通过破解IP地址与MAC地址绑定方式实现上网

MAC与IP 地址绑定原理

　　IP地址的修改非常容易，而MAC地址存储在网卡的EEPROM中，而且网卡的MAC地址是唯一确定的。因此，为了防止内部人员进行非法IP盗用（例如盗用权限更高人员的IP地址，以获得权限外的信息），可以将内部网络的IP地址与MAC地址绑定，盗用者即使修改了IP地址，也因MAC地址不匹配而盗用失败：而且由于网卡MAC地址的唯一确定性，可以根据MAC地址查出使用该MAC地址的网卡，进而查出非法盗用者。

　　目前，很多单位的内部网络，尤其是学校校园网都采用了MAC地址与IP地址的绑定技术。许多防火墙（硬件防火墙和软件防火墙）为了防止网络内部的IP地址被盗用，也都内置了MAC地址与IP地址的绑定功能。

　　从表面上看来，绑定MAC地址和IP地址可以防止内部IP地址被盗用，但实际上由于各层协议以及网卡驱动等实现技术，MAC地址与IP地址的绑定存在很大的缺陷，并不能真正防止内部IP地址被盗用。

破解MAC与IP地址绑定策略

　　IP地址和MAC地址简介

　　现行的TCP/IP网络是一个四层协议结构，从下往上依次为链路层、网络层、传输层和应用层。

　　Ethernet协议是链路层协议，使用的地址是MAC地址。MAC地址是Ethernet网卡在Ethernet中的硬件标志，网卡生产时将其存于网卡的EEPROM中。网卡的MAC地址各不相同，MAC地址可以唯一标志一块网卡。在Ethernet上传输的每个报文都含有发送该报文的网卡的MAC地址。

　　Ethernet根据Ethernet报文头中的源MAC地址和目的MAC来识别报文的发送端和接收端。IP协议应用于网络层，使用的地址为IP地址。使用IP协议进行通讯，每个IP报文头中必须含有源IP和目的IP地址，用以标志该IP报文的发送端和接收端。在Ethernet上使用IP协议传输报文时，IP报文作为Ethernet报文的数据。IP地址对于Ethernet交换机或处理器是透明的。用户可以根据实际网络的需要为网卡配置一个或多个IP地址。MAC地址和IP地址之间并不存在一一对应的关系。

　　MAC地址存储在网卡的EEPROM中并且唯一确定，但网卡驱动在发送Ethernet报文时，并不从EEPROM中读取MAC地址，而是在内存中来建立一块缓存区，Ethernet报文从中读取源MAC地址。而且，用户可以通过操作系统修改实际发送的Ethernet报文中的源MAC地址。既然MAC地址可以修改，那么MAC地址与IP地址的绑定也就失去了它原有的意义。

破解方案

    第一步：进入MS-DOS命令行。方法是点击任务栏上的“开始”->“运行”,在“运行”对话框的“打开”后面，输入“cmd”，确定后进入到MS-DOS黑屏里。

 

    第二步：智取公用上网电脑的IP地址与MAC地址。在命令行中输入“ipconfig /all”回车，得到如下所示的信息。

-------------------------------------------------------------------------

 

Windows IP Configuration

 

        Host Name . . . . . . . . . . . . : lenovo-0412aa56

        Primary Dns Suffix  . . . . . . . :

        Node Type . . . . . . . . . . . . : Unknown

        IP Routing Enabled. . . . . . . . : No

        WINS Proxy Enabled. . . . . . . . : No

 

Ethernet adapter 本地连接:

 

        Connection-specific DNS Suffix  . :

        Description . . . . . . . . . . . : Realtek RTL8139/810x Family Fast Ethernet NIC

        Physical Address. . . . . . . . . : 00-1B-B9-AF-90-84

        Dhcp Enabled. . . . . . . . . . . : No

        IP Address. . . . . . . . . . . . : 10.20.1.72

        Subnet Mask . . . . . . . . . . . : 255.255.255.0

        Default Gateway . . . . . . . . . : 10.20.1.254

        DNS Servers . . . . . . . . . . . : 202.106.0.20

                               211.98.4.1

 

---------------------------------------------------------------------------

 

Physical Address 后面的“00-1B-B9-AF-90-84”就是网卡的MAC地址，IP地址就是"10.20.1.72"了，当然DNS  Server 后面的两个地址也是非常重要的，全部记下来。

 

     第三步：修改自己电脑的MAC地址。可能很多朋友会问，MAC地址还可以改啊？我给你的回答是不能真实的修改网卡的物理地址（MAC地址），它是全世界唯一的，但是我们有Windows啊，有Windows就有欺骗也（^-^ 玩笑，真正的原因是由于驱动程序在取MAC地址时的方法决定的，原理我就不说啦）。首先，在“桌面”上或者“控制面板”中选择“网络连接”，选中对应的网卡并点击鼠标右键，选择属性，在属性页的“常规”页中点击“配置”按钮。在配置属性页中选择“高级”，再在“属性”栏中选择“Network Address”，在“值”栏中选中输人框，然后在输人框中输人刚才的MAC地址(001BB9AF9084)，记得中间的“-”就不用输入了，MAC地址就修改成功了。

 

 

 

 

    第四步：修改自己电脑的IP地址。方法类似修改ＭAC地址，如下图。

 

     第五步：大功告成，可以上网啦。不过现在只能你一个人上，当然最后的方式是你在自己的电脑上装一个代理服务器，然后大家都就可以上网了，由于大家都可以上网了，所以公用上网电脑也没有人用了，你就放心的用吧。

危害

         盗用服务器的MAC和IP危害可能更大，如果主机1提供的Web内容和内部服务器中的内容一样，那么主机2将无法识别它访问的到底是哪个机器；如果Web内容中要求输人账号、密码等信息，那么这些信息对于主机1来说则是一览无遗了。

参考：http://blog.sina.com.cn/s/blog_468bee0b0100fc7q.html

           http://hi.baidu.com/plume098/item/af11cecbbfa139d59644521c