我的电脑老出现“IP地址与网上的其它系统
多次看到有人提出这个问题,但偶一直不想多说什么,因为偶不赞成“出现这个问题是 ARP 病毒所致”的说法。
大家也可以在网络上搜索一下“IP地址与网上的其它系统有冲突”这个关键句,看看能找出来的答案是什么。
既然有人说,这是 ARP 中毒所致,那咱们来看看 ARP 欺骗攻击的细节过程:
现在的网络使用者,大多都安装有防火墙,ARP入侵者想要入侵某台机器,必须想办法绕过这个防火墙,它就要采用一个ARP欺骗手段冒充另一个IP,才能侵入这台主机。
1、ARP病毒感染了的主机,为了叙述的清楚,咱把它作为 A 机。假设它要入侵 B 机的主机,首先,它要找一个 C 机,以便它冒充 C 机的IP,...全部
多次看到有人提出这个问题,但偶一直不想多说什么,因为偶不赞成“出现这个问题是 ARP 病毒所致”的说法。
大家也可以在网络上搜索一下“IP地址与网上的其它系统有冲突”这个关键句,看看能找出来的答案是什么。
既然有人说,这是 ARP 中毒所致,那咱们来看看 ARP 欺骗攻击的细节过程:
现在的网络使用者,大多都安装有防火墙,ARP入侵者想要入侵某台机器,必须想办法绕过这个防火墙,它就要采用一个ARP欺骗手段冒充另一个IP,才能侵入这台主机。
1、ARP病毒感染了的主机,为了叙述的清楚,咱把它作为 A 机。假设它要入侵 B 机的主机,首先,它要找一个 C 机,以便它冒充 C 机的IP,来入侵 B 机的机器。那么,它首先要让这 C 机的主机死掉。
怎么办?
2、于是,它首先要向 C 机的机器,发送一个洪水包给它的139端口,于是,该 C 机的机器收到这个洪水包而死掉(请你们特别注意这一点,稍后,偶会再次提及这一点)。
3、这时, B 机的主机发送给 C 机的数据包将无法得到已经死掉的 C 机的响应,那么, B 机的系统就要开始更新自己的ARP对应表。
将 C 机的IP从自己的项目表除去。
4、这段时间里, A 机也就是入侵者,会把自己的 IP 地址,改成已经被它用洪水包攻击死的 C 机刚才用过的那个 IP 地址。
5、然后,它会再发一个 ping(ICMP 0) 给 B 机的主机,要求 B 机的主机更新它自己的 ARP 转换表。
6、 B 机的主机收到了刚才 C 机 IP 的 ICMP 数据包,(其实已经不是真正的 C 机了,而是 A 机冒充的 C 机的 IP),那么它会在自己的 ARP 表中加入一个新的 IP与MAC(网卡物理地址)的对应关系。
7、这个时候, A 机,对 B 机来说,就成了合法的访问者,防火墙对它开始放行了,入侵的 A 机变成合法的MAC地址,它就可以登录了。
8、这个时候,如果死掉的 C 机断开网络连接重新拨号连接上网,而且,它的机器使用的是固定 IP 地址方式,那么,它仍然会用原来的那个 IP 向服务器提交联网请求。
可这个 IP 地址,已经被ARP攻击者(也就是 A 机)正在使用,这个时候,就发生了两个机器在争用同一个IP 地址的现象。(稍后,偶会再次提到这个两个机器争用一个IP 的现象)。
从整个 ARP 欺骗攻击过程来看,它确实是冒充了 C 机的 IP 地址,但这个冒充的时间,是在 C 机的网络已经死掉的时候开始的!也就是我上边说到的第2步。
稍有网络知识的人都会明白,在这个时候,网络上是允许这个地址出现的,因为原来的那个 C 机的网络已经死掉了,这个 IP 就已经是个闲置的 IP 了。网络上此时此刻,并没有这样一个 IP,如此说来,怎么就会有提示“IP地址与网上的其它系统有冲突”呢?这是根本不可能的嘛!
其次,有关第8步,两个机器在争用一个 IP 。
可以肯定的说,这才是造成“IP地址与网上的其它系统有冲突”的提示的确切原因!不过,楼主的叙述中,并未说他断网后重新拨号联网,(而他只是说有这个提示,任何其他症状都没有。)而实际上,在出现这个提示的大多数情况下,也确实是使用者没有断网下线然后再重新连接。
那么,出现这个提示,又是什么原因呢?可以肯定的说:是有一个网络上的机器,在用和被提示者相同的 IP 向系统提交联网请求!
那么,大家不禁会问,这个用我的 IP 向系统提交联网请求的人是谁?他怎么会恰恰用我这个IP 地址?答案非常简单:这是一个不熟悉网络的“二把刀”!他把他的机器,本来该用动态 IP 地址联网的,他非要设置成为固定 IP 地址方式上网,而且指定的这个 IP 地址,非常巧合非常不幸的与你的 IP 地址重复了!你正在用这个 IP 地址在网上挂着,他却非要用这个 IP 地址连上来!但他实际上是根本连不上来的!
这,就是常常会遇到的,两个机器在争用同一个 IP 地址的情况!因而,偶在很早之前回答别人这个问题的时候,只是非常简单的回答他:别去管这个提示,你在用的这个IP地址,是系统分配给你用的,你正在网络上连着,只要你的网络不死,不下线重连,他是抢不走你这个 IP 的。
这个提示不会影响你上网的。
我之所以这么回答别人,是基于动态 IP 地址的原理:ADSL用户,绝大多数使用的是这种动态 IP 地址方式。所以,在网络的配置上,应该选择“自动获得 IP 地址”,就是说,这样的用户,在上网的时候,向服务器提交联网请求,服务器会在地址池里,拣出某个闲置的 IP 地址,给你上网使用,一旦这个 IP 已经给你了,你连上网了,那么服务器就绝不会再把这个 IP 分配给别人用。
只有你下线断网了,这个IP 地址才释放给服务器,由服务器再分配给其他上网的人来使用。
每个电信局的网段,都有这样一个可供分配的 IP 地址段,来响应多个动态 IP 地址方式上网用户的请求。比如说,电信服务器这个地址池(IP地址段)有 100 个 IP 地址,尽管最多只能有100个用户上来,他甚至可以卖给120个用户。
因为他总是假定他的所有用户不是同时全部都要上网的。张三上,李四上,王五也上,非常可能赵六今晚上就不上了,找朋友喝酒去了!
说到固定 IP 地址方式,ADSL 用户用这种方式上网的,少之又少!因为这要多花钱!电信要把这个地址专门留给你用,你上网用,你不上网,这个地址就闲置在那里,也不给别人用。
你固定的占用了他的资源。这样的方式,在家庭用户中是很少的。只有一些公司,部门,作为工作网络,会申请这样的固定 IP 地址方式联网。自然,这样联网方式的费用也就比动态 IP 地址方式要高,每月要多交银子的!
总之,我认为,如果你是 ADSL 的家庭用户,建议你还是在网络设置里,选择“自动获得IP地址”的选项。
不要随意使用固定 IP 地址方式,任意指定一个 IP 地址上网,如果你随意指定的IP 地址,正好被某个人在网上用着,那么此时你用这个指定的 IP 是联不上网的。如果恰巧,你指定的 IP,系统还没分配给别人用,在那里闲置着,你倒是可能能连上网。
对于几台机器共用一个 ADSL 账号上网的用户,你要搞清楚,你的路由器设置,是否启用了 Dynamic IP Address(动态IP地址),一般路由器缺省的设置,都是启用这个动态IP地址的,这样,只要简单的把客户机配置成为“自动获得IP地址”就能正常共享上网了。
因为在路由器的“里面”,这个小局域网一般都不会超过255台机器,路由器从 这个地址开始随意分配,一直到 ,足够多的供全部内网用户使用了。
码了这么多字,其实只是要说明,这个“IP地址与网上的其它系统有冲突”提示,只要不影响你上网,你尽可以不管他。
因为出错的并不是你的网络设置或者你的机器。除非,你发现你的网络死了,你断网重连,发现这个提示,你才能怀疑自己的机器被 ARP 攻击了,你需要安装个 ARP 防火墙了。也就是偶刚才在 ARP 欺骗里面提到的,你成了那个被洪水包攻击死的 C 机了!如果不是这样的话,你装个 ARP 防火墙又有什么用呢?。
收起