2. 程式人生 > >手動修改MAC地址可以突破IP-MAC綁定嗎?

手動修改MAC地址可以突破IP-MAC綁定嗎?

阿新 發佈:2017-06-24
ip 管理 上網行為

這個世界有矛就有盾,既然有IP-MAC綁定的技術,總歸就有人會嘗試去突破這個綁定。一般來說,無非是通過”修改IP地址“和”修改MAC地址“兩種方式。

1. IP地址的修改很簡單,在“本地連接”裏面,修改TCP/IP的屬性就可以,如圖:

技術分享

2. 大多數人不知道,其實電腦還可以修改“MAC地址”。如下圖:

技術分享


3. 所以,要防止客戶機通過修改IP地址和mac地址來突破IP-MAC綁定策略,不但要對綁定列表外的IP地址禁止其上網,而且要屏蔽掉列表外的MAC地址,最好對列表外的MAC地址不要分配IP地址。這樣即使修改了MAC地址,不但上不了網,而且也獲取不到IP。配置如下:

技術分享


如上圖所示,修改IP地址,會直接導致客戶機上不了網;而修改MAC地址,則獲取不到IP。從而有效的防範客戶機通過修改IP和MAC來繞開綁定。當然,最好再頒發相應的行政命令,對自行修改IP和MAC的行為進行懲罰,這樣可以確保公司的網絡秩序。


手動修改MAC地址可以突破IP-MAC綁定嗎?

相關推薦

手動修改MAC地址可以突破IP-MAC

ip 管理 上網行為 這個世界有矛就有盾,既然有IP-MAC綁定的技術,總歸就有人會嘗試去突破這個綁定。一般來說,無非是通過”修改IP地址“和”修改MAC地址“兩種方式。1. IP地址的修改很簡單,在“本地連接”裏面,修改TCP/IP的屬性就可以,如圖:2. 大多數人不知道,其實電腦還可以修改“M

c#中如何獲取本機MAC地址IP地址、硬盤ID、CPU序列號等系統信息

finall ipaddress reac 地址 computer mod urn aca rop public class Computer { public static string CpuID; //1.cpu序列號 pub

Java獲取本機名稱、本機MAC地址IP地址

Java獲取本機名稱、本機MAC地址、IP地址 public class Test { public static void main(String[] args) throws Exception { InetAddre

iOS 獲取裝置資訊,mac地址IP地址,裝置名稱

#import "DeviceInfoUtil.h" #import "GlobleData.h" #import "sys/utsname.h" #import <AdSupport/AdSupport.h> #import <ifaddrs.h>

獲取客戶端網卡MAC地址IP地址實現JS代碼

dns adapt generator 要花 led name input escape define 獲取客戶端網卡MAC地址和IP地址實現JS代碼 作者: 字體:[增加 減小] 類型:轉載 獲取客戶端的一些信息,如IP和MAC,以結合身份驗證,相信很多人都會這樣

Android 獲得裝置狀態資訊、Mac地址IP地址

前言 在我們APP開發時,經常會遇到要獲取手機狀態資訊的場景,像升級時獲取版本號,像發生異常時要收集手機資訊等等。有些軟體還要根據Mac地址來判定當前使用者以前是否登入過。也有些需要通過不同的IMEI對APP進行管理。下面將一一介紹獲取這些手機狀態資訊的方法。 1.獲得Mac地址

MAC地址IP地址、子網掩碼、域名、DNS、閘道器

MAC地址         MAC(Media Access Control)地址,用來定義網路裝置的位置。         在OSI模型中,第三層網路層負責 IP地址,第二層資料鏈結層則負責 MAC

android 獲取手機上面的IMSI序列號,IMEI,MAC地址IP地址,當前時間,當前經緯度,獲取網路型別

// 獲取IMSI public void getIMSI(Context context) { TelephonyManager telManager = (TelephonyManager) context

【網路】Mac地址IP、子網掩碼、閘道器、DNS

MAC(Media Access Control, 介質訪問控制)MAC地址是燒錄在Network Interface Card(網絡卡,NIC)裡的.MAC地址,也叫實體地址或硬體地址,是由48位元長,16進位制的數字組成.0-23位叫做組織唯一標誌符(org

linux下使用ioctl() 獲取本機mac地址ip地址等等

       在linux下,我們知道可以通過ifconfig獲取mac地址和ip地址等相關資訊,但是如果要使用gcc程式實現的話,我們就需要使用到系統所提供的一個函式ioctl(),iotec函式是對裝置的i/o通道進行管理的函式。由於這個函式用途比較多,如果要學習可以參

c#中如何獲取本機MAC地址IP地址、硬碟ID、CPU序列號等系統資訊

       我們在利用C#開發桌面程式(Winform)程式的時候,經常需要獲取一些跟系統相關的資訊,例如使用者名稱、MAC地址、IP地址、硬碟ID、CPU序列號、系統名稱、實體記憶體等。 首先需要引入名稱空間: using System.Management;

Python獲取本機MAC地址ip和主機名

獲取mac地址: import uuid def get_mac_address(): mac=uuid.UUID(int = uuid.getnode()).hex[-12:] re

在VMware虛擬機器上使用網路測試命令找出虛擬機器的MAC地址IP地址等資訊

一、工具 VMware虛擬機器 Win7作業系統 二、步驟及實驗結果 首先開啟虛擬機器—->開啟裡面的Win7系統—->配置環境變數(點選檢視如何進行環境變數配置)—->以管理

Android獲取手機及路由器的Mac地址IP地址

Android獲取Mac地址及IP地址需要新增許可權, 在AndroidManifest.xml中: <uses-permission android:name="android.permission.ACCESS_WIFI_STATE"/>

DHCP服務(自動分配IP固定IP)

lin 設置 pro margin 取ip地址 ext 復制 開始 內部使用 DHCP協議DHCP(Dynamips Host configuration Protocal)動態主機配置協議是一種基於UDP協議且僅限於在局域網內部使用的網絡協議,主要用於大型的局域網環境或者

華為三層交換機IPMAC地址基礎命令

流程 bsp tab mac地址 基本 tegra 端口 root權限 如果 //本文檔主要介紹交換機地址綁定基本流程和用到的命令; //不記得命令可以輸入?查看,或在一段命令中用‘TAB’鍵進行命令補全:如”user-b s mac-a ‘TAB‘ //此處,將自動補全命

Ubuntu 16.04修改MAC地址以及網絡常用設置(IP/DNS/網關)

ice lin 直接 spa 兩種 article ace kconfig -name 1、先停止桌面版自帶的NetworkManager,這東西很難用,且有些設置需要重啟。 sudo systemctl stop NetworkManager.service su

IP地址映射MAC地址

bubuko 緩沖 net 得到 pin 計算機名 com 獲取 view 1、局域網之間通過查詢對方IP地址可以將對方Mac地址映射到主機的APR緩沖表中。將主機IP地址映射到Mac上 首先通過 net view 查詢共享的的局域網主機 第二:隨便選取一個計算機名

克隆之後一鍵修改IP、刪除Mac地址修改主機名(未測試成功只是思路)

克隆之後需要修改IP、刪除Mac地址、修改主機名 $1:表示IP $2:表示主機名 1.IP 因為IP存在於/etc/sysconfig/network-scripts/ifcfg-eth0 替換IP 刪除HWADDR 2.刪除 rm -rf /etc/udev/rules

VM linux虛擬機器新增網絡卡修改ip修改mac地址

修改ip 開啟終端 vi /etc/sysconfig/network-script/ifcfg-eth0; 具體是哪個可以到這個目錄地下檢視一下,我的是ifcfg-system-eth0. 開啟檔案後修改裡面的ip地址,IPADRR這一項是填寫ip地址的地方。 然後開啟拎一個檔案檢視我