范文為教學中作為模范的文章，也常常用來指寫作的模板。常常用于文秘寫作的參考，也可以作為演講材料編寫前的參考。相信許多人會覺得范文很難寫？下面我給大家整理了一些優(yōu)秀范文，希望能夠幫助到大家，我們一起來看一看吧。

ip地址盜用的常用方法篇一

互聯(lián)網時代的到來，你真的就不想了解、學習一下網絡技術知識嗎?下面是解決局域網中ip盜用問題的三種技術手段，歡迎閱讀了解。

對于集團用戶而言，多數(shù)都用專線方式接入互聯(lián)網。網絡管理部門在規(guī)劃的網段中，為注冊用戶分配并制定了相應的網絡ip地址資源，以保證通信數(shù)據(jù)的正常傳輸。這里，靜態(tài)的ip地址是必不可少的配置項目之一，它享有“網絡通信身份證的特權。網絡管理員在配置ip地址資源時，對其正確性有特殊的要求，表現(xiàn)在下面兩個方面：分配的地址應在規(guī)劃的子網網段范圍內;分配的ip地址對任何聯(lián)網的主機必須是惟一的，即無二義性。

在實際中，網絡管理員為入網用戶分配和提供的ip地址，只有通過客戶進行正確地注冊后才有效。 這為終端用戶直接接觸ip地址提供了一條途徑。由于終端用戶的介入，入網用戶有可能自由修改ip地址。改動后的ip地址在聯(lián)網運行時可導致三種結果：1.非法的ip地址，自行修改的ip地址不在規(guī)劃的網段內，網絡呼叫中斷;2.重復的ip地址，與已經分配且正在聯(lián)網運行的合法的ip地址發(fā)生資源沖突，無法鏈接;3.非法占用已分配的資源，盜用其它注冊用戶的合法ip地址(且注冊該ip地址的機器未通電運行)聯(lián)網通訊。前兩種情況可被網絡系統(tǒng)自行識別而屏蔽，導致運行中斷，第三種情況操作系統(tǒng)則不能有效判別。如果系統(tǒng)管理員未采取防范措施，第三種情況將涉及到注冊用戶的合法權益，危害很大。

tcp/ip協(xié)議模型由四層結構組成。其中的網絡接口層位于網絡層與物理層之間，由nic和設備驅動程序組成。該層上的數(shù)據(jù)可以通過單一而特定的網絡被發(fā)送和接受。這種單一性和特定性由nic的物理地址mac決定。每個ethernet nic廠家的mac都必須嚴格遵守ieee組織的`規(guī)定，保證世界上任何nic的mac都是惟一而無二義性的。因此，mac固化在每個nic中，且只被授予訪問權限。

在ethernet中，mac地址存在于每個ethernet包的頭部，ethernet交換設備依據(jù)ethernet包頭中的mac源地址和mac的目的地址實現(xiàn)數(shù)據(jù)包的交換和傳輸。

網絡層在把高層協(xié)議中的網絡地址轉換成ethernet、fddi、token ring等協(xié)議使用的地址時，需要將ip地址映射到物理接口，以實現(xiàn)網絡節(jié)點間的通訊。為實現(xiàn)這種映射，tcp/ip協(xié)議族在網絡接口層中提供地址解析協(xié)議(arp)，實現(xiàn)將ip地址轉換成硬件地址。在網絡通信時，提出硬件地址解析請求的機器會發(fā)送廣播報文給本網中其它聯(lián)網的機器，其中與目標ip地址匹配的機器，會響應地址解析請求，將其硬件地址返回給源機器。而網絡中的其它機器則不響應此請求，但它們監(jiān)聽這些請求數(shù)據(jù)包，并將源機器的ip地址及硬件地址記錄存入。值得注意的是：arp的運行機制具有動態(tài)的特點，當ip地址和硬件地址隨時間的推移發(fā)生變化時，能及時地提供修正。

實際中，用戶因某種原因有改動客戶端的ip地址和更換網絡適配器的可能性。這種改動有時具有隨意性，尤其當這種改動不在網絡管理員的監(jiān)控之內時，將直接影響網絡ip地址的管理、通信流量的計算等網絡資源環(huán)境的安全運行。為了有效地防止和杜絕這類問題的發(fā)生，保證ip地址的惟一性，網絡管理員必須建立規(guī)范的ip地址分配表、ip地址和硬件地址(mac)登記表，并且做到完備備案。

可以通過下面三種方法制定相應的ip地址管理措施和對策，來監(jiān)測和防止ip地址的隨意改動問題，提高網絡管理的科學性和安全性。

方法1：利用unix、windows系統(tǒng)提供的arp功能，定時收集信息，定向輸出存入數(shù)據(jù)庫或文檔文件，形成實時的ip地址與網卡硬件地址的對應表。并結合編寫查詢程序實現(xiàn)與歷史紀錄自動排查，確定問題的發(fā)生點及原因。

方法2：利用網絡交換設備的網絡管理功能，完善檢測手段，提高網絡故障的清查能力。目前有許多種網絡交換機內置網絡管理功能。如3com superstack ii系列交換機，具備尋找ip地址設置沖突對應交換機端口的功能，可以迅速準確地定位和查找故障主機點。

方法3：根據(jù)接入互聯(lián)網internet的ip地址管理是通過ip地址分配和路由器的配置來實現(xiàn)的原理，可以通過設置靜態(tài)路由表，完成ip地址和硬件地址的嚴格對應，保證已分配ip地址的完全惟一性。

方法1 無需借助額外的網絡設備，檢測結果需人工判讀，對非沖突、非分配ip地址的故障處理具有一定的滯后性。

方法2 監(jiān)測效果快速準確。需要具有網絡管理功能的交換設備，交換機自動跟蹤ip沖突地址，監(jiān)測沖突需要人工完成。對非沖突、非分配ip地址的故障處理具有一定的滯后性。

方法3 對接入internet的ip地址管理效果明顯。它能自動鎖定任何非法ip地址的路由出口，使之僅能訪問內部ip地址，運行于局域網內，并對非沖突、非分配ip地址的故障處理具有實時性。它還有效制止了非法ip地址用戶的訪問空間，保證了注冊用戶的合法權益，也給系統(tǒng)維護提供了更多的便利。

s("content_relate");

【解決局域網中ip盜用問題的三種技術手段】相關文章：

局域網上如何控制ip地址盜用

11-27

10-05

10-07

10-06

10-05

10-03

10-05

10-07

10-05