关于ip和mac地址盗用问题

关于ip和mac地址盗用问题现在很多校园网络都是ip地址和mac地址绑定的，这样有些没有权限上网的用户会把自己的ip和mac改得和局域网内某个合法用户一模一样，这个时候的上网状况分两种情况。~Q~^假设被盗用的ip是IP1，mac是MAC1F05©潍坊学院论坛--潍坊学院技术论坛uHch31.交换机连接的局域网：1w固定mac映射的交换机不会受到影响，盗用者仍然不能上网m+动态mac映射的交换机会将从某端口发过来的包的源mac和源ip记录下来，以后发向这个mac的包都扔向这个端口。那么这时两个端口都有主机申明自己的mac是MAC1，交换机会认为最近有过申明的端口的mac是MAC1，它会将发向MAC1的包扔给最近有过申明的端口。也就是说，谁先发包，谁先收到包。如果两台机器同时上网，那发向MAC1的包会轮流发向两个端口。这样会造成包错乱，发给被盗用者的包会发给盗用者，反之亦然。最明显的状况是qq会丢消息。*©潍坊学院论坛--潍坊学院技术论坛|2.HUB连接的局域网*Vi3这种情况很乱，因为包是广播方式的，盗用者和被盗用者都会收到发给MAC1的包，如果是盗用者收到了发给被盗用者的TCP包，盗用者会中断这个连接，那么被盗用者的tcp连接就中断了。明显症状是网页打开一半就打不开了。0©潍坊学院论坛--潍坊学院技术论坛&+o©潍坊学院论坛--潍坊学院技术论坛xMZ5&&下面是打击盗用者的方法，考虑到交换式局域网和共享式局域网的区别，这里提出一种通用方法~&P©潍坊学院论坛--潍坊学院技术论坛D]1.利用局域网的第三台主机，向MAC1发送arp欺骗包，欺骗盗用者和被盗用者的网关ip-mac地址映射为一个不存在的mac&LL2.在被盗用者主机上设置一条静态的网关ip-mac地址映射，可以用arp-s命令，考虑到win2000的静态映射不起作用，用一个程序定时执行arp-s命令。xp下就不用定时执行了。(I0©潍坊学院论坛--潍坊学院技术论坛X`U效果：只要盗用者一上网，就会添加一条虚假arp映射，上不了网，而被盗用者不受影响zV=©潍坊学院论坛--潍坊学院技术论坛G%N相关资料:03@#includestdio.h^#includesys/types.hKa4#includesys/param.hl]©潍坊学院论坛--潍坊学院技术论坛RrtCNE#includesys/ioctl.hA*Vxc#includesys/socket.h/gve#includenet/if.h;tr#includenetinet/in.hd#includenet/if_arp.hly}©潍坊学院论坛--潍坊学院技术论坛v(+2@#defineMAXINTERFACES16\4.©潍坊学院论坛--潍坊学院技术论坛-n`*tmain(argc,argv),W:registerintargc;lwregisterchar*argv[];zv^{©潍坊学院论坛--潍坊学院技术论坛r4%jregisterintfd,intrface,retn=0;lstructifreqbuf[MAXINTERFACES];Bh|*structarpreqarp;lwstructifconfifc;t9©潍坊学院论坛--潍坊学院技术论坛Vif((fd=socket(AF_INET,SOCK_DGRAM,0))=0){1vifc.ifc_len=sizeofbuf;(XK#ifc.ifc_buf=(caddr_t)buf;cif(!ioctl(fd,SIOCGIFCONF,(char*)&ifc)){6z}:intrface=ifc.ifc_len/sizeof(structifreq);sprintf(interfacenumisintrface=%d\n\n\n,intrface);!$gwhile(intrface--0)j{yprintf(netdevice%s\n,buf[intrface].ifr_name);\EN]d©潍坊学院论坛--潍坊学院技术论坛T/*Jugdewhetherthenetcardstatusispromisc*/6R`\if(!(ioctl(fd,SIOCGIFFLAGS,(char*)&buf[intrface]))){IA&8&if(buf[intrface].ifr_flags&IFF_PROMISC){W;@ehUputs(theinterfaceisPROMISC);0djvretn++;jS}}xwJC}else{}xycharstr[256];©潍坊学院论坛--潍坊学院技术论坛\sprintf(str,cpm:ioctldevice%s,buf[intrface].ifr_name);+mrn'perror(str);c2G}vDvh©潍坊学院论坛--潍坊学院技术论坛LDF/*Jugdewhetherthenetcardstatusisup*/HnFa?&if(buf[intrface].ifr_flags&IFF_UP){=puts(theinterfacestatusisUP);Lv}2jd-6delse{bGKaputs(theinterfacestatusisDOWN);{}yl?14Q©潍坊学院论坛--潍坊学院技术论坛I^6X/*GetIPofthenetcard*/H,Sfpif(!(ioctl(fd,SIOCGIFADDR,(char*)&buf[intrface]))))W{s[ol*Vputs(IPaddressis:);T\4mDxputs(inet_ntoa(((structsockaddr_in*)(&buf[intrface].ifr_addr))-sin_addr));5\1PGputs();IpY//puts(buf[intrface].ifr_addr.sa_data);Q1\)}b{lmlJelse{,YO{charstr[256];5Fzl©潍坊学院论坛--潍坊学院技术论坛|sprintf(str,cpm:ioctldevice%s,buf[intrface].ifr_name);n)perror(str);W!N5b}~#/*thissectioncan'tgetHardwareAddress,Idon'tknowwhetherthereasonismoduledriver7J-l//((structsockaddr_in*)&arp.arp_pa)-sin_addr=((structsockaddr_in*)(&buf[intrface].ifr_addr))-sin_addr;zMp%arp.arp_pa.sa_family=AF_INET;qk0arp.arp_ha.sa_family=AF_INET;AnF((structsockaddr_in*)&arp.arp_pa)-sin_addr.s_addr=((structsockaddr_in*)(&buf[intrface].ifr_addr))-sin_addr.s_addr;,pb!if(!(ioctl(fd,SIOCGARP,(char*)&arp)))RN5T{=puts(HWaddressis:);,©潍坊学院论坛--潍坊学院技术论坛3@printf(%02x:%02x:%02x:%02x:%02x:%02x\n,{z08D(unsignedchar)arp.arp_ha.sa_data[0],.c)~L4(unsignedchar)arp.arp_ha.sa_data[1],qFq(unsignedchar)arp.arp_ha.sa_data[2],,f[H+(unsignedchar)arp.arp_ha.sa_data[3],=(unsignedchar)arp.arp_ha.sa_data[4],far!,w(unsignedchar)arp.arp_ha.sa_data[5]);';eG/r©潍坊学院论坛--潍坊学院技术论坛RBputs();[puts();7:8P:}\(©潍坊学院论坛--潍坊学院技术论坛F*/c*/©潍坊学院论坛--潍坊学院技术论坛]s3Le©潍坊学院论坛--潍坊学院技术论坛vbl/*GetHWADDRESSofthenetcard*/Vif(!(ioctl(fd,SIOCGIFHWADDR,(char*)&buf[intrface])))tf{l0^8!Mputs(HWaddressis:);l©潍坊学院论坛--潍坊学院技术论坛D=/Cprintf(%02x:%02x:%02x:%02x:%02x:%02x\n,G/(unsignedchar)buf[intrface].ifr_hwaddr.sa_data[0],!1(unsignedchar)buf[intrface].ifr_hwaddr.sa_data[1],SP&*(unsignedchar)buf[intrface].ifr_hwaddr.sa_data[2],zf2Qg(unsignedchar)buf[intrface].ifr_hwaddr.sa_data[3],*0p%(unsignedchar)buf[intrface].ifr_hwaddr.sa_data[4],u(unsignedchar)buf[intrface].ifr_hwaddr.sa_data[5]);%©潍坊学院论坛--潍坊学院技术论坛8u*9#%puts();J/{puts();W?gx}{5©潍坊学院论坛--潍坊学院技术论坛*YwRhelse{Rcharstr[256];n7©潍坊学院论坛--潍坊学院技术论坛F_.sprintf(str,cpm:ioctldevice%s,buf[intrface].ifr_name);Uperror(str);v}2VCb^}dQ}elseWM02h3perror(cpm:ioctl);H©潍坊学院论坛--潍坊学院技术论坛}K}else7perror(cpm:socket);|Vp©潍坊学院论坛--潍坊学院技术论坛cIGzQclose(fd);$@?returnretn;rn}©潍坊学院论坛--潍坊学院技术论坛T1k