精华内容
下载资源
问答
  • 小区宽带,使用web认证,帐号绑定了mac地址和IP地址,有两台电脑,因为帐号绑定了mac地址,为了让一台关机的时候另一台能上网,所以就把两条机器的mac地址和ip设成一样的,让我比较奇怪的事,两台同时开机接在同一个...
    小区宽带,使用web认证,帐号绑定了mac地址和IP地址,有两台电脑,因为帐号绑定了mac地址,为了让一台关机的时候另一台能上网,所以就把两条机器的mac地址和ip设成一样的,让我比较奇怪的事,两台同时开机接在同一个交换机上的时候,居然不会报IP冲突,而且还可以同时上网,仔细思考了一下,想来windows 系统确定IP冲突是以同一IP被不同mac地址的网卡使用来判断的,既然两台机器的mac地址相同,windows也就识别不出IP冲突了,至于同时上网不冲突,回想了一下网络协议,也是有可能的,程序间的通信还需要使用端口,两个网卡收到同样的信息,其中一个正好监听正确接收,另一个因为端口号不同就废弃掉。但如果两台机器程序使用同样的端口呢,是不是就会出现问题呢,不负苦心人,终于让我找到高人的写的一篇文章,彻底解决了我的困惑。
    MAC地址与IP地址绑定策略的破解


    1 引言 对“IP地址盗用”的解决方案绝大多数都是采取MAC与IP地址绑定策略,这种做法是十分危险的,本文将就这个问题进行探讨。在这里需要声明的是,本文是处于对对MAC与IP地址绑定策略安全的忧虑,不带有任何黑客性质。 


    1.1 为什么要绑定MAC与IP 地址


      影响网络安全的因素很多,IP地址盗用或地址欺骗就是其中一个常见且危害极大的因素。现实中,许多网络应用是基于IP的,比如流量统计、账号控制等都将IP地址作为标志用户的一个重要的参数。如果有人盗用了合法地址并伪装成合法用户,网络上传输的数据就可能被破坏、窃听,甚至盗用,造成无法弥补的损失。


      盗用外部网络的IP地址比较困难,因为路由器等网络互连设备一般都会设置通过各个端口的IP地址范围,不属于该IP地址范围的报文将无法通过这些互连设备。但如果盗用的是Ethernet内部合法用户的IP地址,这种网络互连设备显然无能为力了。“道高一尺,魔高一丈”,对于Ethernet内部的IP地址被盗用,当然也有相应的解决办法。绑定MAC地址与IP地址就是防止内部IP盗用的一个常用的、简单的、有效的措施。


    1.2 MAC与IP 地址绑定原理


      IP地址的修改非常容易,而MAC地址存储在网卡的EEPROM中,而且网卡的MAC地址是唯一确定的。因此,为了防止内部人员进行非法IP盗用(例如盗用权限更高人员的IP地址,以获得权限外的信息),可以将内部网络的IP地址与MAC地址绑定,盗用者即使修改了IP地址,也因MAC地址不匹配而盗用失败:而且由于网卡MAC地址的唯一确定性,可以根据MAC地址查出使用该MAC地址的网卡,进而查出非法盗用者。


      目前,很多单位的内部网络,尤其是学校校园网都采用了MAC地址与IP地址的绑定技术。许多防火墙(硬件防火墙和软件防火墙)为了防止网络内部的IP地址被盗用,也都内置了MAC地址与IP地址的绑定功能。


      从表面上看来,绑定MAC地址和IP地址可以防止内部IP地址被盗用,但实际上由于各层协议以及网卡驱动等实现技术,MAC地址与IP地址的绑定存在很大的缺陷,并不能真正防止内部IP地址被盗用。


    2 破解MAC与IP地址绑定策略


    2.1 IP地址和MAC地址简介


      现行的TCP/IP网络是一个四层协议结构,从下往上依次为链路层、网络层、传输层和应用层。


      Ethernet协议是链路层协议,使用的地址是MAC地址。MAC地址是Ethernet网卡在Ethernet中的硬件标志,网卡生产时将其存于网卡的EEPROM中。网卡的MAC地址各不相同,MAC地址可以唯一标志一块网卡。在Ethernet上传输的每个报文都含有发送该报文的网卡的MAC地址。


      Ethernet根据Ethernet报文头中的源MAC地址和目的MAC来识别报文的发送端和接收端。IP协议应用于网络层,使用的地址为IP地址。使用IP协议进行通讯,每个IP报文头中必须含有源IP和目的IP地址,用以标志该IP报文的发送端和接收端。在Ethernet上使用IP协议传输报文时,IP报文作为Ethernet报文的数据。IP地址对于Ethernet交换机或处理器是透明的。用户可以根据实际网络的需要为网卡配置一个或多个IP地址。MAC地址和IP地址之间并不存在一一对应的关系。


      MAC地址存储在网卡的EEPROM中并且唯一确定,但网卡驱动在发送Ethernet报文时,并不从EEPROM中读取MAC地址,而是在内存中来建立一块缓存区,Ethernet报文从中读取源MAC地址。而且,用户可以通过操作系统修改实际发送的Ethernet报文中的源MAC地址。既然MAC地址可以修改,那么MAC地址与IP地址的绑定也就失去了它原有的意义。


    2.2 破解方案 


      下图是破解试验的结构示意图。其内部服务器和外部服务器都提供Web服务,防火墙中实现了MAC地址和IP地址的绑定。报文中的源MAC地址与1P地址对如果无法与防火墙中设置的MAC地址与1P地址对匹配,将无法通过防火墙。主机2和内部服务器都是内部网络中的合法机器;主机1是为了做实验而新加入的机器。安装的操作系统是W2000企业版,网卡是3Com的。


      试验需要修改主机1中网卡的MAC和IP地址为被盗用设备的MAC和IP地址。首先,在控制面板中选择“网络和拨号连接”,选中对应的网卡并点击鼠标右键,选择属性,在属性页的“常规”页中点击“配置”按钮。在配置属性页中选择“高级”,再在“属性”栏中选择“Network Address”,在“值”栏中选中输人框,然后在输人框中输人被盗用设备的MAC地址,MAC地址就修改成功了。


      然后再将IP地址配置成被盗用设备的IP地址。盗用内部客户机IP地址:将主机1的MAC地址和IP地址分别修改为主机2的MAC地址和IP地址。主机1可以访问外部服务器,能够顺利地通过防火墙,访问权限与主机2没有分别。而且,与此同时主机2也可以正常地访问外部服务器,完全不受主机1的影响。无论是主机2还是防火墙都察觉不到主机1的存在。主机1如果访问内部服务器,根本无需通过防火墙,更是畅通无阻了。


      盗用内部服务器IP地址:将主机1的MAC地址和U地址修改为内部服务器的MAC地址和IP地址。主机1也提供Web服务。为了使效果更明显,主机1上提供的Web服务内容与内部服务器提供的内容不同。


      因为在实际的实验中主机1与主机2连在同一个HUB上,主机2的访问请求总是先被主机1响应,主机2期望访问的是内部服务器,得到的却总是主机1提供的内容。更一般地,主机2如果试图访问内部服务器,获得的到底是主机1提供的内容还是内部服务器提供的内容具有随机性,要看它的访问请求首先被谁响应,在后面的分析中我们将进一步对此进行阐述。


      盗用服务器的MAC和IP危害可能更大,如果主机1提供的Web内容和内部服务器中的内容一样,那么主机2将无法识别它访问的到底是哪个机器;如果Web内容中要求输人账号、密码等信息,那么这些信息对于主机1来说则是一览无遗了。


    3 破解成功的原因


      上面的实验验证了绑定MAC地址与IP地址的确存在很大的缺陷,无法有效地防止内部IP地址被盗用。接下来,将从理论上对该缺陷进行详细的分析。


      缺陷存在的前提是网卡的混杂接收模式,所谓混杂接收模式是指网卡可以接收网络上传输的所有报文,无论其目的MAC地址是否为该网卡的MAC地址。正是由于网卡支持混杂模式,才使网卡驱动程序支持MAC地址的修改成为可能;否则,就算修改了MAC地址,但是网卡根本无法接收相应地址的报文,该网卡就变得只能发送,无法接收,通信也就无法正常进行了。


      MAC地址可以被盗用的直接原因是网卡驱动程序发送Ethernet报文的实现机制。Ethernet报文中的源MAC地址是驱动程序负责填写的,但驱动程序并不从网卡的EEPROM中读取MAC,而是在内存中建立一个MAC地址缓存区。网卡初始化的时候将EEPROM中的内容读入到该缓存区。如果将该缓存区中的内容修改为用户设置的MAC地址,以后发出去的Ethernet报文的源地址就是修改后的MAC地址了。


      如果仅仅是修改MAC地址,地址盗用并不见得能够得逞。Ethernet是基于广播的,Ethernet网卡都能监听到局域网中传输的所有报文,但是网卡只接收那些目的地址与自己的MAC地址相匹配的Ethernet报文。如果有两台具有相同MAC地址的主机分别发出访问请求,而这两个访问请求的响应报文对于这两台主机都是匹配的,那么这两台主机就不只接收到自己需要的内容,而且还会接收到目的为另外一台同MAC主机的内容。


      按理说,两台主机因为接收了多余的报文后,都应该无法正常工作,盗用马上就会被察觉,盗用也就无法继续了;但是,在实验中地址被盗用之后,各台实验设备都可以互不干扰的正常工作。这又是什么原因呢?答案应该归结于上层使用的协议。


    目前,网络中最常用的协议是TCP/IP协议,网络应用程序一般都是运行在TCP或者UDP之上。例如,实验中Web服务器采用的HTTP协议就是基于TCP的。在TCP或者UDP中,标志通信双方的不仅仅是IP地址,还包括端口号。在一般的应用中,用户端的端口号并不是预先设置的,而是协议根据一定的规则生成的,具有随机性。像上面利用IE来访问Web服务器就是这样。UDP或者TCP的端口号为16位二进制数,两个16位的随机数字相等的几率非常小,恰好相等又谈何容易?两台主机虽然MAC地址和IP地址相同,但是应用端口号不同,接收到的多余数据由于在TCP/UDP层找不到匹配的端口号,被当成无用的数据简单地丢弃了,而TCP/UDP层的处理对于用户层来说是透明的;所以用户可以“正确无误”地正常使用相应的服务,而不受地址盗用的干扰。


      当然,某些应用程序的用户端口号可能是用户或者应用程序自己设置的,而不是交给协议来随机的生成。那么,结果又会如何呢?例如,在两台MAC地址和IP地址都相同的主机上,启动了两个端口相同的应用程序,这两个应用是不是就无法正常工作了呢?其实不尽然。


      如果下层使用的是UDP协议,两个应用将互相干扰无法正常工作。如果使用的是TCP协议,结果就不一样了。因为TCP是面向连接的,为了实现重发机制,保证数据的正确传输,TCP引入了报文序列号和接收窗口的概念。在上述的端口号匹配的报文中,只有那些序列号的偏差属于接收窗口之内的报文才会被接收,否则,会被认为是过期报文而丢弃。TCP协议中的报文的序列号有32位,每个应用程序发送的第一个报文的序列号是严格按照随机的原则产生的,以后每个报文的序列号依次加1。


      窗口的大小有16位,也就是说窗口最大可以是216,而序列号的范围是232,主机期望接收的TCP数据的序列号正好也处于对方的接收范围之内的概率为1/216,可谓小之又小。 TCP的序列号本来是为了实现报文的正确传输,现在却成了地址盗用的帮凶。


    4 解决MAC与IP地址绑定被破解的方法


      解决MAC与IP地址绑定被破解的方法很多,主要以下几种。


      交换机端口、MAC地址和IP地址三者绑定的方法;代理服务与防火墙相结合的方法;用PPPoE协议进行用户认证的方法;基于目录服务策略的方法;统一身份认证与计费软件相结合的方法等(这些方法的实现原理和过程可以参考拙作《校园网IP地址盗用解决方案》)。在这里笔者尤其推荐最后一种方法,这种方法是将校园网办公自动化系统和网络计费软件结合在一起而实现的,这在校园网信息化建设的今天具有很强的实践性。


    转自:http://hi.baidu.com/dragonwwy/item/b631530f23273e27a1312dd3

    展开全文
  • MAC和IP相同两台电脑同时可以上网

    千次阅读 2012-08-22 15:13:22
    小区宽带,使用web认证,帐号绑定了mac地址和IP地址,有两台电脑,因为帐号绑定了mac地址,为了让一台关机的时候另一台能上网,所以就把两条机器的mac地址和ip设成一样的,让我比较奇怪的事,两台同时开机接在同一个...

    相同MAC地址,相同IP的两台电脑为什么可以同时上网互不影响

    2008-11-02 13:38

    小区宽带,使用web认证,帐号绑定了mac地址和IP地址,有两台电脑,因为帐号绑定了mac地址,为了让一台关机的时候另一台能上网,所以就把两条机器的mac地址和ip设成一样的,让我比较奇怪的事,两台同时开机接在同一个交换机上的时候,居然不会报IP冲突,而且还可以同时上网,仔细思考了一下,想来windows 系统确定IP冲突是以同一IP被不同mac地址的网卡使用来判断的,既然两台机器的mac地址相同,windows也就识别不出IP冲突了,至于同时上网不冲突,回想了一下网络协议,也是有可能的,程序间的通信还需要使用端口,两个网卡收到同样的信息,其中一个正好监听正确接收,另一个因为端口号不同就废弃掉。但如果两台机器程序使用同样的端口呢,是不是就会出现问题呢,不负苦心人,终于让我找到高人的写的一篇文章,彻底解决了我的困惑。

    MAC地址与IP地址绑定策略的破解 【转载】

    来源:http://www.birdhacker.com/bbs/Announce/Announce.asp?BoardID=32&ID=5806

    1 引言 对“IP地址盗用”的解决方案绝大多数都是采取MAC与IP地址绑定策略,这种做法是十分危险的,本文将就这个问题进行探讨。在这里需要声明的是,本文是处于对对MAC与IP地址绑定策略安全的忧虑,不带有任何黑客性质。

    1.1 为什么要绑定MAC与IP 地址

      影响网络安全的因素很多,IP地址盗用或地址欺骗就是其中一个常见且危害极大的因素。现实中,许多网络应用是基于IP的,比如流量统计、账号控制等都将IP地址作为标志用户的一个重要的参数。如果有人盗用了合法地址并伪装成合法用户,网络上传输的数据就可能被破坏、窃听,甚至盗用,造成无法弥补的损失。

      盗用外部网络的IP地址比较困难,因为路由器等网络互连设备一般都会设置通过各个端口的IP地址范围,不属于该IP地址范围的报文将无法通过这些互连设备。但如果盗用的是Ethernet内部合法用户的IP地址,这种网络互连设备显然无能为力了。“道高一尺,魔高一丈”,对于Ethernet内部的IP地址被盗用,当然也有相应的解决办法。绑定MAC地址与IP地址就是防止内部IP盗用的一个常用的、简单的、有效的措施。

    1.2 MAC与IP 地址绑定原理

      IP地址的修改非常容易,而MAC地址存储在网卡的EEPROM中,而且网卡的MAC地址是唯一确定的。因此,为了防止内部人员进行非法IP盗用(例如盗用权限更高人员的IP地址,以获得权限外的信息),可以将内部网络的IP地址与MAC地址绑定,盗用者即使修改了IP地址,也因MAC地址不匹配而盗用失败:而且由于网卡MAC地址的唯一确定性,可以根据MAC地址查出使用该MAC地址的网卡,进而查出非法盗用者。

      目前,很多单位的内部网络,尤其是学校校园网都采用了MAC地址与IP地址的绑定技术。许多防火墙(硬件防火墙和软件防火墙)为了防止网络内部的IP地址被盗用,也都内置了MAC地址与IP地址的绑定功能。

      从表面上看来,绑定MAC地址和IP地址可以防止内部IP地址被盗用,但实际上由于各层协议以及网卡驱动等实现技术,MAC地址与IP地址的绑定存在很大的缺陷,并不能真正防止内部IP地址被盗用。

    2 破解MAC与IP地址绑定策略

    2.1 IP地址和MAC地址简介

      现行的TCP/IP网络是一个四层协议结构,从下往上依次为链路层、网络层、传输层和应用层。

      Ethernet协议是链路层协议,使用的地址是MAC地址。MAC地址是Ethernet网卡在Ethernet中的硬件标志,网卡生产时将其存于网卡的EEPROM中。网卡的MAC地址各不相同,MAC地址可以唯一标志一块网卡。在Ethernet上传输的每个报文都含有发送该报文的网卡的MAC地址。

      Ethernet根据Ethernet报文头中的源MAC地址和目的MAC来识别报文的发送端和接收端。IP协议应用于网络层,使用的地址为IP地址。使用IP协议进行通讯,每个IP报文头中必须含有源IP和目的IP地址,用以标志该IP报文的发送端和接收端。在Ethernet上使用IP协议传输报文时,IP报文作为Ethernet报文的数据。IP地址对于Ethernet交换机或处理器是透明的。用户可以根据实际网络的需要为网卡配置一个或多个IP地址。MAC地址和IP地址之间并不存在一一对应的关系。

      MAC地址存储在网卡的EEPROM中并且唯一确定,但网卡驱动在发送Ethernet报文时,并不从EEPROM中读取MAC地址,而是在内存中来建立一块缓存区,Ethernet报文从中读取源MAC地址。而且,用户可以通过操作系统修改实际发送的Ethernet报文中的源MAC地址。既然MAC地址可以修改,那么MAC地址与IP地址的绑定也就失去了它原有的意义。

    2.2 破解方案

      下图是破解试验的结构示意图。其内部服务器和外部服务器都提供Web服务,防火墙中实现了MAC地址和IP地址的绑定。报文中的源MAC地址与1P地址对如果无法与防火墙中设置的MAC地址与1P地址对匹配,将无法通过防火墙。主机2和内部服务器都是内部网络中的合法机器;主机1是为了做实验而新加入的机器。安装的操作系统是W2000企业版,网卡是3Com的。

      试验需要修改主机1中网卡的MAC和IP地址为被盗用设备的MAC和IP地址。首先,在控制面板中选择“网络和拨号连接”,选中对应的网卡并点击鼠标右键,选择属性,在属性页的“常规”页中点击“配置”按钮。在配置属性页中选择“高级”,再在“属性”栏中选择“Network Address”,在“值”栏中选中输人框,然后在输人框中输人被盗用设备的MAC地址,MAC地址就修改成功了。

      然后再将IP地址配置成被盗用设备的IP地址。盗用内部客户机IP地址:将主机1的MAC地址和IP地址分别修改为主机2的MAC地址和IP地址。主机1可以访问外部服务器,能够顺利地通过防火墙,访问权限与主机2没有分别。而且,与此同时主机2也可以正常地访问外部服务器,完全不受主机1的影响。无论是主机2还是防火墙都察觉不到主机1的存在。主机1如果访问内部服务器,根本无需通过防火墙,更是畅通无阻了。

      盗用内部服务器IP地址:将主机1的MAC地址和U地址修改为内部服务器的MAC地址和IP地址。主机1也提供Web服务。为了使效果更明显,主机1上提供的Web服务内容与内部服务器提供的内容不同。

      因为在实际的实验中主机1与主机2连在同一个HUB上,主机2的访问请求总是先被主机1响应,主机2期望访问的是内部服务器,得到的却总是主机1提供的内容。更一般地,主机2如果试图访问内部服务器,获得的到底是主机1提供的内容还是内部服务器提供的内容具有随机性,要看它的访问请求首先被谁响应,在后面的分析中我们将进一步对此进行阐述。

      盗用服务器的MAC和IP危害可能更大,如果主机1提供的Web内容和内部服务器中的内容一样,那么主机2将无法识别它访问的到底是哪个机器;如果Web内容中要求输人账号、密码等信息,那么这些信息对于主机1来说则是一览无遗了。

    3 破解成功的原因

      上面的实验验证了绑定MAC地址与IP地址的确存在很大的缺陷,无法有效地防止内部IP地址被盗用。接下来,将从理论上对该缺陷进行详细的分析。

      缺陷存在的前提是网卡的混杂接收模式,所谓混杂接收模式是指网卡可以接收网络上传输的所有报文,无论其目的MAC地址是否为该网卡的MAC地址。正是由于网卡支持混杂模式,才使网卡驱动程序支持MAC地址的修改成为可能;否则,就算修改了MAC地址,但是网卡根本无法接收相应地址的报文,该网卡就变得只能发送,无法接收,通信也就无法正常进行了。

      MAC地址可以被盗用的直接原因是网卡驱动程序发送Ethernet报文的实现机制。Ethernet报文中的源MAC地址是驱动程序负责填写的,但驱动程序并不从网卡的EEPROM中读取MAC,而是在内存中建立一个MAC地址缓存区。网卡初始化的时候将EEPROM中的内容读入到该缓存区。如果将该缓存区中的内容修改为用户设置的MAC地址,以后发出去的Ethernet报文的源地址就是修改后的MAC地址了。

      如果仅仅是修改MAC地址,地址盗用并不见得能够得逞。Ethernet是基于广播的,Ethernet网卡都能监听到局域网中传输的所有报文,但是网卡只接收那些目的地址与自己的MAC地址相匹配的Ethernet报文。如果有两台具有相同MAC地址的主机分别发出访问请求,而这两个访问请求的响应报文对于这两台主机都是匹配的,那么这两台主机就不只接收到自己需要的内容,而且还会接收到目的为另外一台同MAC主机的内容。

      按理说,两台主机因为接收了多余的报文后,都应该无法正常工作,盗用马上就会被察觉,盗用也就无法继续了;但是,在实验中地址被盗用之后,各台实验设备都可以互不干扰的正常工作。这又是什么原因呢?答案应该归结于上层使用的协议。

    目前,网络中最常用的协议是TCP/IP协议,网络应用程序一般都是运行在TCP或者UDP之上。例如,实验中Web服务器采用的HTTP协议就是基于TCP的。在TCP或者UDP中,标志通信双方的不仅仅是IP地址,还包括端口号。在一般的应用中,用户端的端口号并不是预先设置的,而是协议根据一定的规则生成的,具有随机性。像上面利用IE来访问Web服务器就是这样。UDP或者TCP的端口号为16位二进制数,两个16位的随机数字相等的几率非常小,恰好相等又谈何容易?两台主机虽然MAC地址和IP地址相同,但是应用端口号不同,接收到的多余数据由于在TCP/UDP层找不到匹配的端口号,被当成无用的数据简单地丢弃了,而TCP/UDP层的处理对于用户层来说是透明的;所以用户可以“正确无误”地正常使用相应的服务,而不受地址盗用的干扰。

      当然,某些应用程序的用户端口号可能是用户或者应用程序自己设置的,而不是交给协议来随机的生成。那么,结果又会如何呢?例如,在两台MAC地址和IP地址都相同的主机上,启动了两个端口相同的应用程序,这两个应用是不是就无法正常工作了呢?其实不尽然。

      如果下层使用的是UDP协议,两个应用将互相干扰无法正常工作。如果使用的是TCP协议,结果就不一样了。因为TCP是面向连接的,为了实现重发机制,保证数据的正确传输,TCP引入了报文序列号和接收窗口的概念。在上述的端口号匹配的报文中,只有那些序列号的偏差属于接收窗口之内的报文才会被接收,否则,会被认为是过期报文而丢弃。TCP协议中的报文的序列号有32位,每个应用程序发送的第一个报文的序列号是严格按照随机的原则产生的,以后每个报文的序列号依次加1。

      窗口的大小有16位,也就是说窗口最大可以是216,而序列号的范围是232,主机期望接收的TCP数据的序列号正好也处于对方的接收范围之内的概率为1/216,可谓小之又小。 TCP的序列号本来是为了实现报文的正确传输,现在却成了地址盗用的帮凶。

    4 解决MAC与IP地址绑定被破解的方法

      解决MAC与IP地址绑定被破解的方法很多,主要以下几种。

      交换机端口、MAC地址和IP地址三者绑定的方法;代理服务与防火墙相结合的方法;用PPPoE协议进行用户认证的方法;基于目录服务策略的方法;统一身份认证与计费软件相结合的方法等(这些方法的实现原理和过程可以参考拙作《校园网IP地址盗用解决方案》)。在这里笔者尤其推荐最后一种方法,这种方法是将校园网办公自动化系统和网络计费软件结合在一起而实现的,这在校园网信息化建设的今天具有很强的实践性。

    展开全文
  • 虽然我扫描到的结果也是5设备,可是为什么电脑的mac地址占了ip地址,其中一个还是广播地址。更奇怪的是扫描的结果漏了一手机设备 经过查找资料与询问我明白了原因,因为有的时候mac地址扫描...

    在这里插入图片描述

    在mac扫描器这里我遇到了个很疑惑的问题,我用mac地址扫描器扫描我的电脑所在的网段,电脑连的wifi此时有三台手机和一台电脑,需要四个ip地址,在加上路由器要一个地址,所以总共是5太设备5个ip地址。虽然我扫描到的结果也是5台设备,可是为什么我电脑的mac地址占了两个ip地址,其中一个还是广播地址。更奇怪的是扫描的结果漏了一台手机设备

    经过查找资料与询问我明白了原因,因为有的时候mac地址扫描器扫描的不够全面,会漏了某些设备,所以显示的结果才少了一台手机设备,解决的方法是用不同的扫描器多扫描几次结果才会更加准确。至于广播地址为什么会对应我电脑的mac地址,是因为查询广播地址的时候,是我的电脑在发广播,广播就是从我的电脑的网卡出去的,所以广播地址对应的自然就是我的mac地址了。

    展开全文
  • 问题二:两台电脑用一条网线直连起来,IP网段均不同,不修改IP地址情况下如何互相ping通?问题三:在局域网内部署DHCP,客户端均使用IP地址自动获取,却出现部分IP冲突现象,如何解决?这三个问题,一眼看,稀松平常...

    文章的开头提出三个问题,

    问题一:在局域网内,A和B两台PC的网卡设置成为一样的IP,请问会出现什么现象,为什么?

    问题二:两台电脑用一条网线直连起来,IP网段均不同,不修改IP地址情况下如何互相ping通?

    问题三:在局域网内部署DHCP,客户端均使用IP地址自动获取,却出现部分IP冲突现象,如何解决?

    这三个问题,一眼看,稀松平常,如果问具体原因,第一时间却可能想不到。为什么?学习任何东西,知其然还要知其所以然才是自己的。今天我们抽丝剥茧来解决这三个问题。

    问题一

    有人说,电脑提示IP冲突,有人说,网速慢,还有人说,两台电脑都不能上网。一问具体原因,一脸懵逼。

    首先,了解一下数据的封装。在OSI七层中,网络层数据包经过数据链路层封装成数据帧,帧头包含重要的源目MAC地址信息,数据链路层依靠MAC地址寻址,我们熟悉的傻瓜交换机就工作在二层。

    e056e473930a35290a2cf098037463a7.png

    这里要引入一个概念——ARP(地址解析协议)。他的作用是三层设备学习局域网内其它设备的MAC地址与IP地址的对应关系。如与192.168.0.250通信,数据链路层会把目的MAC封装成对应的a8-57-4e-14-9d-54。。

    089e43c48feef4f331c3b0e5d29a06dd.png
    以电脑为例查看ARP,打开CMD,输入arp -a,ARP列表对应关系一个IP只有一条。

    继续引入二层交换机的工作原理,电脑接入网络后,直连交换机会学习到此电脑网卡MAC地址,并与学习接口一并记录到MAC地址表。在这台交换机,MAC在地址表只能唯一,否则会出现MAC地址抖动消耗大量资源(解决办法卖个关子,你肯定学过)。

    show mac address-table 
      17    6c4b.901d.c5ef    DYNAMIC     Gi0/37    假设A电脑,ip10.1.1.2
      17    6c4b.901d.c629    DYNAMIC     Gi0/15    假设B电脑,ip10.1.1.2
      17    6c4b.901d.c63e    DYNAMIC     Gi0/23    假设网关, ip10.1.1.1

    AB两台电脑虽然IP地址相同,但是MAC地址不同。A电脑与网关通信时,交换机能够正常检查MAC目的地址,把数据送到23口。但是AB两台电脑IP相同,会不停广播自己的IP与MAC对应关系,所以网关的ARP列表也在不停刷新(刷新间隔极短,频率极高),导致网关回包时IP不变,但依据ARP信息封装不同的目的MAC,交换机收到的数据帧目的MAC一会A电脑一会B电脑,导致AB皆网络卡顿。以前盛行的局域网限速软件就是这个原理。

    1a0c264ff9489a07e67f2bd7288028c6.png

    最后回到正题,电脑为什么会提示IP冲突呢?

    电脑接入网络后,会发送免费ARP(Gratuitous ARP),向整个二层网络广播自己的IP地址与MAC地址信息,以便让别的终端学习,当A侦测到有终端广播的IP地址与自己一致时,电脑便会提示IP冲突了。看懂了吗?

    附上一张自制作的IP通信流程。

    a24b07aee0df2c5ce36c658943e77d5e.png

    问题二

    有简单粗暴的解决办法,修改两台的电脑IP地址与子网掩码,或者增加路由器,这么做能解决问题。如果我问你,为什么增加路由器可以通,不增加路由器不能通,具体原因清晰吗?

    首先引入基本网络通信原理。在同一子网下,局域网内终端互相通信时,发起方会首先发起一个ARP请求包,作用是请求目的IP的MAC地址(二层广播,参见问题一),如有接收方匹配IP,则会回应,然后发起方把接收方的MAC地址写进自己的ARP表,才可通信。

    6b683b78217312ce2d5c08249d5fa320.png
    第一个包为什么丢包,就是因为ARP广播,你注意到了吗?

    通俗点讲,类似新学期第一节课,老师有学生们的名单,但是不知道你坐在哪里,于是乎第一次会在教室内大声念(广播)你的名字,你听到了就举手,以后老师就认识你了(记录到mac表),再和你沟通,就不会喊话,而是与你单独沟通(单播)。

    60e7bbbbe6f8f99a4be94219a799cd40.png
    第一次ARP请求(广播)

    不同子网间的通信有不同。依据IP规则,发送方发现目的IP与自己不在同一子网时,请求的mac地址是自己的网关mac,而非目的IPmac。问题两台电脑之间只有一条网线,如何实现呢?

    81e8d2500d68e393c26b7b7cae1713d1.png
    这是电脑A的网卡信息

    635eccd049b8f92c0f293d78a6dc2f9d.png
    这是电脑B的网卡信息

    这两台电脑不通的原因究根到底,是没有网关。问题清楚了,解决思路也有了。

    于是我们给两台电脑增加网关,分别指向对方的IP。这是可行的,但是思路我们要知道。

    我们使用手动档位。问题一和上文提到过终端会自己学习ARP,如果预先互相把对方的网卡信息存入,则不用发送ARP请求,我们试试呢?

    aa845bbfb3d9b3e5033565e7778605c5.png
    电脑B绑定MAC地址成功,之后修改网关

    d964006defb4ab99adf6f4565017928e.png
    电脑A也绑定电脑B的mac

    这个方法固然极端,只是通过这个案例,巩固加深网络通信基本原理,聪明的读者你看懂了吗?

    问题三

    633260aa62f16387ab832a6a13dca754.png

    大概拓扑如上图,2811作为互联网网关,两台3560起HSRP,开启DHCP,作为PC网关,2960下接PC,域环境,普通PC不能手动修改IP。

    这个问题是同事遇到的,当3560触发hsrp机制主备切换后,部分PC重启后或者新开机出现IP冲突,并且越来越多。

    分析,两台3560DHCP地址池配置一致。DHCP默认数字从小到大依次分配,主交换机已分配IP地址100个,切换后备交换机理当从第101个开始分配,可如何检测呢?

    7181337a47e03201b4b4440531f0af3a.png

    我们来看看DHCP这个协议,服务器并没有检测机制。其实检测机制在客户端

    客户端收到服务器提供的IP地址后,会在整个局域网检测此IP是否被占用,手段就是最简单常用的PING。在同事网络环境,部分电脑开启了防火墙默认拒绝外部终端ping request。客户端检测此IP无法PING通,则会回复服务器接收此IP,于是出现IP冲突。

    明确了原因,问题也好解决,在域环境下,批量开启所有终端的PING入栈,即可解决此问题。

    通过三个问题,阐述了网络通信的基本原理,ARP,IP,MAC,网络层,数据链路层,大道至简,再复杂的网络都离不开这些东西。

    展开全文
  • 在局域网中,电脑、手机等设备的IP地址都是由路由器自动分配的,当出现两台或者两台以上的设备配置了相同的 IP 地址,并且子网掩码也一样的情况时,就会发生 IP 地址冲突的情况。当然,不排除你手动设置了一个已经在...
  • 小区宽带,使用web认证,帐号绑定了mac地址和IP地址,有两台电脑,因为帐号绑定了mac地址,为了让一台关机的时候另一台能上网,所以就把两条机器的mac地址和ip设成一样的,比较奇怪的事,两台同时开机接在同一个交换...
  • 首先要理解基本的原理,2台电脑间实现TCP通讯,首先要建立起连接,在这里要提到服务器端与客户端,个的区别通俗讲就是主动与被动的关系,个人对话,肯定是先有人先发起会话,要不然谁都不讲,谈什么话题,呵呵!...
  • 首先要理解基本的原理,2台电脑间实现TCP通讯,首先要建立起连接,在这里要提到服务器端与客户端,个的区别通俗讲就是主动与被动的关系,个人对话,肯定是先有人先发起会话,要不然谁都不讲,谈什么话题,呵呵!...
  •  WorkWin企业电脑监控软件具备“监”和“控”大基本功能,WorkWin企业电脑监控软件通过一套软件您提供如下各种级别的使用方案, 您可以:只“监”不“控” ,只“控”不“监”,又“监”又“控”。  WorkWin...
  • 什么是VLAN

    2013-10-23 09:59:12
     比如逻辑接口F0/0.1就分配IP地址192.168.1.1/25,用于销售部,而F0/0.2就分配IP地址192.168.1.129/25,用于企划部。这样就等于用一个物理端口确实现了个逻辑接口的功能,这样就将原本只能划分一个网段的情形,...
  • 在局域网中,电脑、手机等设备的IP地址都是由路由器自动分配的,当出现两台或者两台以上的设备配置了相同的IP 地址,并且子网掩码也一样的情况时,就会发生IP地址冲突的情况。当然,不排除你手动设置了一个已经在...
  • 解决:检查两台电脑IP是否处在同一网段,还有子掩码是否相同。 3,WINXP默认设置不正确。 症状:从WIN98/2000/2003上无法访问另一台WINXP的机器。 解决:在“控制面板”中的“用户帐户”启用Guest帐号。然后在...
  • 服务端(肉鸡)并不是看到哪台电脑开放8761端口,就连接哪台电脑的,它只会连接指定ip 的8761端口,而这个ip 就是我们给 服务端事先设好的。所以呢,我们在配置服务端的时候,最重要的地方是“自动上线设置“。...
  • 左右两边的机器可以相互访问,不用做任何额外的配置,就象两台交换机之间接入新的交换机设备一样。 启用《网路岗》“网络桥”  网路岗也提供了“网络桥”功能,可以在WinXP/2K/2003上使用,应用更加广泛,如用户...
  • 问题6-6:为什么IP地址又称为“虚拟地址”? 问题6-7:有的文献上使用“虚拟分组”(virtual packet)这一名词。虚拟分组是什么意思? 问题6-8:如下图所示。五个网络用四个路由器(每一个路由器有个端口)互连起来...
  • 问题4-6:为什么IP地址又称为“虚拟地址”? 问题4-7:有的文献上使用“虚拟分组”(virtual packet)这一名词。虚拟分组是什么意思? 问题4-8:如下图所示。五个网络用四个路由器(每一个路由器有个端口)互连起来...
  • SynergyInstaller-1.3.1

    2015-09-15 14:40:26
    当然,在这期间,另外两台电脑的键盘和鼠标也可以分别对自己的电脑做任何私有操作。可能唯一的不足是多台电脑不能分别互相使用对方的鼠标键盘吧(如果真这么设计,可能就超级乱套了)。还有一个优点是:可以实现共享...
  • 由于虚拟机使用桥连模式和主系统连接,相当于主系统和虚拟机的网卡都接在同一 HUB 下面,故只要把主系统的 IP 地址改和路由在同一网段即可,默认路由系统的局域网IP 192.168.0.1,则将本地网络的IP地址 192....
  • x-scan-v3.3-cn

    2013-09-23 21:36:56
    X-scan 安全焦点出品的国内很优秀的扫描工具,采用多线程方式对指定IP地址段(或单机)进行安全漏洞检测,支持插件功能,提供了图形界面和命令行种操作方式。 流光 国人的骄傲,由高级程序员小榕编写的一款强悍的...
  • 3.局域IP地址配置: 27 4.采用TP-LINK路由器连接上网: 27 第五章 系统常用命令及格式转换 30 1.Msconfig 系统的关闭起动项命 30 2.Dxdiag系统信息查看命令 30 3.Gpedit.msc计算机管理命令 31 4.格式之间的...
  • 有时候我们会遇到jar包冲突的bug,或者说就是想单纯的看看我那简单的一句implementations到底导入了多少个jar包,这也是为什么Groovy语言的Gradle和XML语言的Maven相比,前者就能如此简洁。这时候,就可以去Android...
  • 8.本机IP地址:快速查看本机在INTERNET上的IP地址。 (七)图象处理 1.屏幕图象裁剪:除了屏幕图象裁剪功能以外,还可以浏览图片、提取可执行文件的图标(图标浏览器)。查看鼠标图标(鼠标浏览器)等。 2.图象...
  • 图床教程

    2020-12-08 23:55:00
    为什么要使用图床? 一般 MarkDown 添加的图片都储存在本地,本地图片的修改、删除、重命名甚至路径改变都会让图片失效。 图片永不失效的方法是上传图片至图床</strong>,图片的储存位置在互联网...
  • 7.4.3 为什么重启动对我们很重要 238 7.5 小结 239 第8章 事务 240 8.1 事务控制语句 240 8.2 原子性 242 8.2.1 语句级原子性 242 8.2.2 过程级原子性 244 8.2.3 事务级原子性 247 8.2.4 DDL与原子性 247 ...
  • 采集数据端口,支持串口端口+网络端口,串口支持自由设置串口号+波特率,网络支持自由设置IP地址+通讯端口,每个端口支持采集周期,默认1秒钟一个地址,支持设置通讯超时次数,默认3次,支持最大重连时间,用于重新...
  • 但是文档中没有实战用例,没有告诉我们哪些可行或者哪些不可行,什么情况下可行或者什么情况下不可行,为什么可行或者为什么不可行,它只是“公事公办”为你呈上厚厚的一摞文字,告诉你情况就是这样,你自己看着办吧...
  • 黑客记事本源码

    2013-07-27 10:17:55
    大世界在线杀毒网(VirusTotal VirSCAN) 在线MD5值破解(XMD5) ⑨邪恶八进制、黑客防线 红科网安 非安全中国等 ⑩淄客安全网(收集了大量安全电子书 也经常更新些WEB漏洞) ==========================...
  • html入门到放弃笔记

    2018-05-15 15:06:12
    由若干台电脑、手机、平板 通过 网线(WIFI) 连接起来的结构 2、基于Internet上的程序 1、C / S 结构 Client / Server 特点:必须通过指定的客户端软件才能访问服务器端的一种程序 :如 :桌面版QQ,... ... 2...
  • macos电脑,安装xcodes开发工作,同时安装证书服务器与相关软件环境。 二、系统修改 xcodes打开项目工程,进行开发者的配置与发布选项的配置,进行游戏名称与版本号修改等,进行编译,发布等。这里面的游戏...
  • 根据Netcraft在1999年10月的报告,有931122个域和321128个IP地址利用PHP技术。 1.2 PHP的先进之处 应用PHP有许多好处。当然已知的不利之处在于PHP由于是开放源码项目,没有什么商业支持,并且由此而带来的执行速度...

空空如也

空空如也

1 2
收藏数 33
精华内容 13
关键字:

为什么两台电脑ip地址一样