Internet是一個(gè)建立在TCP/IP協(xié)議上的互聯(lián)網(wǎng)絡(luò )。在TCP/IP網(wǎng)絡(luò )環(huán)境下，每個(gè)主機都分配了一個(gè)32位的IP地址。IP地址是在網(wǎng)際范圍標識主機的一種邏輯地址。在局域網(wǎng)中使用MAC (物理地址)作為尋址方式，為了讓報文在物理網(wǎng)上傳輸，必須知道彼此之間的物理地址。ARP協(xié)議是完成IP地址轉換成MAC地址的協(xié)議。在局域網(wǎng)上通過(guò)每個(gè)站點(diǎn)的網(wǎng)絡(luò )接口卡發(fā)送和接收數據。網(wǎng)絡(luò )接口卡(NIC) 的物理地址由MAC決定。每個(gè)NIC廠(chǎng)家的MAC都必須嚴格遵守IEEE組織的規定，保證世界上任何NIC的MAC都是獨一無(wú)二的。因此，MAC固化在每個(gè)NIC中，不可更改。



在以太網(wǎng)網(wǎng)絡(luò )數據傳輸中，每個(gè)數據幀的頭部含有MAC地址，以太網(wǎng)交換設備依據數據幀頭中的MAC源地址和MAC目的地址實(shí)現數據幀的交換和傳輸。在實(shí)際應用中，用戶(hù)因某種原因有改動(dòng)客戶(hù)端的IP地址和更換網(wǎng)絡(luò )適配器的可能性。這種改動(dòng)有時(shí)具有隨意性，尤其當這種改動(dòng)不在網(wǎng)絡(luò )管理員的監控之內時(shí)，將直接影響網(wǎng)絡(luò )IP地址的管理。為了有效地防止和杜絕這類(lèi)問(wèn)題的發(fā)生，保證IP地址的唯一性，網(wǎng)絡(luò )管理員必須建立規范的IP地址分配表、IP地址和硬件地址(MAC)登記表，并且做到相關(guān)信息備案。

盜用IP地址是一個(gè)經(jīng)常存在的問(wèn)題，不需要編程，只要在主機上作適當的配置即可。當一臺主機使用不是分配給自己的IP地址時(shí)，就有盜用IP地址的嫌疑了。盜用IP地址一般只能在本網(wǎng)段內。因為一個(gè)網(wǎng)段有一個(gè)路由器作為出口，在路由器的配置中，要指定網(wǎng)段的網(wǎng)絡(luò )地址和掩碼。如果這個(gè)網(wǎng)段的主機使用了其他網(wǎng)段的IP地址，路由器不認為這個(gè)印P是屬于它的，所以不給轉發(fā)。如果在一個(gè)子網(wǎng)中，具的痕跡是物理地址。有合法IP地址的主機未開(kāi)機，盜用者就可以使用這個(gè)IP，唯一留下IP地址的盜用方法多種多樣，其常用方法主要有以下幾種:
 
1)靜態(tài)修改IP地址配置

對于一個(gè)網(wǎng)絡(luò )用戶(hù)來(lái)說(shuō)，IP 地址是用戶(hù)配置的必選項。如果用戶(hù)在配置TCP/IP選項時(shí)，使用的不是管理員分配的IP地址，就形成了IP地址的盜用。由于IP地址是一個(gè)邏輯地址，因此無(wú)法限制用戶(hù)對于IP地址的靜態(tài)修改。

2)同時(shí)修改MAC地址和IP地址

對于靜態(tài)修改IP地址的問(wèn)題，可以采用靜態(tài)路由技術(shù)加以解決，即IP-MAC地址綁定。針對靜態(tài)路由技術(shù)，IP盜用技術(shù)又有了新的發(fā)展，即成對修改IP-MAC地址。如果將一臺計算機的IP地址和MAC地址都

改為另外一臺合法主機的IP地址和MAC地址，那么靜態(tài)路由技術(shù)就無(wú)能為力了。另外，對于那些MAC地址不能直接修改的網(wǎng)卡來(lái)說(shuō)，用戶(hù)還可以采用軟件的辦法來(lái)修改MAC地址，即通過(guò)修改底層網(wǎng)絡(luò )軟件達到欺騙上層網(wǎng)絡(luò )軟件的目的。
 
3) IP電子欺騙

所謂IP網(wǎng)站制作電子欺騙，就是偽造某臺主機的IP地址的技術(shù)。IP欺騙通常需要用編程來(lái)實(shí)現。通過(guò)使用SOCKET編程，發(fā)送帶有假冒的源IP地址的IP數據包。對于網(wǎng)絡(luò )黑客高手來(lái)說(shuō)，繞過(guò)上層網(wǎng)絡(luò )軟件，動(dòng)態(tài)修改自己的IP地址，達到IP欺騙并不是一件很困難的事。