防范非法mac地址

最新推荐文章于 2025-04-24 15:51:34 发布
转载 最新推荐文章于 2025-04-24 15:51:34 发布 · 3.5k 阅读 · 2
文章标签:

#tcp #网络 #xp #qq

转载的:
现在很多校园网络都是ip地址和mac地址绑定的,这样有些没有权限上网的用户会把自己的ip和mac改得和局域网内某个合法用户一模一 样,这个时候的上网状况分两种情况。
    假设被盗用的ip是IP1,mac是MAC1

1.交换机连接的局域网:
    固定mac映射的交换机不会受到影响,盗用者仍然不能上网
    动态mac映射的交换机会将从某端口发过来的包的源mac和源ip记录下来,以后发向这个mac的包都扔向这个端口。那么这时两个端口都有主机申明自己的 mac是MAC1,交换机会认为最近有过申明的端口的mac是MAC1,它会将发向MAC1的包扔给最近有过申明的端口。也就是说,谁先发包,谁先收到 包。如果两台机器同时上网,那发向MAC1的包会轮流发向两个端口。这样会造成包错乱,发给被盗用者的包会发给盗用者,反之亦然。最明显的状况是qq会丢 消息。

2.HUB连接的局域网
     这种情况很乱,因为包是广播方式的,盗用者和被盗用者都会收到发给MAC1的包,如果是盗用者收到了发给被盗用者的TCP包,盗用者会中断这个连接,那么 被盗用者的tcp连接就中断了。明显症状是网页打开一半就打不开了。


下面是打击盗用者的方法,考虑到交换式局域网和共享式局域网 的区别,这里提出一种通用方法

1.利用局域网的第三台主机,向MAC1发送arp欺骗包,欺骗盗用者和被盗用者的网关ip-mac地址映 射为一个不存在的mac
2.在被盗用者主机上设置一条静态的网关ip-mac地址映射,可以用arp -s命令,考虑到win2000的静态映射不起作用,用一个程序定时执行arp -s命令。xp下就不用定时执行了。

效果:只要盗用者一 上网,就会添加一条虚假arp映射,上不了网,而被盗用者不受影响

缺点:仍然不能解决局域网内的主机访问被盗用者的问题,而且盗用者很容 易防范

32、无线局域网非法接入点检测与防范
ol789012345的博客
08-18 100
本文详细探讨了无线局域网中非法接入点带来的安全隐患,分析了员工和入侵者安装非法接入点的不同威胁,并提出了多种预防和检测方法,包括制定安全策略、提供安全可用的无线网络、使用射频嗅探技术、思科解决方案及802.1x协议等。文章还介绍了综合策略构建、案例分析以及未来非法接入点检测与防范的发展趋势,为企业构建全面的无线网络安全防护体系提供参考。
MAC地址漂移问题(网络设备伪造内部mac地址非法操作)
wudongfang666的专栏
07-13 856
流程:正常pc1和pc3通信,但是入侵者pc2伪造pc3的mac地址与pc1通信,导致lsw1内的一个mac地址表在接口2和3之间来回切换,导致数据帧无法准确到达目的地,或信息泄露等危险行为,通过配置静态mac地址表阻断pc2的数据报文。总结:静态mac优先级有优先于动态mac,所以接口3设置静态mac地址表后,即使有相同的mac地址,数据报文最终也会发送到配置静态mac地址接口的下联设备了。可以看出,pc1和pc3可以正常通信,pc2无法交互报文了,通过设置静态mac地址表控制mac地址漂移问题。
MAC地址特殊规定--设置MAC地址时需要有非法MAC设置判断,否则会导致网卡无法启动
zgrjkflmkyc的专栏
07-26 9240
第48位一定为0,表示单播地址,否则表示组播地址 第47位一定为0,表示全球唯一地址,否则为1时表示本地地址 所以MAC地址第一字节不能随便修改,最好固定为0不允许修改,设置非法时会导致网卡无法正常启动 在QLineEdit中可以使用如下规则来规规范:  ui->lineEth0_MAC->setInputMask("\\0\\0:HH:HH
MAC地址
xiaohuoxiaoer的博客
03-02 2785
不合法MAC地址MAC地址       什么样的MAC地址是合法的?wifi地址第1个字节的低2bit必需为0,比如:00-12-22-33-44-78(这个是合法的),03-12-22-33-44-78(是不合法的)。这两个位有特殊含义。 MAC地址的第1个字节的8个BIT从低位到高位分别用BIT1~BIT8表示。        1). BIT2:0代表 Universal
内核非法MAC检查
oria2006的专栏
12-07 1001
/** * is_zero_ether_addr - Determine if give Ethernet address is all zeros. * @addr: Pointer to a six-byte array containing the Ethernet address * * Return true if the address is all zeroes.
不存在的mac地址
gxj022的专栏
02-09 2187
【转】  http://hi.baidu.com/mydream/blog/index/1不存在的mac地址在检查内网时居然发现一个很奇怪的MAC地址,因为国内常见MAC地址一般就是00开头,但我发现这个是是90开头,感觉很奇怪,印象中没有90开头的OUI,于是在http://standards.ieee.org/regauth/oui/index.shtml上一查,真的没有这样的MA
精选资源
网络工程网络维护工具MAC地址扫描器
06-17
通过定期使用MAC地址扫描器,网络工程师可以及时发现潜在的网络安全隐患,比如未知设备的连接请求,从而采取措施防范可能的网络安全事件。 总结来说,MAC地址扫描器是网络工程师不可多得的网络维护辅助工具,它的...
局域网绑定MAC、局域网MAC地址绑定、路由器绑定ip和mac地址的方法
10-01
一旦绑定,如果设备尝试更改IP地址,它将无法连接到网络,从而有效防止IP地址非法修改。 此外,这些软件还具备检测和防范ARP攻击的能力。ARP攻击是一种欺骗技术,攻击者发送虚假的ARP响应,导致数据包被错误地...
防范局域网内盗用IP地址的方法.pdf
11-29
ARP协议用于将IP地址转换为MAC地址,通过绑定IP和MAC地址,可以防止恶意用户冒充其他设备。管理员可以在路由器或交换机上设置IP与MAC的绑定规则,任何试图更改此绑定的行为都将被拒绝。然而,这种方法的局限在于,它...
Change MAC Address:开源工具轻松修改MAC地址
因此,企业在部署网络时常常结合其他安全机制,如802.1X认证、DHCP指纹识别、ARP监控以及基于端口的安全策略(Port Security),以防范非法MAC地址篡改带来的风险。这也提醒普通用户在使用此类开源工具时应遵守法律...
解决局域网遭遇盗用MAC地址上网的问题
03-04
采用账户名+密码+MAC绑定的方式认证上网权限,这样做在原来通过MAC地址控制上网的基础上,多了一 个用户名密码环节,这样会大大增加非法上网者的难度。单单盗用MAC地址是没用的,如果密码被盗,那么管理员可以在代理服务器上修改密码,这样主动权还是 掌握在管理员手里,象以前那样只通过MAC控制上网权限,有时候处理起来是很被动的。CCPROXY还有一个好处是针对不同的机器可以做不同的设置,如控制连接数,控制带宽,控制上网时间,控制过滤网站等等, 而一般的宽带路由器只能做到批量控制,不能对不同的电脑分配不同的权限。
获取局域网所有ip和mac网卡地址 请勿用于非法信息-易语言
06-14
近期会将我之前的源码慢慢都开源出来给大家 当时弄这个软件是为了想免费上网(能上网的机器mac地址是加入白名单的),所以我篡改本机的mac地址为白名单内的,来达到上网的目的 ps:勿用于非法目的,仅供学习
MAC 地址详解
starshift的专栏
05-17 7245
  MAC 地址详解IEEE规定地址字段得第一字节的最低位为I/G比特,I/G表示Individual/Group。当I/G比特为0时,地址字段表示一个单个站地址。当I/G比特为1的时候表示组地址,用来表示多博。因此,IEEE只分配地址字段的前3各字节中的23bit,当I/G比特分别为0和1时,一个地址块可以分别生成2^24个单个站地址和组播地址,但是IEEE制订的二进制EUI-48地
[H3C]配置命令之MAC地址表项应用:封禁MAC地址
热门推荐
CINOCT的博客
01-02 1万+
H3C配置命令之MAC地址黑洞:用于封禁MAC地址
Mac地址Mac地址的分类
m0_71863119的博客
08-29 1万+
Mac地址是什么,Mac地址分几类,Mac地址的作用
【以太网安全实验】--- 端口安全/防MAC地址飘移/防伪冒DHCP攻击/MAC地址表安全
xiaobai729的博客
04-23 2116
一、端口安全 配置需求: 1.每个接入层设备只可以连接一台pc 2.对多连接pc的端口进行关闭端口的处罚 注:lsw3这幅图用不到,故不做配置。 配置思路: 1.开启端口安全 2.指定端口安全类型 3.指定处罚动作 实验步骤: 老规矩 先配置二层接口 然后完成需求 LSW2 sys lsw2 vlan b 10 int e 0/0/1 p l a p d v 10 int e 0/0/3 p l t p t a v 10 LSW1 sys lsw1 vlan b 10 int g 0/0/1 p l
MAC地址攻击和ARP攻击的原理及解决方法
最新发布
weixin_71853810的博客
04-24 1148
MAC地址攻击、ARP攻击
合法的mac地址 (转)
imxiangzi的专栏
07-11 1万+
以太网的地址为48位,由ieee统一分配给网卡制造商,每个网卡的地址都必须是全球唯一的。共6个字节的长度 字节 5 4 3 2 1 0  位 47。。40 39。。32 31。。24 23。。16 15。。8 7。。0  例子 08 00 09 A0 4A B1  我们需要注意的是以太网地址的第32位是组播地址的标志位: 位 47。。33 32 31。。24 23。。0
SMAC12_Setup:MAC地址修改工具
网络管理员可能需要防范非法修改MAC地址的行为,可以通过以下措施来实现: 1. 配置MAC地址过滤:在路由器或交换机中设置一个允许连接的MAC地址列表,只有列表中的设备才能接入网络。 2. 监控和日志记录:定期检查和...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值