亚洲av成人无遮挡网站在线观看,少妇性bbb搡bbb爽爽爽,亚洲av日韩精品久久久久久,兔费看少妇性l交大片免费,无码少妇一区二区三区

Chinaunix

標(biāo)題: 幫忙：老總的ip被人占用了，怎么辦？ [打印本頁]

作者: jerry006 時(shí)間: 2003-05-23 15:38
標(biāo)題: 幫忙：老總的ip被人占用了，怎么辦？
老總的靜態(tài)ip，被人（估計(jì)是本單位的）占用了，害得老總上不去網(wǎng)，只好給老總臨時(shí)換了個(gè)ip，通過優(yōu)化大師查到了該人的mac地址，可還是查不到此人，請大蝦指正，或者詢問大蝦們防止靜態(tài)ip被占用的辦法，謝謝關(guān)注！

作者: 炎舞 時(shí)間: 2003-05-23 15:46
標(biāo)題: 幫忙：老總的ip被人占用了，怎么辦？
1用dhcp不會(huì)出現(xiàn)ip被占用而不能上網(wǎng)的情況.
2在路由器和交換機(jī)上做ip地址到端口的綁定也可以防止ip冒充.
3如果你的網(wǎng)絡(luò)配置比較合理的話,簡單的說,機(jī)器名有規(guī)律的話,查到機(jī)器名再找人算帳啊.呵呵.

作者: gougou 時(shí)間: 2003-05-23 17:02
標(biāo)題: 幫忙：老總的ip被人占用了，怎么辦？
用NBTSTAT －a IPADD試試，如果是windows可能會(huì)看到主機(jī)名哦

作者: jerry006 時(shí)間: 2003-05-23 20:50
標(biāo)題: 幫忙：老總的ip被人占用了，怎么辦？
謝謝大俠指點(diǎn)，當(dāng)時(shí)我用優(yōu)化大師的群ping 看了一下，那小子的用戶名和工作組全改了，一點(diǎn)規(guī)律沒有。

作者: darkbug 時(shí)間: 2003-05-23 21:04
標(biāo)題: 幫忙：老總的ip被人占用了，怎么辦？
裝個(gè)sniffer，監(jiān)視一下流量，跑不了

作者: cpss 時(shí)間: 2003-05-24 13:44
標(biāo)題: 幫忙：老總的ip被人占用了，怎么辦？
如果你的是交換機(jī)的話，你可以使用sh mac和sh arp來查到搗亂機(jī)器在哪個(gè)端口上接著，將該端口shutdown，看看他出來認(rèn)錯(cuò)不？

作者: yezhupi 時(shí)間: 2003-05-24 17:53
標(biāo)題: 幫忙：老總的ip被人占用了，怎么辦？

樓上的，你這招猛！

作者: ciscozxf 時(shí)間: 2003-05-24 21:36
標(biāo)題: 幫忙：老總的ip被人占用了，怎么辦？
正是邪不壓正，高，實(shí)在是高

作者: mhxiaoyi 時(shí)間: 2003-05-24 22:53
標(biāo)題: 幫忙：老總的ip被人占用了，怎么辦？
[quote]原帖由 "darkbug"]裝個(gè)sniffer，監(jiān)視一下流量，跑不了[/quote 發(fā)表：

sniffer是什么？
請賜教！

作者: ciscozxf 時(shí)間: 2003-05-24 23:11
標(biāo)題: 幫忙：老總的ip被人占用了，怎么辦？
是一個(gè)抓數(shù)據(jù)包的工具軟件，主要是把網(wǎng)卡設(shè)置成混雜模式來接受網(wǎng)絡(luò)上的所有數(shù)據(jù)包，并且這個(gè)軟件能夠?qū)Λ@取的數(shù)據(jù)進(jìn)行分析，找出你想招的信息

作者: mhxiaoyi 時(shí)間: 2003-05-24 23:16
標(biāo)題: 幫忙：老總的ip被人占用了，怎么辦？
在WIN和UNIX下都可以安裝的？
謝謝樓上的~

作者: 上青天 時(shí)間: 2003-05-25 09:30
標(biāo)題: 幫忙：老總的ip被人占用了，怎么辦？
唉。。。其實(shí)最簡單的方法，也是最實(shí)用的!

找個(gè)筆記本，ping這個(gè)IP地址，然后一個(gè)一個(gè)端口拔，拔掉哪個(gè)不通了，就是這條線路下的，再到下一個(gè)HUB去拔，不出一個(gè)小時(shí)，就能找到!!!
嘿嘿。。。到時(shí)你想怎樣都行啊!!!

作者: 弱智 時(shí)間: 2003-05-25 10:08
標(biāo)題: 幫忙：老總的ip被人占用了，怎么辦？

原帖由 "上青天" 發(fā)表：
唉。。。其實(shí)最簡單的方法，也是最實(shí)用的!

找個(gè)筆記本，ping這個(gè)IP地址，然后一個(gè)一個(gè)端口拔，拔掉哪個(gè)不通了，就是這條線路下的，再到下一個(gè)HUB去拔，不出一個(gè)小時(shí)，就能找到!!!
嘿嘿。。。到時(shí)你想怎樣都行啊!..........

ping ip -t -a , 并且一個(gè)一個(gè)拔，

直到ping不通，有點(diǎn)兒道理。

作者: siyeclover 時(shí)間: 2003-05-25 11:37
標(biāo)題: 幫忙：老總的ip被人占用了，怎么辦？

原帖由 "上青天" 發(fā)表：
唉。。。其實(shí)最簡單的方法，也是最實(shí)用的!

找個(gè)筆記本，ping這個(gè)IP地址，然后一個(gè)一個(gè)端口拔，拔掉哪個(gè)不通了，就是這條線路下的，再到下一個(gè)HUB去拔，不出一個(gè)小時(shí)，就能找到!!!
嘿嘿。。。到時(shí)你想怎樣都行啊!..........

這招上班的時(shí)候使用會(huì)有N多人鬧的。

以上
siyeclover

作者: yajia2000 時(shí)間: 2003-05-25 11:51
標(biāo)題: 幫忙：老總的ip被人占用了，怎么辦？

原帖由 "siyeclover" 發(fā)表：

這招上班的時(shí)候使用會(huì)有N多人鬧的。

以上
siyeclover

你在顯示器前面監(jiān)視，找個(gè)同事幫忙拔線，一會(huì)兒就出來了

作者: 上青天 時(shí)間: 2003-05-25 13:48
標(biāo)題: 幫忙：老總的ip被人占用了，怎么辦？
就是，手腳麻利點(diǎn)，有些人還不一定能感覺到啊!!!!就只會(huì)發(fā)現(xiàn)突然沒反應(yīng)，然后再點(diǎn)。。。。又好了。

呵呵。。。。。。

作者: lvpk 時(shí)間: 2003-05-25 16:14
標(biāo)題: 幫忙：老總的ip被人占用了，怎么辦？
以前我也用這招
一根一根拔^_^

作者: sunsroad 時(shí)間: 2003-05-25 22:09
標(biāo)題: 幫忙：老總的ip被人占用了，怎么辦？

原帖由 "上青天" 發(fā)表：
唉。。。其實(shí)最簡單的方法，也是最實(shí)用的!

找個(gè)筆記本，ping這個(gè)IP地址，然后一個(gè)一個(gè)端口拔，拔掉哪個(gè)不通了，就是這條線路下的，再到下一個(gè)HUB去拔，不出一個(gè)小時(shí)，就能找到!!!
嘿嘿。。。到時(shí)你想怎樣都行啊!..........

你想累死這位兄弟啊

你先用ping通這臺(tái)機(jī)器，然后用arp -a查到這臺(tái)機(jī)器的mac，到你的交換機(jī)上去show 一下mac馬上就可以知道這臺(tái)機(jī)器在哪一個(gè)網(wǎng)絡(luò)端口上，剩下的你自己看著辦吧

作者: 上青天 時(shí)間: 2003-05-26 08:02
標(biāo)題: 幫忙：老總的ip被人占用了，怎么辦？
呵呵。。。。不是我想啊!

關(guān)鍵是這位兄弟有沒有二層的交換機(jī)啊，能不能show還是個(gè)問題啊!

呵呵。。。沒二層設(shè)備，全是HUB你怎么搞？

作者: cpss 時(shí)間: 2003-05-26 10:10
標(biāo)題: 幫忙：老總的ip被人占用了，怎么辦？
若都是hub的話，那就要辛苦了。
拔線吧...呵呵

作者: jiekechoo 時(shí)間: 2003-05-26 10:21
標(biāo)題: 幫忙：老總的ip被人占用了，怎么辦？
我看還是拔線比較好：

1、可以磨洋工（開玩笑）；
2、老板認(rèn)為網(wǎng)管這工作不好做（挺累的）；
3、整理一下網(wǎng)線；
4、益處多多......

作者: 今天網(wǎng)絡(luò)不通 時(shí)間: 2003-05-26 10:38
標(biāo)題: 幫忙：老總的ip被人占用了，怎么辦？
贊成樓上的！（樓上的如果是個(gè)網(wǎng)管，肯定是個(gè)磨洋工高手呀，呵呵~~~~）

作者: cspla 時(shí)間: 2003-05-26 11:35
標(biāo)題: 幫忙：老總的ip被人占用了，怎么辦？
對(duì)呀，這可是好辦法！
簡單實(shí)用

作者: JohnBull 時(shí)間: 2003-05-26 13:13
標(biāo)題: 幫忙：老總的ip被人占用了，怎么辦？
你們的“辦法”根本沒用。破壞者可以偽造成別人的MAC地址，還可以手工偽造arp回應(yīng)。你根本抓不住的！
以太網(wǎng)在第二層上沒有安全可言。
使用PPPoE才能徹底解決問題。

作者: sunsroad 時(shí)間: 2003-05-26 13:25
標(biāo)題: 幫忙：老總的ip被人占用了，怎么辦？

原帖由 "JohnBull" 發(fā)表：
你們的“辦法”根本沒用。破壞者可以偽造成別人的MAC地址，還可以手工偽造arp回應(yīng)。你根本抓不住的！
以太網(wǎng)在第二層上沒有安全可言。
使用PPPoE才能徹底解決問題。

我發(fā)現(xiàn)你老喜歡抬杠，就算他偽造一個(gè)MAC，在交換機(jī)中端口跟偽造的MAC的映射還是正確的啊，他總不能連端口都偽造一個(gè)吧�。。。�

說句實(shí)話，根據(jù)你對(duì)一些問題的回答，其實(shí)你對(duì)網(wǎng)絡(luò)的理解還是有一些偏差的，你應(yīng)該好好的再看一下，不要糟蹋了“圣經(jīng)”

作者: jerry006 時(shí)間: 2003-05-26 20:10
標(biāo)題: 幫忙：老總的ip被人占用了，怎么辦？
聽君一席話，勝讀十年書，向大蝦們致敬��！

作者: ohwww 時(shí)間: 2003-05-26 20:58
標(biāo)題: 幫忙：老總的ip被人占用了，怎么辦？
學(xué)習(xí)，不過能不能給推薦一個(gè)厲害的sniffer軟件呢？

作者: JohnBull 時(shí)間: 2003-05-26 21:42
標(biāo)題: 幫忙：老總的ip被人占用了，怎么辦？

原帖由 "sunsroad" 發(fā)表：

我發(fā)現(xiàn)你老喜歡抬杠，就算他偽造一個(gè)MAC，在交換機(jī)中端口跟偽造的MAC的映射還是正確的啊，他總不能連端口都偽造一個(gè)吧�。。�？

說句實(shí)話，根據(jù)你對(duì)一些問題的回答，其實(shí)你對(duì)網(wǎng)絡(luò)的理解還是有一些偏差的，你?.........

因?yàn)槟銈兛偸窍矚g紙上談兵。
比如，我與10個(gè)同事使用一個(gè)交換機(jī)，我使用他們中某個(gè)人的mac干一下壞事（比如搶老總的IP），交換機(jī)上會(huì)認(rèn)為他那個(gè)mac在我的端口下。但是那個(gè)同事也要通訊的，只要他一通訊，交換機(jī)就會(huì)仍然認(rèn)為他回到了他所在的端口下。
你說說，老總的屏幕上顯示的是誰的MAC?您老又將“追查”到誰呢？

永遠(yuǎn)不要低估敵人��！

作者: uman 時(shí)間: 2003-05-27 08:31
標(biāo)題: 幫忙：老總的ip被人占用了，怎么辦？
你們那里太混亂了吧

作者: sunsroad 時(shí)間: 2003-05-27 09:36
標(biāo)題: 幫忙：老總的ip被人占用了，怎么辦？
[quote]原帖由 "JohnBull" 發(fā)表：

因?yàn)槟銈兛偸窍矚g紙上談兵。
比如，我與10個(gè)同事使用一個(gè)交換機(jī)，我使用他們中某個(gè)人的mac干一下壞事（比如搶老總的IP），交換機(jī)上會(huì)認(rèn)為他那個(gè)mac在我的端口下。但是那個(gè)同事也要通訊的，只要他一通訊，交換機(jī)

作者: JohnBull 時(shí)間: 2003-05-27 09:53
標(biāo)題: 幫忙：老總的ip被人占用了，怎么辦？

原帖由 "sunsroad" 發(fā)表：

恰恰相反，我認(rèn)為喜歡紙上談兵的是你！！

其一，我可以告訴你，如果你盜用一個(gè)在網(wǎng)絡(luò)上活動(dòng)的MAC，那你們的兩個(gè)機(jī)器使用網(wǎng)絡(luò)的時(shí)候，都會(huì)有些莫明的問題，通訊會(huì)變的不通暢，特別是另外一個(gè)MAC也比較頻繁的使?.........

看來你連紙上談兵的資格都沒有。

難道我用別人的mac做壞事，就必須修改我的mac地址嗎？難道不能編程嗎？你自己不會(huì)，別人也不會(huì)嗎？千萬別拿UNIX網(wǎng)絡(luò)編程壓我，你會(huì)撞在我槍口上的

。
至于路由的問題，我都已經(jīng)調(diào)通了，你還要搬出什么“理論”來抬杠，大家都看得出來食古不化的是誰。

作者: Anonymous1 時(shí)間: 2003-05-27 10:37
標(biāo)題: 幫忙：老總的ip被人占用了，怎么辦？
JohnBull 跟sunsroad 兩位大哥，討論問題的時(shí)候不要使用太過分的語言，這里是大家一起學(xué)習(xí)的地方，不要搞到大家都不和，一起辯論一個(gè)問題是好的事情，但是一定要在不影響大家關(guān)系的情況下。
出來工作就不象是學(xué)生那樣喜歡怎么吵架都可以，出來工作之后，大家不單要面對(duì)技術(shù)上的問題還有人際上的問題，有多好的技術(shù)沒有好的人際關(guān)系到最后還是沒有用處的，我剛碰完這個(gè)釘。我的意思不是說技術(shù)不重要，但也要好好整理一下自己的為人處事！
有什么得罪的地方，希望大家不要見怪！

作者: JohnBull 時(shí)間: 2003-05-27 10:55
標(biāo)題: 幫忙：老總的ip被人占用了，怎么辦？

原帖由 "Anonymous1" 發(fā)表：
JohnBull 跟sunsroad 兩位大哥，討論問題的時(shí)候不要使用太過分的語言，這里是大家一起學(xué)習(xí)的地方，不要搞到大家都不和，一起辯論一個(gè)問題是好的事情，但是一定要在不影響大家關(guān)系的情況下。

你說得對(duì)！我在普通問題上還是很隨和的，只不過我覺得技術(shù)問題是一個(gè)比較“硬”的問題，是非分明的（人總有兩面嘛！

）。學(xué)習(xí)網(wǎng)絡(luò)不同于別的，基本概念/基本技能非常重要。新手們（尤其是初來的新手）來這里提問，咱們不能騙人家�。￠L此以往論壇聲望何存？
我當(dāng)然不是在說“理論基礎(chǔ)缺乏者閉嘴！”，誰也不敢說自己的理論基礎(chǔ)沒有薄弱環(huán)節(jié)，我只是希望別人指出他們理論基礎(chǔ)的薄弱點(diǎn)的時(shí)候不要把自己的面子看得比論壇的聲望還重要！

作者: Anonymous1 時(shí)間: 2003-05-27 11:23
標(biāo)題: 幫忙：老總的ip被人占用了，怎么辦？
我來這里也只想向大家學(xué)多點(diǎn)東西，不希望看到大家不和，去辯論一個(gè)問題是好事，當(dāng)知道是自己的觀點(diǎn)不對(duì)的時(shí)候就應(yīng)該勇敢的面對(duì)錯(cuò)誤，改正錯(cuò)誤，就象之前我使用的頭像那樣：）
我喜歡網(wǎng)絡(luò)知識(shí)，但也知道這行不好干，現(xiàn)在發(fā)展速度的快不跟上就是給別人踢走，希望這里不會(huì)把我踢走就好了：）

作者: cpss 時(shí)間: 2003-05-27 13:45
標(biāo)題: 幫忙：老總的ip被人占用了，怎么辦？
其實(shí)這里將問題復(fù)雜化了
樓主的問題其實(shí)就是有人盜用老總的IP地址。只要老總不開機(jī)，那么使用老總IP的肯定就是搗亂的那個(gè)人的機(jī)器了。將它的網(wǎng)線拔掉，無論他的理論多么高深，水平多么厲害，那肯定就不能夠通信了。
只有一根一根的網(wǎng)線拔下來，沒有解決不了的問題。
大家這里將問題討論得復(fù)雜化了。

最后再給一個(gè)建議：樓主趁這個(gè)機(jī)會(huì)，要挾老總，讓老總批錢，將所有的hub全部撤掉，全部改成交換機(jī)。既便于管理，又提高了網(wǎng)絡(luò)的效率，豈不樂哉？

作者: jerry006 時(shí)間: 2003-05-27 17:06
標(biāo)題: 幫忙：老總的ip被人占用了，怎么辦？
沒有討論，就沒有提高，感謝各位給提供的多種招式。

作者: sunsroad 時(shí)間: 2003-05-27 18:32
標(biāo)題: 幫忙：老總的ip被人占用了，怎么辦？
[quote="JohnBull"]看來你連紙上談兵的資格都沒有。

難道我用別人的mac做壞事，就必須修改我的mac地址嗎？難道不能編程嗎？你自己不會(huì)，別人也不會(huì)嗎？千萬別拿UNIX網(wǎng)絡(luò)編程壓我，你會(huì)撞在我槍口上的 icon_biggrin.gif 。
至于路由的問題，我都已經(jīng)調(diào)通了，你還要搬出什么“理論”來抬杠，大家都看得出來食古不化的是誰。/quote]

正是因?yàn)槭莻€(gè)“硬”的問題，所以才需要好好的教教你了。

下面我就你的幾個(gè)盲點(diǎn)做個(gè)分析，盼你能冷靜一點(diǎn)，對(duì)你的學(xué)生負(fù)點(diǎn)責(zé)任，希望不是對(duì)牛彈琴才好。

首先，不管你用甚么mac地址，你的ip總會(huì)被arp解析到mac地址，即使是假的。我在arp table中找到你的假冒的mac地址。然后到交換機(jī)中show一下mac,你的假冒的mac跟交換機(jī)端口的映射總是跑不掉的吧，那這個(gè)mac所在地交換機(jī)的端口不是一幕了然了嗎？�。〗粨Q機(jī)的端口你總沒有辦法假冒吧�。�！你說我能不能找到你？�。。∥覍�(duì)你的真正的mac根本不感興趣�。。�！你千萬不要告訴我說你每秒鐘換一個(gè)mac

其次，希望你看清楚，我并沒有懷疑你所連的那兩臺(tái)機(jī)器不能通訊，我只是說，如果你能夠理解網(wǎng)關(guān)的真正含義的話，你就會(huì)發(fā)現(xiàn)：其實(shí)你在上面做了路由的那兩臺(tái)機(jī)器就是網(wǎng)關(guān)�。。�！

最后，我再告訴你一個(gè)笨方法，我用一個(gè)軟件把所有的ip跟mac的對(duì)應(yīng)關(guān)系都抓下來，保存！！我挨著一個(gè)一個(gè)地對(duì)，我不信人家都會(huì)象你一樣，笨的連最后這個(gè)也看不出

正如你所說：
“學(xué)習(xí)網(wǎng)絡(luò)不同于別的，基本概念/基本技能非常重要。新手們（尤其是初來的新手）來這里提問，咱們不能騙人家��！長此以往論壇聲望何存？我當(dāng)然不是在說“理論基礎(chǔ)缺乏者閉嘴！”，誰也不敢說自己的理論基礎(chǔ)沒有薄弱環(huán)節(jié)，我只是希望別人指出他們理論基礎(chǔ)的薄弱點(diǎn)的時(shí)候不要把自己的面子看得比論壇的聲望還重要！”

基于這一點(diǎn)，我才在這里將你所沒有真正理解的東西點(diǎn)出來，免得誤人誤己！��！特別是象你這樣，還教課��！這樣的東西拿出去，豈不是害一群人？！還這么剛愎自用�。�！

作者: 上青天 時(shí)間: 2003-05-27 19:30
標(biāo)題: 幫忙：老總的ip被人占用了，怎么辦？
暈。。。真沒想到，這個(gè)問題還扯上了人格了!!!!

作者: jackyshu 時(shí)間: 2003-05-28 03:58
標(biāo)題: 幫忙：老總的ip被人占用了，怎么辦？
我想請樓上的朋友用“圣經(jīng)”的知識(shí)解釋一下：
一個(gè)VLan就是一個(gè)廣播域，在沒有第三層設(shè)備的情況下，你如何讓兩個(gè)廣播域能夠通訊？
BTW:這個(gè)問題要能解決，路由器廠商都該破產(chǎn)了。 :wink:

作者: jackyshu 時(shí)間: 2003-05-28 04:15
標(biāo)題: 幫忙：老總的ip被人占用了，怎么辦？

原帖由 "JohnBull" 發(fā)表：

因?yàn)槟銈兛偸窍矚g紙上談兵。
比如，我與10個(gè)同事使用一個(gè)交換機(jī)，我使用他們中某個(gè)人的mac干一下壞事（比如搶老總的IP），交換機(jī)上會(huì)認(rèn)為他那個(gè)mac在我的端口下。但是那個(gè)同事也要通訊的，只要他一通訊，交換機(jī)?.........

你說的這種情況的確會(huì)存在，但是這樣做會(huì)導(dǎo)致的結(jié)果并不是無法追查的。
這樣做最終導(dǎo)致的結(jié)果是MAC地址表的不穩(wěn)定甚至無法收斂，對(duì)于上層協(xié)議來說，會(huì)出現(xiàn)大量丟包的現(xiàn)象。第四層和應(yīng)用層相應(yīng)都有重發(fā)機(jī)制來“補(bǔ)救”這種丟包。很顯然，只要我們周期性的監(jiān)視mac地址表，就會(huì)發(fā)現(xiàn)某個(gè)MAC地址對(duì)應(yīng)了2個(gè)端口，如果其中一個(gè)端口是正確的，那么另外一個(gè)就是錯(cuò)誤的。實(shí)際上，這個(gè)周期并不會(huì)太久，10秒鐘取樣3次就足夠了。

如果你想說通過編程的方法來發(fā)送虛假的源MAC地址的包，很顯然這已經(jīng)脫離了IP地址盜用問題的范疇了。

我非常贊賞你這種勇于堅(jiān)持自己的意見的風(fēng)格，不難看出，你在網(wǎng)絡(luò)知識(shí)上還是下了一些功夫的，同時(shí)也看過一些黑客的資料。但是我個(gè)人覺得你的基礎(chǔ)知識(shí)還不夠扎實(shí)，一些基本的原理性的東西還需要更深一步的了解——特別是網(wǎng)絡(luò)工作的機(jī)制以及細(xì)節(jié)。（我認(rèn)為你能夠花大力氣研究一下七層協(xié)議是一個(gè)非常不錯(cuò)的主意，這個(gè)東西才真正是網(wǎng)絡(luò)通訊的“圣經(jīng)”）同時(shí)我也希望能和你繼續(xù)討論技術(shù)問題——學(xué)海無涯嘛。

作者: sunsroad 時(shí)間: 2003-05-28 09:18
標(biāo)題: 幫忙：老總的ip被人占用了，怎么辦？

原帖由 "jackyshu" 發(fā)表：
我想請樓上的朋友用“圣經(jīng)”的知識(shí)解釋一下：
一個(gè)VLan就是一個(gè)廣播域，在沒有第三層設(shè)備的情況下，你如何讓兩個(gè)廣播域能夠通訊？
BTW:這個(gè)問題要能解決，路由器廠商都該破產(chǎn)了。 :wink:

這個(gè)問題你應(yīng)該請教 JohnBull 先生，是這位先生在前面的一個(gè)貼子里
http://www.chinaunix.net/forum/viewtopic.php?t=68840
教導(dǎo)大家的

好象還用來給他所培訓(xùn)的弟子做什么下馬威來著

有老師如此，幸甚至哉

作者: sunsroad 時(shí)間: 2003-05-28 10:00
標(biāo)題: 幫忙：老總的ip被人占用了，怎么辦？

原帖由 "jackyshu" 發(fā)表：

如果你想說通過編程的方法來發(fā)送虛假的源MAC地址的包，很顯然這已經(jīng)脫離了IP地址盜用問題的范疇了。

我認(rèn)為，這個(gè)問題也是可以解決的，不管他是不是用的假的mac，在交換機(jī)的映射表里的映射都是不會(huì)錯(cuò)的，如下：

port number                mac address
.                            .
.                            .
.                            .
port n                         macA
.                            .

這里的macA對(duì)應(yīng)的就是他用來構(gòu)造鏈路幀的那一個(gè)mac不必要管他是真還是假。

然后我在一臺(tái)跟他通訊過不久的機(jī)器用上arp -a:

ip address                mac address
.                            .
.                            .
.                            .
ip of the host                macA
.                            .

不管他用的是什么樣的mac，總之這里的mac跟在交換機(jī)里show出來的mac肯定是對(duì)應(yīng)的，真假都無所謂。

這個(gè)過程是可逆的，所以最后總是能夠抓得出ip的那臺(tái)機(jī)器。

不知道您是什么觀點(diǎn)呢

？

作者: 在線網(wǎng)絡(luò) 時(shí)間: 2003-05-28 11:34
標(biāo)題: 幫忙：老總的ip被人占用了，怎么辦？
最土的方法往往是最實(shí)用的方法我喜歡

作者: JohnBull 時(shí)間: 2003-05-28 12:14
標(biāo)題: 幫忙：老總的ip被人占用了，怎么辦？

原帖由 "sunsroad"]ohnBull" 發(fā)表：
看來你連紙上談兵的資格都沒有。
難道我用別人的mac做壞事，就必須修改我的mac地址嗎？難道不能編程嗎？你自己不會(huì)，別人也不會(huì)嗎？千萬別拿UNIX網(wǎng)絡(luò)編程壓我，你會(huì)撞在我槍口上的 icon_biggrin.gif 。
..........

你還是沒明白！
我根本就不修改自己的mac地址，而是使用libnet或者pktgen等方法偽造一個(gè)ARP回應(yīng)，讓對(duì)方在進(jìn)行免費(fèi)ARP的時(shí)候誤以為自己的IP被占用。
明白了？我不修改自己的mac地址，OK？

作者: JohnBull 時(shí)間: 2003-05-28 12:33
標(biāo)題: 幫忙：老總的ip被人占用了，怎么辦？

原帖由 "jackyshu" 發(fā)表：

你說的這種情況的確會(huì)存在，但是這樣做會(huì)導(dǎo)致的結(jié)果并不是無法追查的。
這樣做最終導(dǎo)致的結(jié)果是MAC地址表的不穩(wěn)定甚至無法收斂，對(duì)于上層協(xié)議來說，會(huì)出現(xiàn)大量丟包的現(xiàn)象。第四層和應(yīng)用層相應(yīng)都有重發(fā)機(jī)制?.........

你所謂的“某個(gè)MAC地址對(duì)應(yīng)了2個(gè)端口”這種情況是不存在的，實(shí)際情況是交換機(jī)遇到發(fā)生這種情況的時(shí)候，會(huì)認(rèn)為某臺(tái)機(jī)器更換了位置，從而根據(jù)新情況刷新mac表。如果出現(xiàn)了一個(gè)MAC地址對(duì)應(yīng)2個(gè)端口的情況，只能說明這個(gè)交換機(jī)的設(shè)計(jì)者很弱智。
況且當(dāng)一個(gè)交換機(jī)發(fā)現(xiàn)某個(gè)數(shù)據(jù)幀不知道如何處理的時(shí)候，將作廣播處理。也不存在所謂的“丟幀”，而僅僅是效率受到影響而以。

我也非常贊賞你這種勇于堅(jiān)持自己的意見的風(fēng)格，不難看出，你在網(wǎng)絡(luò)知識(shí)上還是下了一些功夫的，但同時(shí)最好也看看黑客的資料。但是我個(gè)人覺得你的基礎(chǔ)知識(shí)還不夠扎實(shí)，一些基本的原理性的東西還需要更深一步的了解——特別是網(wǎng)絡(luò)工作的機(jī)制以及細(xì)節(jié)。（我認(rèn)為你能夠花大力氣研究一下七層協(xié)議是一個(gè)非常不錯(cuò)的主意，這個(gè)東西才真正是網(wǎng)絡(luò)通訊的“圣經(jīng)”）同時(shí)我也希望能和你繼續(xù)討論技術(shù)問題——學(xué)海無涯嘛。

作者: JohnBull 時(shí)間: 2003-05-28 12:44
標(biāo)題: 幫忙：老總的ip被人占用了，怎么辦？
還有一個(gè)問題我想問問各位：
arp詢問者收到arp回應(yīng)之后，是把以太幀頭的源mac地址當(dāng)作答案呢？還是使用arp報(bào)文內(nèi)部的硬件地址作為答案呢？交換機(jī)識(shí)別哪個(gè)呢？
這些協(xié)議的細(xì)節(jié)問題你們考慮過嗎？？？

作者: sunsroad 時(shí)間: 2003-05-28 13:28
標(biāo)題: 幫忙：老總的ip被人占用了，怎么辦？

原帖由 "JohnBull" 發(fā)表：
你還是沒明白！
我根本就不修改自己的mac地址，而是使用libnet或者pktgen等方法偽造一個(gè)ARP回應(yīng)，讓對(duì)方在進(jìn)行免費(fèi)ARP的時(shí)候誤以為自己的IP被占用。
明白了？我不修改自己的mac地址，OK？

那好，我就對(duì)你在此以下提的三個(gè)問題做一個(gè)統(tǒng)一的答復(fù)，我利用下面的一個(gè)步驟，你看一下我能否抓出你所在的交換機(jī)的端口號(hào)：

我首先在我的機(jī)器里裝一個(gè)抓包的軟件，運(yùn)行之后，我就進(jìn)行抓包的動(dòng)作，我只需要被冒充的這一個(gè)IP地址的包即可。

第二步，我利用arp -c將 arp table 清空。

第三步，我開始 ping 被冒充的這一個(gè) ip 地址，直至有回應(yīng)為止。

第四步，我抓出其中的arp reply包，記下其中的mac，包括兩個(gè)，一個(gè)是以太幀的包頭源地址，另外一個(gè)就是你在 arp package內(nèi)的地址。

到這一步為止，我想你應(yīng)該不會(huì)認(rèn)為無法實(shí)現(xiàn)吧？！

最后呢，我不管你用的是哪種方法，這兩個(gè)報(bào)文之中至少會(huì)有一個(gè)在交換機(jī)的地址映射表中。

這個(gè)時(shí)候，我再show一下mac，你是否還認(rèn)為我沒法抓到你所在的端口呢？！

還有什么疑問嗎？！

作者: JohnBull 時(shí)間: 2003-05-28 13:50
標(biāo)題: 幫忙：老總的ip被人占用了，怎么辦？

原帖由 "sunsroad" 發(fā)表：

那好，我就對(duì)你在此以下提的三個(gè)問題做一個(gè)統(tǒng)一的答復(fù)，我利用下面的一個(gè)步驟，你看一下我能否抓出你所在的交換機(jī)的端口號(hào)：

我首先在我的機(jī)器里裝一個(gè)抓包的軟件，運(yùn)行之后，我就進(jìn)行抓包的動(dòng)作，我只需..........

之所以說你們紙上談兵，就是因?yàn)槟銈兂Ｕf一些理論上似乎有道理，而實(shí)際上根本無法實(shí)現(xiàn)的東西。也就是說理論與實(shí)踐相脫節(jié)。

首先，你ping那個(gè)IP是根本沒有意義的，因?yàn)樗赡芨揪蜎]有使用這個(gè)IP，而是惡意用戶企圖擾亂網(wǎng)絡(luò)。你永遠(yuǎn)也ping不到他。

其次，如果你ping他的意圖只是在于讓他回應(yīng)你，而讓你抓包的話，他仍然有辦法，就是我前面說的方法，虛虛實(shí)實(shí)，mac地址真真假假。甚至，再聰明一點(diǎn)的人，可以設(shè)計(jì)程序，受到arp詢問后，在回答之前再“反問”一下，確保詢問發(fā)自詢問者本人，你將仍然無功而返。

按照你的思路，就算把你前面說到的功能全都結(jié)合起來，也未必能徹底解決問題。告訴你吧，arp是IP over Ethernet的軟肋！

然而，實(shí)際上，只要你配置一個(gè)VLAN+PPPoE就可以清晰優(yōu)美地徹底解決問題！你不采用，我只能理解為你不是在進(jìn)行技術(shù)討論，而是故意要跟我斗氣。

作者: jackyshu 時(shí)間: 2003-05-28 14:05
標(biāo)題: 幫忙：老總的ip被人占用了，怎么辦？

原帖由 "JohnBull" 發(fā)表：

之所以說你們紙上談兵，就是因?yàn)槟銈兂Ｕf一些理論上似乎有道理，而實(shí)際上根本無法實(shí)現(xiàn)的東西。也就是說理論與實(shí)踐相脫節(jié)。

首先，你ping那個(gè)IP是根本沒有意義的，因?yàn)樗赡芨揪蜎]有使用這個(gè)IP，而是惡..........

有人說你愛鉆牛角尖真是一點(diǎn)都沒錯(cuò)。
這個(gè)帖子討論的是盜用IP的問題，不是IP欺騙的問題。照你這樣的做法的確能偽造一些東西增加跟蹤的難度，但是這樣做有什么意義呢？這樣做了你就能正常地使用網(wǎng)絡(luò)而不被人發(fā)現(xiàn)么？再這樣討論下去范圍無限擴(kuò)大，跑題了。建議另開一貼，討論IP欺騙。 :wink:

作者: sunsroad 時(shí)間: 2003-05-28 14:20
標(biāo)題: 幫忙：老總的ip被人占用了，怎么辦？
首先我希望你看清楚，我們正在解決的問題是什么，我們是在解決別人盜用IP的問題！��！

其次，如果是惡意用戶為了搗亂，大可不必進(jìn)行的這么低級(jí)！幾個(gè)包就可以讓整個(gè)網(wǎng)絡(luò)崩潰�。∠到y(tǒng)一個(gè)重啟，甚么東西都沒有了，就算你使用的是PPPOE也一樣得死掉。網(wǎng)絡(luò)的正常運(yùn)行都成問題，何談通過網(wǎng)絡(luò)來解決問題？！這種情況之下，對(duì)人對(duì)己都沒有好處，那是人的心理問題，跟技術(shù)無關(guān)的，不要把這些事情拿到這里來討論好嗎？！

自始至終你就是文不對(duì)題，強(qiáng)詞奪理的目的只有一個(gè)，就是為了逃避面對(duì)自己的錯(cuò)誤，做一些不必要的抬杠而已！�。�！

作者: hecm22 時(shí)間: 2003-05-28 16:24
標(biāo)題: 幫忙：老總的ip被人占用了，怎么辦？
都別扯遠(yuǎn)了，就IP盜用我問個(gè)問題，如果有個(gè)IP時(shí)不時(shí)地跟你沖突一下，但等你查的時(shí)候他又下了，始終逮不到他，該怎么辦？

作者: sunsroad 時(shí)間: 2003-05-28 16:45
標(biāo)題: 幫忙：老總的ip被人占用了，怎么辦？
[quote]原帖由 "hecm22"]都別扯遠(yuǎn)了，就IP盜用我問個(gè)問題，如果有個(gè)IP時(shí)不時(shí)地跟你沖突一下，但等你查的時(shí)候他又下了，始終逮不到他，該怎么辦？[/quote 發(fā)表：

那我問你一下，會(huì)不會(huì)每次你要查他的時(shí)候，他都會(huì)下呢？1如果他真有那種本領(lǐng)的話，神仙也治不了他的

!!!

作者: JohnBull 時(shí)間: 2003-05-28 18:03
標(biāo)題: 幫忙：老總的ip被人占用了，怎么辦？
[quote]原帖由 "hecm22"]都別扯遠(yuǎn)了，就IP盜用我問個(gè)問題，如果有個(gè)IP時(shí)不時(shí)地跟你沖突一下，但等你查的時(shí)候他又下了，始終逮不到他，該怎么辦？[/quote 發(fā)表：

只有類似PPPoE的這種隧道技術(shù)才能解決，其他辦法沒有。

作者: JohnBull 時(shí)間: 2003-05-28 18:13
標(biāo)題: 幫忙：老總的ip被人占用了，怎么辦？

原帖由 "sunsroad" 發(fā)表：
首先我希望你看清楚，我們正在解決的問題是什么，我們是在解決別人盜用IP的問題�。�！

其次，如果是惡意用戶為了搗亂，大可不必進(jìn)行的這么低級(jí)！幾個(gè)包就可以讓整個(gè)網(wǎng)絡(luò)崩潰��！系統(tǒng)一個(gè)重啟，甚么東西都沒有..........

我就反對(duì)你們這種不求甚解、治標(biāo)不治本的態(tài)度。其實(shí)我們在實(shí)際工作中碰到的每一個(gè)問題都是一次深入和提高的機(jī)會(huì)。不放過每個(gè)機(jī)會(huì)，把他們分析透徹就是最實(shí)在的提高。你恐怕不是搞網(wǎng)絡(luò)的料。

你也不必那么叫囂，我倒問問你，我使用VLAN+PPPoE之后你有什么辦法“用幾個(gè)包讓整個(gè)網(wǎng)絡(luò)崩潰”？愿聞其詳！真的愿聞其詳�。ㄟ@就是你我的區(qū)別

）

還是有必要明確一下概念，這跟IP欺騙一點(diǎn)關(guān)系都沒有，這叫ARP欺騙，利用arp欺騙可以輕易地讓一個(gè)運(yùn)行TCP/IP的廣播域徹底癱瘓（每個(gè)人都發(fā)現(xiàn)自己的IP被別人盜用，換什么IP也沒用）。你要是能夠明白這里面的厲害，就不會(huì)這么抱殘守缺了。

放棄純以太吧！PPPoE is your choice!

作者: sunsroad 時(shí)間: 2003-05-28 19:23
標(biāo)題: 幫忙：老總的ip被人占用了，怎么辦？

原帖由 "JohnBull" 發(fā)表：

我就反對(duì)你們這種不求甚解、治標(biāo)不治本的態(tài)度。其實(shí)我們在實(shí)際工作中碰到的每一個(gè)問題都是一次深入和提高的機(jī)會(huì)。不放過每個(gè)機(jī)會(huì)，把他們分析透徹就是最實(shí)在的提高。你恐怕不是搞網(wǎng)絡(luò)的料。

你也不必那么..........

跟你這么固執(zhí)的家伙解釋問題，真是累�。�！

不知道在哪兒看了一個(gè)什么PPPOE就不知道怎么拽了�。�！PPPOE的包又不是沒人抓過來看�。�！

你既然如次的推崇他，那我問你，他是跑在什么上的��？

對(duì)拉，他也是跑在以太網(wǎng)之上的，他的工作也缺不了類似ARP的這種解析機(jī)制�。�！只要交換機(jī)的工作原理不進(jìn)行根本改變，他的安全性就永遠(yuǎn)無法解決，我們所能做的就是想辦法解決這個(gè)問題。而不是尋找什么一勞永逸的解決方案，我可以告訴你的是：根本就沒有這種解決方案。這就象當(dāng)年尋找永動(dòng)機(jī)一樣滑稽。

不錯(cuò)，相對(duì)而言PPP確實(shí)會(huì)安全一些，但是你不要忘了他是建立在以太協(xié)議這類不安全的協(xié)議之上的。注定他必然會(huì)存在漏洞。

不要把你的書呆之氣拿到技術(shù)的實(shí)踐上來，那注定是沒有市場的�。�！

言已至此，你聽的進(jìn)去就聽，聽不進(jìn)去則算，我已經(jīng)沒有興趣再來開導(dǎo)象你這樣冥頑不化的人了，只勸你能對(duì)你的學(xué)生負(fù)責(zé)，不要誤人一生。

作者: JohnBull 時(shí)間: 2003-05-28 19:42
標(biāo)題: 幫忙：老總的ip被人占用了，怎么辦？

原帖由 "sunsroad" 發(fā)表：

跟你這么固執(zhí)的家伙解釋問題，真是累！！！
不知道在哪兒看了一個(gè)什么PPPOE就不知道怎么拽了！�。PPOE的包又不是沒人抓過來看�。�！
你既然如次的推崇他，那我問你，他是跑在什么上的！？
?.........

你真是個(gè)死讀書的書呆子，而且書也沒讀好啊！
還說什么“PPPoE的工作也缺不了類似ARP的這種解析機(jī)制”，還要加上若干驚嘆號(hào)。別給網(wǎng)工丟臉了。
任何一個(gè)學(xué)過TCP/IP的人（包括我的學(xué)生）都知道，PPP是沒有鏈路層地址的，解析個(gè)P?

況且我說得很清楚：“VLAN+PPPoE”，也就是說每個(gè)工作站的廣播域內(nèi)只有自己和一個(gè)PPPoE服務(wù)器，就算有廣播，也失去了廣播的意義。同時(shí)PPPoE又取消了ARP。問題就這么清晰而簡潔地徹底解決了�。∧闶遣欢剡€是裝蒜？

因?yàn)槟阕约汗侣崖劜艜?huì)以為PPPoE是什么新鮮東西，值得拿出來拽，這是極其簡單而常用的網(wǎng)絡(luò)權(quán)限控制手段，協(xié)議也是標(biāo)準(zhǔn)的，所有的AAA都支持他。

作者: sunsroad 時(shí)間: 2003-05-28 20:12
標(biāo)題: 幫忙：老總的ip被人占用了，怎么辦？

原帖由 "JohnBull" 發(fā)表：

你真是個(gè)死讀書的書呆子，而且書也沒讀好��！
還說什么“PPPoE的工作也缺不了類似ARP的這種解析機(jī)制”，還要加上若干驚嘆號(hào)。別給網(wǎng)工丟臉了。
任何一個(gè)學(xué)過TCP/IP的人（包括我的學(xué)生）都知道，PPP是沒有?.........

不知道我是說你固執(zhí)己見好呢？！還是說你冥頑不化好？！

PPP的確是沒有鏈路層地址，如果他還需要鏈路地址的話，那他也不配叫做點(diǎn)對(duì)點(diǎn)！可也從來沒說過還要去解析PPP的地址啊。我只是說如果你把他Over 到以太幀上之后應(yīng)該再怎么辦呢？！以太網(wǎng)不是也沒有地址吧？！
還是讓我來告訴你吧，PPPOE發(fā)起的第一個(gè)包叫做PADI，這個(gè)“D”就是“Discovery”：“PPPOE的服務(wù)器是誰啊？快告訴我啊”，我想你肯定明白這個(gè)包是什么類型的吧

？然后他就會(huì)收到一個(gè)叫做PADO的包，趕緊去查查這個(gè)包叫什么名字

，不要忘記哦！
這是什么？這就是他的第一條軟肋。差點(diǎn)忘了告訴你這兩個(gè)包的以太幀類型，一個(gè)是0X8863！另一個(gè)是0X8864！記住��！

后面還有幾個(gè)什么PADR、PADS的我都不想贅述了。
再給你解釋一下PPPOE的幀格式

，PPP的幀格式你幾乎不需要做什么改動(dòng)，然后你只要在幀的兩頭給他各加一個(gè)以太幀的頭跟尾，唉！一個(gè)PPPOE的包就這么做好了！即沒有任何的保護(hù)措施，連他里面的IP也是明文，不知道你對(duì)他的安全性做何感想呢

?!
只要是跑在象以太網(wǎng)這樣的網(wǎng)絡(luò)技術(shù)之上，他永遠(yuǎn)都沒有絕對(duì)的安全可言！
你的學(xué)生是沒錯(cuò)，可那不等于你也正確！

“每個(gè)工作站的廣播域內(nèi)只有自己和一個(gè)PPPoE服務(wù)器”

，天哪！也就是知識(shí)象你這么“淵博”的大納才會(huì)提出這么“高超的解決方案”

，不過我勸你不要把這種方案拿到那些有上千臺(tái)電腦的局域網(wǎng)的單位去推廣，不然的話，就算你的臉皮厚，沒被笑死，也被人家打死

！你把他介紹給menoy吧，只有沒腦子的才會(huì)相信你。物以類推嘛

其實(shí)本來很簡單的一個(gè)問題，卻被你給攪得亂七八糟，又是查書籍，又是找圣經(jīng)的

唉,真是的！你打開電腦抓兩個(gè)包來一分析，不是什么都清楚了！哪需要象你那樣又打胡雷又下雨的！三年之前我用ADSL的時(shí)候，怕你還不知道PPPOE是什么東西吧;)！其實(shí)這些東西都不怎么需要查資料的！

其實(shí)你無非是在前面，那個(gè)什么同一個(gè)VLAN了的不同子網(wǎng)之間不需要網(wǎng)關(guān)就可以通訊的理論，受了點(diǎn)打擊，想在這里找個(gè)面子而已;)，但是你至少要找個(gè)正確的觀點(diǎn)來辯論才行��！
不用說別的，就看看你改了多少次嘴就行了，最開始你是：“破壞者可以偽造成別人的MAC地址，還可以手工偽造arp回應(yīng)。你根本抓不住的！”、“我使用他們中某個(gè)人的mac干一下壞事（比如搶老總的IP），交換機(jī)上會(huì)認(rèn)為他那個(gè)mac在我的端口下…”；別人想到解決的辦法之后你又改口了，說什么：“難道我用別人的mac做壞事，就必須修改我的mac地址嗎？難道不能編程嗎？”“我根本就不修改自己的mac地址”你又開始不改地址了！那好，大家再讓你一次，針對(duì)你不改地址的做法把問題解決的時(shí)候，你又來了一套：“你ping那個(gè)IP是根本沒有意義的，因?yàn)樗赡芨揪蜎]有使用這個(gè)IP，而是惡意用戶企圖擾亂網(wǎng)絡(luò)。”；大家本來就是在想辦法幫著解決IP被盜用的問題，查出是誰盜用了IP是根本，你提些亂七八糟有什么用？！到了最后你直接就不講技術(shù)了：“放棄純以太吧！PPPoE is your choice! ”跟美國人太相似了你：“來吧，我會(huì)用炮彈給你們送來民主！你不用管對(duì)錯(cuò)，只要接受了我的思想就可以了！”到底是誰“你不是在進(jìn)行技術(shù)討論，而是故意要跟我斗氣�！毕嘈糯蠹乙谎劬涂吹们宄�;)
想來你就是畢業(yè)不久，還沒定性！

你這樣自己說過的話都不算話，改過來改過去的，為個(gè)什么？就為了爭個(gè)你對(duì)，那樣爭來的所謂“正確”沒有用！我直接讓你了還不行！懶得跟你去爭，就算你對(duì)吧！你快把你的PPPOE理論介紹出去，我正想看看還會(huì)有幾個(gè)也是沒腦袋的;)，現(xiàn)在倒是有了免費(fèi)的魚餌;)

看在你這么執(zhí)著的份上，我給你點(diǎn)一條路吧！如果你非要解決這個(gè)問題，往智能寬帶小區(qū)這方面去考慮。只會(huì)教學(xué)照套理論那是沒有用的;）！

作者: JohnBull 時(shí)間: 2003-05-29 02:06
標(biāo)題: 幫忙：老總的ip被人占用了，怎么辦？
我還是決定教育教育你。

原帖由 "sunsroad" 發(fā)表：

PPP的確是沒有鏈路層地址，如果他還需要鏈路地址的話，那他也不配叫做點(diǎn)對(duì)點(diǎn)！可也從來沒說過還要去解析PPP的地址啊。我只是說如果你把他Over 到以太幀上之后應(yīng)該再怎么辦呢？！以太網(wǎng)不是也沒有地址吧？！
還是讓我來告訴你吧，PPPOE發(fā)起的第一個(gè)包叫做PADI，這個(gè)“D”就是“Discovery”：“PPPOE的服務(wù)器是誰��？快告訴我啊”，我想你肯定明白這個(gè)包是什么類型的吧？然后他就會(huì)收到一個(gè)叫做PADO的包，趕緊去查查這個(gè)包叫什么名字，不要忘記哦！
這是什么？這就是他的第一條軟肋。差點(diǎn)忘了告訴你這兩個(gè)包的以太幀類型，一個(gè)是0X8863！另一個(gè)是0X8864！記住��！
后面還有幾個(gè)什么PADR、PADS的我都不想贅述了。
再給你解釋一下PPPOE的幀格式，PPP的幀格式你幾乎不需要做什么改動(dòng)，然后你只要在幀的兩頭給他各加一個(gè)以太幀的頭跟尾，唉！一個(gè)PPPOE的包就這么做好了！即沒有任何的保護(hù)措施，連他里面的IP也是明文，不知道你對(duì)他的安全性做何感想呢?!
只要是跑在象以太網(wǎng)這樣的網(wǎng)絡(luò)技術(shù)之上，他永遠(yuǎn)都沒有絕對(duì)的安全可言！

你的解釋絕對(duì)正確，但是仍然沒有理解我的方案，不加密是沒有關(guān)系的，因?yàn)閯e人監(jiān)聽不到！

原帖由 "sunsroad" 發(fā)表：

“每個(gè)工作站的廣播域內(nèi)只有自己和一個(gè)PPPoE服務(wù)器”，天哪！也就是知識(shí)象你這么“淵博”的大納才會(huì)提出這么“高超的解決方案”，不過我勸你不要把這種方案拿到那些有上千臺(tái)電腦的局域網(wǎng)的單位去推廣，不然的話，就算你的臉皮厚，沒被笑死，也被人家打死！你把他介紹給menoy吧，只有沒腦子的才會(huì)相信你。物以類推嘛

我就知道你會(huì)這么說，因?yàn)樵谀銈冞@些接觸網(wǎng)絡(luò)比較晚，同時(shí)又深受CISCO毒害的人的腦子里存在著書呆子式的固有觀念：VLAN=802.1q/ISL。殊不知我玩VLAN的時(shí)候，地球上還沒有802.1q呢！早期的VLAN是基于端口劃分，通過查表方式實(shí)現(xiàn)的，上連口可以屬于多個(gè)VLAN（不同于CISCO的TRUNK�。@種技術(shù)本來在802.1q出來之后不常用了，但是隨著寬帶接入的興起，對(duì)于廉價(jià)的低檔接入層交換機(jī)的VLAN功能需求增加了，這時(shí)候，這種“過時(shí)”的技術(shù)又被廠家們想起來了。比如3COM就推出了出廠預(yù)設(shè)成這種VLAN形式的交換機(jī)（至少有1100和3300可用），這種形式3COM稱之為OverLap，缺省情況下就能夠?qū)崿F(xiàn)我需要的功能，而且成本低，根本不需維護(hù)！

原帖由 "sunsroad" 發(fā)表：

其實(shí)本來很簡單的一個(gè)問題，卻被你給攪得亂七八糟，又是查書籍，又是找圣經(jīng)的唉,真是的！你打開電腦抓兩個(gè)包來一分析，不是什么都清楚了！哪需要象你那樣又打胡雷又下雨的！三年之前我用ADSL的時(shí)候，怕你還不知道PPPOE是什么東西吧！其實(shí)這些東西都不怎么需要查資料的！

反正我是2年前開始接觸adsl的，我們當(dāng)時(shí)是在北京電信工程局為北京電信做設(shè)備選型，我個(gè)人測試了Orkit、Nortel、SAMSUNG、ALCATEL、RedBack、百令達(dá)的頭端設(shè)備和若干種CPE，包括alcatel的和南京某廠的OEM產(chǎn)品。還包括3com的EVDSL等非ADSL方案。
三年前你在哪玩的ADSL？拿個(gè)MODEM上上網(wǎng)就算玩過了？

原帖由 "sunsroad" 發(fā)表：

其實(shí)你無非是在前面，那個(gè)什么同一個(gè)VLAN了的不同子網(wǎng)之間不需要網(wǎng)關(guān)就可以通訊的理論，受了點(diǎn)打擊，想在這里找個(gè)面子而已，但是你至少要找個(gè)正確的觀點(diǎn)來辯論才行啊！

體現(xiàn)了一個(gè)書呆子的標(biāo)準(zhǔn)作風(fēng)。你是何許人也？我犯得著讓你“打擊”我嗎？（我真的被氣樂了）

說實(shí)話，我其實(shí)倒一直懷疑是你自己回去做了實(shí)驗(yàn)，發(fā)現(xiàn)了自己的錯(cuò)誤而有點(diǎn)老羞成怒呢！

你回去做做實(shí)驗(yàn)吧，好嗎？很簡單的，兩臺(tái)計(jì)算機(jī)，一臺(tái)交換器就行了。然后老老實(shí)實(shí)去重讀圣經(jīng)吧！

原帖由 "sunsroad" 發(fā)表：

不用說別的，就看看你改了多少次嘴就行了，最開始你是：“破壞者可以偽造成別人的MAC地址，還可以手工偽造arp回應(yīng)。你根本抓不住的！”、“我使用他們中某個(gè)人的mac干一下壞事（比如搶老總的IP），交換機(jī)上會(huì)認(rèn)為他那個(gè)mac在我的端口下…”；別人想到解決的辦法之后你又改口了，說什么：“難道我用別人的mac做壞事，就必須修改我的mac地址嗎？難道不能編程嗎？”“我根本就不修改自己的mac地址”你又開始不改地址了！那好，大家再讓你一次，針對(duì)你不改地址的做法把問題解決的時(shí)候，你又來了一套：“你ping那個(gè)IP是根本沒有意義的，因?yàn)樗赡芨揪蜎]有使用這個(gè)IP，而是惡意用戶企圖擾亂網(wǎng)絡(luò)�！�；

從頭到尾我改過口嗎？我用別人的MAC攻擊就意味著必須修改我的MAC?而且就不能使用別的技術(shù)？確實(shí)，針對(duì)你們的“方案”我確實(shí)在改進(jìn)攻擊技術(shù)但是你睜開眼看看那些技術(shù)互相矛盾嗎？我只不過是在向你展示“道高一尺魔高一丈”的道理而已！

原帖由 "sunsroad" 發(fā)表：

大家本來就是在想辦法幫著解決IP被盜用的問題，查出是誰盜用了IP是根本，你提些亂七八糟有什么用？！到了最后你直接就不講技術(shù)了：“放棄純以太吧！PPPoE is your choice! ”跟美國人太相似了你：“來吧，我會(huì)用炮彈給你們送來民主！你不用管對(duì)錯(cuò)，只要接受了我的思想就可以了！”到底是誰“你不是在進(jìn)行技術(shù)討論，而是故意要跟我斗氣�！毕嘈糯蠹乙谎劬涂吹们宄�

我就是討厭你們這種“查出是誰盜用了IP是根本”的不求甚解的浮躁態(tài)度！查出來就完了？你得想辦法避免！你也不用裝成紅衛(wèi)兵的樣子來，我仍然希望我們的爭論局限于技術(shù)范疇內(nèi)。

原帖由 "sunsroad" 發(fā)表：

想來你就是畢業(yè)不久，還沒定性！

錯(cuò)了吧！我就是狂，我畢業(yè)的時(shí)候謙虛著呢！現(xiàn)在的這股狂勁是在電信工作期間養(yǎng)出來的。牛B嗎？

原帖由 "sunsroad" 發(fā)表：

你這樣自己說過的話都不算話，改過來改過去的，為個(gè)什么？就為了爭個(gè)你對(duì)，那樣爭來的所謂“正確”沒有用！我直接讓你了還不行！懶得跟你去爭，就算你對(duì)吧！你快把你的PPPOE理論介紹出去，我正想看看還會(huì)有幾個(gè)也是沒腦袋的，現(xiàn)在倒是有了免費(fèi)的魚餌

別！千萬別！好象我欺負(fù)了你似的。技術(shù)問題永遠(yuǎn)是可以討論的。與你這種頑冥不化抱殘守缺、拒絕技術(shù)進(jìn)步的人爭論我覺得很有挑戰(zhàn)性——能感到適度的反抗，同時(shí)又有必勝的把握。

作者: hecm22 時(shí)間: 2003-05-29 08:39
標(biāo)題: 幫忙：老總的ip被人占用了，怎么辦？
哈哈，兩頭牛，，討論歸討論，可別打起來噢~~

繼續(xù)關(guān)注中，這個(gè)可加為精彩回復(fù)了吧？

作者: flyjon 時(shí)間: 2003-05-29 09:09
標(biāo)題: 幫忙：老總的ip被人占用了，怎么辦？
精彩,continue....

作者: sunsroad 時(shí)間: 2003-05-29 09:34
標(biāo)題: 幫忙：老總的ip被人占用了，怎么辦？
我再告訴你一次，那二臺(tái)被你添加了路由的9.2、10.2本身就是網(wǎng)關(guān)，把網(wǎng)關(guān)的概念理解了之后再給他下定義好嗎？！
你千萬不要拿著電信來嚇人，我現(xiàn)在用的電信的adsl電信就一直出問題。另外我告訴你：adsl的那些設(shè)備跟PPPoE根本沒有必然的關(guān)系。就算你測過，那也主要是寬帶接入，跟PPPoE又有什么關(guān)系呢？PPPoE只不過是在以太網(wǎng)上進(jìn)行PPP傳輸?shù)囊环N標(biāo)準(zhǔn)，adsl根本就不必要依靠這種技術(shù)！
說你說話前言不搭后語，你曲的難受，那我問你：你既然是有“必勝的把握”，又哪來的“挑戰(zhàn)性”？！這種邏輯水平還能搞技術(shù)？！

跟你這種水平實(shí)在是沒勁，都說了讓你了，呢還不知下臺(tái)！我決定不再在這個(gè)帖子里跟貼了，你愛怎么叫就怎么叫吧！

作者: JohnBull 時(shí)間: 2003-05-29 11:43
標(biāo)題: 幫忙：老總的ip被人占用了，怎么辦？

原帖由 "sunsroad" 發(fā)表：
我再告訴你一次，那二臺(tái)被你添加了路由的9.2、10.2本身就是網(wǎng)關(guān)，把網(wǎng)關(guān)的概念理解了之后再給他下定義好嗎？！
你千萬不要拿著電信來嚇人，我現(xiàn)在用的電信的adsl電信就一直出問題。另外我告訴你：adsl的那些設(shè)備..........

添加了路由就算網(wǎng)關(guān)？這是什么邏輯？！

我來告訴你網(wǎng)關(guān)與主機(jī)的本質(zhì)區(qū)別所在：
網(wǎng)關(guān)與一臺(tái)培植了TCP/IP的普通主機(jī)本來就沒有太大的區(qū)別，唯一的區(qū)別在于當(dāng)它收到一個(gè)目的IP不是自己的IP包的時(shí)候如何處理。主機(jī)丟棄之，網(wǎng)關(guān)轉(zhuǎn)發(fā)之。我們可以通過培植操作系統(tǒng)的相應(yīng)參數(shù)來控制我們的計(jì)算機(jī)作為網(wǎng)關(guān)還是作為主機(jī)。
那兩臺(tái)主機(jī)培植路由與否并不影響它是主機(jī)還是網(wǎng)關(guān)(不影響他是否轉(zhuǎn)發(fā)報(bào)文)，他們只是有了通往目的主機(jī)的路由而已。

明白了？我說的必勝的把握當(dāng)然是指技術(shù)方面，作為一個(gè)工程師當(dāng)然應(yīng)該明白，技術(shù)并不解決所有問題，比如人際關(guān)系問題，我就沒譜了。我畢竟剛剛當(dāng)上斑竹，還是觀察期，必須斟酌我的措辭，作為工程師，當(dāng)然有很大的挑戰(zhàn)性啦。

作者: Biny 時(shí)間: 2003-05-29 13:29
標(biāo)題: 幫忙：老總的ip被人占用了，怎么辦？
我也是對(duì)ip盜用感興趣才點(diǎn)開這個(gè)帖子的。越看到是越有意思了。還牽涉到了另外的論題：VLAN和子網(wǎng)。不管是不是人微言輕，還是談?wù)勎业目捶ā?br />
1、技術(shù)的討論就是技術(shù)的討論，不要人生攻擊。不管你做過什么，有什么輝煌的過去，這和技術(shù)不搭界。哪怕你是中國電信、中國網(wǎng)通或者CISCO首席技術(shù)官，在技術(shù)面前也得實(shí)事求是，并不是你說什么就是什么。更沒有理由可以來教訓(xùn)別人，貶低別人的。

2、ip地址盜用確實(shí)是網(wǎng)管頭疼的問題，IP和mac綁定似乎是唯一的解決辦法。不知哪位有更好的辦法。
但我相信只要你在局域網(wǎng)里，網(wǎng)管是肯定可以找出盜用者的，不管你用多么高深的手段。
另外我想和bull先生討論一下：PPPOE的廣播域多大我不知道，但我確實(shí)感覺PPPOE沒有你說的那樣十全十美，安全性還是很大的一個(gè)問題。特別是在智能小區(qū)里，如果解決小區(qū)用戶間的相互攻擊問題？PPPOE似乎更多是用來認(rèn)證和計(jì)費(fèi)的，并不是用來保證安全的。

3、關(guān)于VLAN和子網(wǎng)的問題
VLAN本來就是打破地理局限，把屬于同一個(gè)網(wǎng)絡(luò)（多數(shù)情況是同一個(gè)廣播域）的機(jī)器分散到不同的交換機(jī)用的。
子網(wǎng)是為了節(jié)省ip地址，或者是為了限制廣播范圍而把一個(gè)網(wǎng)絡(luò)分成幾個(gè)小的網(wǎng)絡(luò)用的。
所以一般情況下都是一個(gè)VLAN一個(gè)子網(wǎng)，當(dāng)然可以把不同網(wǎng)絡(luò)的機(jī)器劃到一個(gè)VLAN里，問題是你這樣做的目的是什么？就為了證明一個(gè)VLAN可以有多個(gè)子網(wǎng)嗎？

4、網(wǎng)關(guān)和子網(wǎng)間的通訊問題
一個(gè)子網(wǎng)就是一個(gè)廣播域，所以不存在所謂的“處于同一個(gè)廣播域內(nèi)的不同子網(wǎng)”。子網(wǎng)之間的通訊必須通過三層的網(wǎng)關(guān)設(shè)備。什么是網(wǎng)關(guān)？網(wǎng)關(guān)就相當(dāng)于海關(guān)。有必要細(xì)究轉(zhuǎn)發(fā)和丟棄的區(qū)別嗎？不管這個(gè)海關(guān)遇到無主貨物的時(shí)候，是當(dāng)垃圾扔掉還是上交國庫處理，都是海關(guān)。

作者: JohnBull 時(shí)間: 2003-05-29 14:54
標(biāo)題: 幫忙：老總的ip被人占用了，怎么辦？

原帖由 "Biny" 發(fā)表：
我也是對(duì)ip盜用感興趣才點(diǎn)開這個(gè)帖子的。越看到是越有意思了。還牽涉到了另外的論題：VLAN和子網(wǎng)。不管是不是人微言輕，還是談?wù)勎业目捶ā?br />
1、技術(shù)的討論就是技術(shù)的討論，不要人生攻擊。不管你做過什么，有什么?.........

我愿意討論技術(shù)問題。
但你的觀點(diǎn)有問題，我們重開一個(gè)主題討論好嗎？
這里太亂了，我自己都看不下去了。

作者: jtlvwolf 時(shí)間: 2003-05-29 15:07
標(biāo)題: 幫忙：老總的ip被人占用了，怎么辦？

原帖由 "上青天" 發(fā)表：
唉。。。其實(shí)最簡單的方法，也是最實(shí)用的!

找個(gè)筆記本，ping這個(gè)IP地址，然后一個(gè)一個(gè)端口拔，拔掉哪個(gè)不通了，就是這條線路下的，再到下一個(gè)HUB去拔，不出一個(gè)小時(shí)，就能找到!!!
嘿嘿。。。到時(shí)你想怎樣都行啊!..........

這一招是有點(diǎn)狠,可有沒有想到這個(gè)單位有多大嗎?如果在你意思上的ping地址,而在的大話可就麻煩嘍!如果小的話這樣還不如直接到機(jī)子上查呢又不會(huì)影響整個(gè)單位的工作

作者: JohnBull 時(shí)間: 2003-05-29 15:38
標(biāo)題: 幫忙：老總的ip被人占用了，怎么辦？

原帖由 "jtlvwolf" 發(fā)表：

這一招是有點(diǎn)狠,可有沒有想到這個(gè)單位有多大嗎?如果在你意思上的ping地址,而在的大話可就麻煩嘍!如果小的話這樣還不如直接到機(jī)子上查呢又不會(huì)影響整個(gè)單位的工作

對(duì)于惡意騷擾，這招根本就沒用。

作者: 風(fēng)婉兒 時(shí)間: 2003-05-29 17:16
標(biāo)題: 幫忙：老總的ip被人占用了，怎么辦？
精彩！美中不足，就是大家不要針對(duì)個(gè)人，希望局限于技術(shù)方面。
其實(shí)學(xué)習(xí)就是需要這樣的較真的。
兩位先生都不錯(cuò)，要是我是其中一個(gè)，早就繳槍了。
聽得感覺自己的概念要模糊了，還是先看看寶典吧！

作者: sunsroad 時(shí)間: 2003-05-29 17:25
標(biāo)題: 幫忙：老總的ip被人占用了，怎么辦？

原帖由 "風(fēng)婉兒" 發(fā)表：
精彩！美中不足，就是大家不要針對(duì)個(gè)人，希望局限于技術(shù)方面。
其實(shí)學(xué)習(xí)就是需要這樣的較真的。
兩位先生都不錯(cuò)，要是我是其中一個(gè)，早就繳槍了。
聽得感覺自己的概念要模糊了，還是先看看寶典吧！

先弄清楚理論，再搞清楚條理，一切都可以迎刃而解

個(gè)人觀點(diǎn)而已

不過，在學(xué)習(xí)理論知識(shí)的時(shí)候，不要輕視實(shí)踐操作。死記硬背的理論要打折扣的。

作者: 風(fēng)婉兒 時(shí)間: 2003-05-29 17:30
標(biāo)題: 幫忙：老總的ip被人占用了，怎么辦？

原帖由 "sunsroad" 發(fā)表：

先弄清楚理論，再搞清楚條理，一切都可以迎刃而解

個(gè)人觀點(diǎn)而已不過，在學(xué)習(xí)理論知識(shí)的時(shí)候，不要輕視實(shí)踐操作。死記硬背的理論要打折扣的。

謝謝。

作者: z2000c 時(shí)間: 2003-05-29 20:52
標(biāo)題: 幫忙：老總的ip被人占用了，怎么辦？
就技術(shù)探討的精彩，up一下

作者: 野百合 時(shí)間: 2003-05-30 11:02
標(biāo)題: 幫忙：老總的ip被人占用了，怎么辦？
呵呵！高手們平時(shí)輕易不講話！
難得今天在非典型狀況下傳授那么多！

作者: 好男人 時(shí)間: 2003-05-30 11:21
標(biāo)題: 幫忙：老總的ip被人占用了，怎么辦？
希望以后能繼續(xù)能看到這么精彩的技術(shù)討論，真實(shí)精彩，但是希望討論的時(shí)候注意語氣。

作者: asking 時(shí)間: 2003-05-30 18:26
標(biāo)題: 幫忙：老總的ip被人占用了，怎么辦？

原帖由 "Biny" 發(fā)表：
我也是對(duì)ip盜用感興趣才點(diǎn)開這個(gè)帖子的。越看到是越有意思了。還牽涉到了另外的論題：VLAN和子網(wǎng)。不管是不是人微言輕，還是談?wù)勎业目捶ā?br />
3、關(guān)于VLAN和子網(wǎng)的問題
VLAN本來就是打破地理局限，把屬于同一個(gè)網(wǎng)絡(luò)（多數(shù)情況是同一個(gè)廣播域）的機(jī)器分散到不同的交換機(jī)用的。
子網(wǎng)是為了節(jié)省ip地址，或者是為了限制廣播范圍而把一個(gè)網(wǎng)絡(luò)分成幾個(gè)小的網(wǎng)絡(luò)用的。
所以一般情況下都是一個(gè)VLAN一個(gè)子網(wǎng)，當(dāng)然可以把不同網(wǎng)絡(luò)的機(jī)器劃到一個(gè)VLAN里，問題是你這樣做的目的是什么？就為了證明一個(gè)VLAN可以有多個(gè)子網(wǎng)嗎？

我也做過,原因:調(diào)試時(shí)為了方便!

關(guān)于adsl ,我也認(rèn)為用pppoe主要目的為驗(yàn)證與計(jì)費(fèi)而非安全或必須,沒意見吧?

作者: JohnBull 時(shí)間: 2003-05-30 19:16
標(biāo)題: 幫忙：老總的ip被人占用了，怎么辦？

原帖由 "asking" 發(fā)表：

我也做過,原因:調(diào)試時(shí)為了方便!

關(guān)于adsl ,我也認(rèn)為用pppoe主要目的為驗(yàn)證與計(jì)費(fèi)而非安全或必須,沒意見吧?

那你會(huì)不會(huì)覺得買手機(jī)就是為了打電話，而用來發(fā)短信就該天誅地滅？
看來用WINDOWS/CISCO時(shí)間長了，想象力和創(chuàng)造力就會(huì)枯竭。

別再回這個(gè)主題了，我建議斑竹封鎖這個(gè)主題。這個(gè)主題牽扯到的兩個(gè)問題已經(jīng)分別開了新的主題。關(guān)于PPPoE的問題歡迎在那個(gè)主題下討論！

作者: eden 時(shí)間: 2003-05-30 20:05
標(biāo)題: 幫忙：老總的ip被人占用了，怎么辦？
呵呵，網(wǎng)卡duplex是不是上面那位兄弟所說的混雜模式��？？？？？？
？？？？？？？？？？？？？？？？？

作者: eden 時(shí)間: 2003-05-30 20:30
標(biāo)題: 幫忙：老總的ip被人占用了，怎么辦？
黃裳對(duì)決獨(dú)孤求敗，呵呵

作者: bdsjjf169 時(shí)間: 2003-06-01 12:58
提示: 作者被禁止或刪除內(nèi)容自動(dòng)屏蔽

作者: kf-飛蛾 時(shí)間: 2003-06-01 14:14
標(biāo)題: 幫忙：老總的ip被人占用了，怎么辦？
假如那個(gè)搗蛋的在知道你要查他的時(shí)候把IP地址改了，你就是白忙一趟。或者過個(gè)十天半月的，他又來占用IP，怎辦？

歡迎光臨 Chinaunix (http://72891.cn/)

<abbr id="z7two"><optgroup id="z7two"></optgroup></abbr>