怎样才能让别⼈查不到⾃⼰的IP地址林瑞阳的前妻
ARP原理:某机器A要向主机B发送报⽂,会查询本地的ARP缓存表,到B的IP地址对应的MAC地址后,就会进⾏数据传输。如果未到,则⼴播A⼀个ARP请求报⽂(携带主机A的IP地址Ia——物理地址Pa),请求IP地址为Ib的主机B回答物理地址Pb。⽹上所有主机包括B都收到ARP请求,但只有主机B识别⾃⼰的IP地址,于是向A主机发回⼀个ARP响应报⽂。其中就包含有B的MAC地址,A接收到B的应答后,就会更新本地的ARP缓存。接着使⽤这个MAC地址发送数据(由⽹卡附加MAC地址)。因此,本地⾼速缓存的这个ARP表是本地⽹络流通的基础,⽽且这个缓存是动态的。
ARP协议并不只在发送了ARP请求才接收ARP应答。当计算机接收到ARP应答数据包的时候,就会对本地的ARP缓存进⾏更新,将应答中的IP和MAC地址存储在ARP缓存中。因此,当局域⽹中的某台机器B向A发送⼀个⾃⼰伪造的ARP应答,⽽如果这个应答是B冒充C伪造来的,即IP地址为C的IP,⽽MAC地址是伪造的,则当A接收到B伪造的ARP应答后,就会更新本地的ARP缓存,这样在A看来C的IP地址没有变,⽽它的MAC地址已经不是原来那个了。由于局域⽹的⽹络流通不是根据IP地址进⾏,⽽是按照MAC地址进⾏传输。所以,那个伪造出来的MAC地址在A上被改变成⼀个不存在的MAC地址,这样就会造成⽹络不通,导致A不能Ping通C!这就是⼀个简单的ARP欺骗。清朝历代皇帝列表
2.⽹络执法官利⽤的就是这个原理!
在⽹络执法官中,要想限制某台机器上⽹,只要点击"⽹卡"菜单中的"权限",选择指定的⽹卡号或在⽤户列表中点击该⽹卡所在⾏,从右键菜单中选择"权限",在弹出的对话框中即可限制该⽤户的权限。对于未登记⽹卡,可以这样限定其上线:只要设定好所有已知⽤户(登记)后,将⽹卡的默认权限改为禁⽌上线即可阻⽌所有未知的⽹卡上线。使⽤这两个功能就可限制⽤户上⽹。其原理是通过ARP欺骗发给被攻击的电脑⼀个假的⽹关IP地址对应的MAC,使其不到⽹关真正的MAC地址,这样就可以禁⽌其上⽹。
3.修改MAC地址突破⽹络执法官的封锁
根据上⾯的分析,我们不难得出结论:只要修改MAC地址,就可以骗过⽹络执法官的扫描,从⽽达到突破封锁的⽬的。下⾯是修改⽹卡MAC地址的⽅法:
在"开始"菜单的"运⾏"中输⼊regedit,打开注册表编辑器,展开注册表到:HKEY_LOCAL_
MACHINE/System/CurrentControl
Set/Control/Class/{4D36E972-E325-11CE-BFC1-08002BE103
18}⼦键,在⼦键下的0000,0001,0002等分⽀中查DriverDesc(如果你有⼀块以上的⽹卡,就有0001,在这⾥保存了有关你的⽹卡的信息,其中的DriverDesc内容就是⽹卡的信息描述,⽐
如我的⽹卡是Intel 210
41 based Ethernet
Controller),在这⾥假设你的⽹卡在0000⼦键。
在0000⼦键下添加⼀个字符串,命名为"NetworkAddress",键值为修改后的MAC地址,要求为连续的12个16进制数。然后在"0000"⼦键下的NDI/params中新建⼀项名为NetworkAddress的⼦键,在该⼦键下添加名为"default"的字符串,键值为修改后的MAC地址。
在NetworkAddress的⼦键下继续建⽴名为"ParamDesc"的字符串,其作⽤为指定Network
Address的描述,其值可为"MAC Address"。这样以后打开⽹络邻居的"属性",双击相应的⽹卡就会发现有⼀个"⾼级"设置,其下存在MAC Address的选项,它就是你在注册表中加⼊的新项"NetworkAddress",以后只要在此修改MAC地址就可以了。关闭注册表,重新启动,你的⽹卡地址已改。打开⽹络邻居的属性,双击相应⽹卡项会发现有⼀个MAC Address的⾼级设置项,⽤于直接修改MAC地址。
MAC地址也叫物理地址、硬件地址或链路地址,由⽹络设备制造商⽣产时写在硬件内部。这个地址与⽹络⽆关,即⽆论将带有这个地址的硬件(如⽹卡、集线器、路由器等)接⼊到⽹络的何处,它都有
相同的MAC地址,MAC地址⼀般不可改变,不能由⽤户⾃⼰设定。MAC地址通常表⽰为12个16进制数,每2个16进制数之间⽤冒号隔开,如:08:00:20:0A:8C:6D就是⼀个MAC地址,其中前6位16进制数,08:00:20代表⽹络硬件制造商的编号,它由IEEE分配,⽽后3位16进制数0A:8C:6D代表该制造商所制造的某个⽹络产品(如⽹卡)的系列号。每个⽹络制造商必须确保它所制造的每个以太⽹设备都具有相同的前三字节以及不同的后三个字节。这样就可保证世界上每个以太⽹设备都具有唯⼀的MAC地址。
王晓玉另外,⽹络执法官的原理是通过ARP欺骗发给某台电脑有关假的⽹关IP地址所对应的MAC地址,使其不到⽹关真正的MAC 地址。因此,只要我们修改IP到MAC的映射就可使⽹络执法官的ARP欺骗失效,就隔开突破它的限制。你可以事先Ping⼀下⽹关,然后再⽤ARP -a命令得到⽹关的MAC地址,最后⽤ARP -s IP ⽹卡MAC地址命令把⽹关的IP地址和它的MAC地址映射起来就可以了。
4.到使你⽆法上⽹的对⽅
解除了⽹络执法官的封锁后,我们可以利⽤Arpkiller的"Sniffer杀⼿"扫描整个局域⽹IP段,然后查处在"混杂"模式下的计算机,就可以发现对⽅了。具体⽅法是:运⾏Arpkiller(图2),然后点击"Sniffer监测⼯具",在出现的"Sniffer杀⼿"窗⼝中输⼊检测的起始和终⽌IP(图3),单击"开始检测"就可以了。
陈紫函
检测完成后,如果相应的IP是绿帽⼦图标,说明这个IP处于正常模式,如果是红帽⼦则说明该⽹卡处于混杂模式。它就是我们的⽬标,就是这个家伙在⽤⽹络执法官在捣乱。
电脑ip扫描时⾃⼰也成奎安怎么死的
处在混杂模式,把⾃⼰不能算在其中哦!
到对⽅后怎么对付他就是你的事了,⽐⽅说你可以利⽤⽹络执法官把对⽅也给封锁了