,把交换机的IP地址敲进去,在看到提示的登录信息之后输入用户名和密码,再进入\"MAC Address Table\"选项,这样就可以得到下面的信息:

  index/mac address/learned on port/learning method/filter packets to this address
  1 00:00:21:34:63:56 13 dynamic no
  2 00:00:81:65:c3:a0 n/a static no
  3 00:00:a2:f7:c3:e4 25 dynamic no
  4 00:00:22:35:62:53 2 dynamic no

  哈哈,可以看到索引的第4项,它正是我们要查找的MAC地址,它的端口号为2。根据综合布线资料,就能够准确地找出相应的信息点的物理位置,进一步我们就能定位到所连接的微机位置。当然,你在解决这个问题的时候可能没有这么方便,往往还需要查找很多台交换机,最终找到MAC地址的时候可能会有一种\"如释重负\"的感觉。VLAN中存在大量的交换机时,我们就需要在这些交换机中逐个去查找。

  如果一个交换机的端口中存在下联交换机,对于这种情况,因为交换机支持多个MAC地址,它会在上级的MAC表中保存下级MAC的记录,所以要先查找上级交换机MAC表,确定较具体位置后再去查找下一级交换机,这样就能大幅度地缩小查找范围。

  在局域网里,我们常常会遇到这种IP地址冲突的问题,特别是用户规模非常大的情况下,就会使得查找工作越发困难,所以网络管理员必须对此仔细行事才能最终得以解决。目前有两种方案,一是使用动态IP地址分配(DHCP),另一种方案是使用静态地址分配,但必须加强MAC地址的管理。

  用动态IP地址分配(DHCP)的最大优点是客户端网络的配置非常简单,这样,即使没有管理员的帮助和干预,我们也可以自己对网络进行连接设置。但是,因为IP地址是动态分配的,网管员不能从IP地址上鉴定客户的身份,相应的IP层管理就起不到作用。另外它还有一个弊端,使用动态IP地址分配还需要设置额外DHCP服务器。

  如果采用静态IP地址分配,我们就可以先对各部门进行合理的IP地址规划,这样能够在第三层上方便地跟踪管理,与此同时如果加强对MAC地址的管理,就能有效的解决这个问题。

  再说一些技术之外的话题,实际上网络要正常运行相应的管理是必不可少的。要谨记,在我们连网的同时,最好建立IP地址和MAC地址的信息档案,这样就可以自始至终地对局域网客户执行严格的管理和登记制度,在网络管理员的数据库中把每个用户的IP地址、MAC地址、上联端口、物理位置和用户身份等信息记录保存起来。可以考虑一下,知道了非法用户的MAC地址后,如果能够从管理员数据库中进行查寻,我们就可以立即找到\"罪魁祸首\",这样我们可以节省多少宝贵的时间呀!

回答2:

在校园网络中,最方便的捣乱方法就是盗用别人的IP地址,被盗用IP地址的计算机不仅不能正常使用校园网络,而且还会频繁出现IP地址被占用的提示对话框,给校园网络安全和用户应用带来极大的隐患。捆绑IP地址和MAC地址就能有效地避免这种现象。
  
何为MAC地址
  
网卡在使用中有两类地址,一类是大家都熟悉的IP地址,另一类就是MAC地址,即网卡的物理地址,也称硬件地址或链路地址,这是网卡自身的惟一标识,就仿佛是我们的身份证一样,一般不能随意改变。它与网络无关,无论把这个网卡接入到网络的什么地方,MAC地址都是不变的。其长度为48位二进制数,由12个00 ~0FFH的16进制数组成,每个16进制数之间用“-”隔开,如“00-10-5C-AD-72-E3”。
  
如何查找MAC地址
  
1、在Windows 9x/2000/XP下单击“开始/程序”,找到“MS-DOS方式”或“命令提示符”。
  
2、在命令提示符下输入:“Ipconfig/all”,回车后出现如附图所示的对话框,其中的“Physical Address”即是所查的MAC地址。
  

  如何捆绑MAC地址和IP地址
  
进入“MS-DOS方式”或“命令提示符”,在命令提示符下输入命令:ARP - s 10.88.56.72 00-10-5C-AD-72-E3,即可把MAC地址和IP地址捆绑在一起。
  
这样,就不会出现IP地址被盗用而不能正常使用校园网络的情况(当然也就不会出现错误提示对话框),可以有效保证校园网络的安全和用户的应用。
  
注意:ARP命令仅对局域网的上网代理服务器有用,而且是针对静态IP地址,如果采用Modem拨号上网或是动态IP地址就不起作用。ARP命令的各参数的功能如下:
  
ARP -s -d -a
  
-s:将相应的IP地址与物理地址的捆绑,如本文中的例子。
  
-d:删除相应的IP地址与物理地址的捆绑。
  
-a:通过查询ARP协议表显示IP地址和对应物理地址情况。

回答3:

可能是攻击了,有人把网络执法官或者别的软件..