IP被盗用是指盗用者使用未经授权IP来配置网上计算机目前IP盗用行为非常常见许多“不法的徒”用盗用地址行为来逃避追踪、隐藏自己身份IP盗用行为侵害了网络正常用户权益并且给网络安全、网络正常运行带来了巨大负面影响IP盗用思路方法多种多样其常用思路方法主要有以下几种:

    1、静态修改IP

    对于任何个TCP/IP实现来说IP都是其用户配置必选项如果用户在配置TCP/IP或修改TCP/IP配置时使用不是授权机构分配IP地址就形成了IP盗用由于IP是个逻辑地址是个需要用户设置值因此无法限制用户对于IP地址静态修改除非使用DHCP服务器分配IP地址但又会带来其它管理问题

    2、成对修改IP-MAC地址

    对于静态修改IP地址问题现在很多单位都采用静态路由技术加以解决针对静态路由技术IP盗用技术又有了新发展即成对修改IP-MAC地址MAC地址是设备硬件地址对于我们常用以太网来说即俗称计算机网卡地址每个网卡MAC地址在所有以太网设备中必须是唯它由IEEE分配是固化在网卡上般不能随意改动但是现在些兼容网卡其MAC地址可以使用网卡配置进行修改如果将台计算机IP地址和MAC地址都改为另外台合法主机IP地址和MAC地址那静态路由技术就无能为力了另外对于那些MAC地址不能直接修改网卡来说用户还可以采用软件Software办法来修改MAC地址即通过修改底层网络软件Software达到欺骗上层网络软件Software目

    3、动态修改IP地址

    对于些黑客高手来说直接编写在网络上收发数据包绕过上层网络软件Software动态修改自己IP地址(或IP-MAC地址对)达到IP欺骗并不是件很困难事

    目前发现IP地址盗用比较常用思路方法是定期扫描网络各路由器ARP(address resolution protocol)表获得当前正在使用IP地址以及IP-MAC对照关系和合法IP地址表IP-MAC表对照如果不致则有非法访问行为发生另外从用户故障报告(盗用正在使用IP地址会出现MAC地址冲突提示)也可以发现IP地址盗用行为在此基础上常用防范机制有:IP-MAC捆绑技术、代理服务器技术、IP-MAC-USER认证授权以及透明网关技术等

    这些机制都有定局限性比如IP-MAC捆绑技术用户管理十分困难；透明网关技术需要专门机器进行数据转发该机器容易成为瓶颈更重要是这些机制都没有完全从根本上防止IP地址盗用行为所产生危害只是防止地址盗用者直接访问外部网络资源事实上由于IP地址盗用者仍然具有IP子网内完全活动自由因此方面这种行为会干扰合法用户使用:另方面可能被不良企图者用来攻击子网内其他机器和网络设备如果子网内有代理服务器盗用者还可以通过种种手段获得网外资源