史萊姆論壇

返回   史萊姆論壇 > 教學文件資料庫 > 網路軟硬體架設技術文件
忘記密碼?
論壇說明 標記討論區已讀

歡迎您來到『史萊姆論壇』 ^___^

您目前正以訪客的身份瀏覽本論壇,訪客所擁有的權限將受到限制,您可以瀏覽本論壇大部份的版區與文章,但您將無法參與任何討論或是使用私人訊息與其他會員交流。若您希望擁有完整的使用權限,請註冊成為我們的一份子,註冊的程序十分簡單、快速,而且最重要的是--註冊是完全免費的!

請點擊這裡:『註冊成為我們的一份子!』

Google 提供的廣告


 
 
主題工具 顯示模式
舊 2006-02-12, 01:34 PM   #1
psac
榮譽會員
 
psac 的頭像
榮譽勳章
UID - 3662
在線等級: 級別:30 | 在線時長:1048小時 | 升級還需:37小時級別:30 | 在線時長:1048小時 | 升級還需:37小時級別:30 | 在線時長:1048小時 | 升級還需:37小時級別:30 | 在線時長:1048小時 | 升級還需:37小時級別:30 | 在線時長:1048小時 | 升級還需:37小時
註冊日期: 2002-12-07
住址: 木柵市立動物園
文章: 17381
現金: 5253 金幣
資產: 33853 金幣
預設 特殊用途的IP位址介紹

特殊用途的IP位址介紹



  就像我們每個人都有一個身份證號碼一樣,網路裡的每台電腦(更確切地說,是每一個設備的網路接頭)都有一個IP位址用於標示自己。我們可能都知道這些位址由四個字元組成,用點分十進製表示以及它們的A,B,C分類等,然而,在總數大約為四十多億個可用IP位址裡,你知道下面一些<頃蒂D厥庖庖宓}仿穡課頤且黃鵠純純窗桑?br />


 一、0.0.0.0

  嚴格說來,0.0.0.0已經不是一個真正意義上的IP位址了。它表示的是這樣一個集合:所有不清楚的主機和目的網路。這裡的「不清楚」是指在本地機的路由表裡沒有特定 列項指明如何到達。對本地機來說,它就是一個「收容所」,所有不認識的「三無」人員,一律送進去。如果你在網路設定中設定了預設網路閘道,那麼Windows系統會自動產生一個目的位址為0.0.0.0的預設路由。


  二、255.255.255.255

  限制廣播位址。對本地機來說,這個位址指本網段內(同一廣播域)的所有主機。如果翻譯成人類的語言,應該是這樣:「這個房間裡的所有人都注意了!」這個位址不能被路由器轉發。


  三、127.0.0.1

  本地機位址,主要用於測試。用漢語表示,就是「我自己」。在Windows系統中,這個位址有一個別名「Localhost」。尋址這樣一個位址,是不能把它發到網路接頭的。除非出現錯誤,否則在傳輸介質上永遠不應該出現目的位址為「127.0.0.1」的資料包。


  四、224.0.0.1

  組播位址,注意它和廣播的區別。從224.0.0.0到239.255.255.255都是這樣的位址。224.0.0.1特指所有主機,224.0.0.2特指所有路由器。這樣的位址多用於一些特定的程序以及多媒體程序。如果你的主機開啟了IRDP(Internet路由發現傳輸協定,使用組播功能)功能,那麼你的主機路由表中應該有這樣一條路由。


  五、169.254.x.x

  如果你的主機使用了DHCP功能自動獲得一個IP位址,那麼當你的DHCP伺服器發生故障,或回應時間太長而超出了一個系統規定的時間,Wingdows系統會為你分配這樣一個位址。如果你發現你的主機IP位址是一個諸如此類的位址,很不幸,十有八九是你的網路不能正常執行了。


  六、10.x.x.x、172.16。x。x∼172.31。x。x、192.168。x。x

  私有位址,這些位址被大量用於企業內部網路中。一些寬瀕路由器,也往往使用192.168.1.1作為預設位址。私有網路由於不與外部互連,因而可能使用隨意的IP位址。保留這樣的位址供其使用是為了避免以後接入公共外網時引起位址混亂。使用私有位址的私有網路在接入Internet時,要使用位址翻譯(NAT),將私有位址翻譯成公用合法位址。在Internet上,這類位址是不能出現的。

  對一台網路上的主機來說,它可以正常接收的合法目的網路位址有三種:本地機的IP位址、廣播位址以及組播位址。
__________________
http://bbsimg.qianlong.com/upload/01/08/29/68/1082968_1136014649812.gif
psac 目前離線  
送花文章: 3, 收花文章: 1631 篇, 收花: 3205 次
舊 2006-02-12, 02:01 PM   #2 (permalink)
榮譽會員
 
psac 的頭像
榮譽勳章
UID - 3662
在線等級: 級別:30 | 在線時長:1048小時 | 升級還需:37小時級別:30 | 在線時長:1048小時 | 升級還需:37小時級別:30 | 在線時長:1048小時 | 升級還需:37小時級別:30 | 在線時長:1048小時 | 升級還需:37小時級別:30 | 在線時長:1048小時 | 升級還需:37小時
註冊日期: 2002-12-07
住址: 木柵市立動物園
文章: 17381
現金: 5253 金幣
資產: 33853 金幣
預設

net指令用法精解

net指令用法精解

綜合了WINDOWS 98,WINDOWS WORKSTATION和WINDOWS SERVER 三個操作系統關於NET指令的解釋,希望可以全面一些。
先說一些:
(1)NET指令是一個指令行指令。
(2)管理網路環境、服務、用戶、登入。。。。等本機訊息
(3)WIN 98,WIN WORKSTATION和WIN NT都內裝了NET指令。
(4)但WIN 98的NET指令和WORKSTATION、NT的NET指令不同。
(5)WORKSTATION和SERVER中的NET指令基本相同。
(6)獲得HELP
  (1)在NT下可以用圖形的方式,開始-》說明 -》索引-》輸入NET
  (2)在COMMAND下可以用字元方式,NET /?或NET或NET HELP得到一些方法 相應的方法的說明 NETCOMMAND /HELP或NET HELP COMMAND 或NET COMMAND /? 另對於錯誤NET HELPMSG MESSAGE#是4位數
(7)強制參數 所有net指令接受選項/yes和/no(可縮寫為/y和/n)。[簡單的說就是預先給系統的 提問一個答案]
(8)有一些指令是馬上產生作用並永久儲存的,使用的時候要慎重
(9)對於NET指令的功能都可以找到相應的圖形工具的解決方案
(10)指令的組成 指令 參數 選項 | 參數 選項 | 參數 選項 |。。。。。。 瘰疬囉嗦說了一大堆,其實就是6和7有用,哈哈 另有兩件事:
  (1)在NT的NET指令中有一些參數是只有在SERVER環境中才能使用的
  (2)在WIN98的NET指令中有一些參數不能在DOS-WIN中使用,只能在DOS環境中使用
下面對NET指令的不同參數的基本用法做一些初步的介紹:
(1)NET VIEW
作 用:顯示域列表、電腦列表或指定電腦的共享資源列表。
指令格式:net view [\\computername | /domain[:domainname]]
參數介紹:
  (1)按鍵輸入不帶參數的net view顯示當前域的電腦列表。
  (2)\\computername 指定要檢視其共享資源的電腦。
  (3)/domain[:domainname]指定要檢視其可用電腦的域。
簡單事例:
  (1)net view \\YFANG檢視YFANG的共享資源列表。
  (2)net view /domainOVE檢視LOVE域中的機器列表。
(2)NET USER
作 用:增加或更改用戶帳號或顯示用戶帳號訊息。該指令也可以寫為 net users。
指令格式:net user [username [password | *] [options]] [/domain]
參數介紹:
  (1)按鍵輸入不帶參數的net user檢視電腦上的用戶帳號列表。
  (2)username增加、移除、更改或檢視用戶帳號名。
  (3)password為用戶帳號分配或更改密碼。
  (4)*提示輸入密碼。
  (5)/domain在電腦主域的主域控制器中執行操作。
簡單事例:
  (1)net user yfang檢視用戶YFANG的訊息
(3)NET USE
作 用:連接電腦或中斷連線電腦與共享資源的連接,或顯示電腦的連接訊息。
指令格式:net use [devicename | *] [\\computername\sharename[\volume]] [password | *]] [/user:[domainname\]username] [[/delete] | [/persistent:{yes | no}]]
參數介紹:
  按鍵輸入不帶參數的net use列出網路連接。
  devicename指定要連線到的資源名稱或要中斷連線的設備名稱。
  \\computername\sharename伺服器及共享資源的名稱。
  password訪問共享資源的密碼。
  *提示按鍵輸入密碼。
  /user指定進行連接的另外一個用戶。
  domainname指定另一個域。
  username指定登入的用戶名。
  /home將用戶連線到其宿主目錄。
  /delete取消指定網路連接。
  /persistent控制永久網路連接的使用。
簡單事例:
  (1)net use e: \\YFANG\TEMP將\\YFANG\TEMP目錄建立為E碟
  (2)net use e: \\YFANG\TEMP /delete中斷連線連接
(4)NET TIME
作 用:使電腦的時鍾與另一台電腦或域的時間同步。
指令格式:net time [\\computername | /domain[:name]] [/set]
參數介紹:
  (1)\\computername要檢查或同步的伺服器名。
  (2)/domain[:name]指定要與其時間同步的域。
  (3)/set使本電腦時鍾與指定電腦或域的時鍾同步。
下面的這4個參數是相關的,所以一起介紹
(5)Net Start
作 用:啟動服務,或顯示已啟動服務的列表。
指令格式:net start service
(6)Net Pause
作 用:暫停正在執行的服務。
指令格式:net pause service
(7)Net Continue
作 用:重新啟動掛起的服務。
指令格式:net continue service   
(8)NET STOP
作 用:停止 Windows NT 網路服務。
指令格式:net stop service
參數介紹:我們來看看這些服務都是什麼
  (1)alerter(警報)
  (2)client service for netware(Netware 客戶端服務)
  (3)clipbook server(剪貼簿伺服器)
  (4)computer browser(電腦瀏覽器)
  (5)directory replicator(目錄複製器)
  (6)ftp publishing service (ftp )(ftp 發行服務)
  (7)lpdsvc
  (8)net logon(網路登入)
  (9)network dde(網路 dde)
  (10)network dde dsdm(網路 dde dsdm)
  (11)network monitor agent(網路監控代理)
  (12)nt lm security support provider(NT LM 安全性支持提供)
  (13)ole(對像連接與嵌入)
  (14)remote access connection manager(遠端訪問連接管理器)
  (15)remote access isnsap service(遠端訪問 isnsap 服務)
  (16)remote access server(遠端訪問伺服器)
  (17)remote procedure call (rpc) locator(遠端程序使用定位器)
  (18)remote procedure call (rpc) service(遠端程序使用服務)
  (19)schedule(調度)
  (20)server(伺服器)
  (21)simple tcp/ip services(簡單 TCP/IP 服務)
  (22)snmp
  (23)spooler(後台列印程序)
  (24)tcp/ip netbios helper(TCP/IP NETBIOS 協助工具)
  (25)ups
  (26)workstation(工作站)
  (27)messenger(信使)
  (28)dhcp client
  (29)eventlog 以下這些SERVICE只能在NT SERVER上使用
    (1)file server for macintosh
    (2)gateway service for netware
    (3)microsoft dhcp server
    (4)print server for macintosh
    (5)remoteboot
    (6)windows internet name service
(9)Net Statistics
作 用:顯示本機工作站或伺服器服務的統計記錄。
指令格式:net statistics [workstation | server]
參數介紹:
  (1)按鍵輸入不帶參數的net statistics列出其統計訊息可用的執行服務。
  (2)workstation顯示本機工作站服務的統計訊息。
  (3)server顯示本機伺服器服務的統計訊息。
簡單事例:
  (1)net statistics server | more顯示伺服器服務的統計訊息
(10)Net Share
作 用:新增、移除或顯示共享資源。
指令格式:net share sharename=driveath [/users:number | /unlimited] [/remark:"text"]
參數介紹:
  (1)按鍵輸入不帶參數的net share顯示本機電腦上所有共享資源的訊息。
  (2)sharename是共享資源的網路名稱。
  (3)driveath指定共享目錄的絕對路徑。
  (4)/users:number設定可同時訪問共享資源的最大用戶數。
  (5)/unlimited不限制同時訪問共享資源的用戶數。
  (6)/remark:"text "增加關於資源的註釋,註釋文字用引號引住。
簡單事例:
  (1)net share mylove=c:\temp /remark:"my first share"以mylove為共享名共享C:\temp
  (2)net share mylove /delete停止共享mylove目錄
(11)Net Session
作 用:列出或中斷連線本機電腦和與之連接的客戶端的會話,也可以寫為net sessions或net sess。
指令格式:net session [\\computername] [/delete]
參數介紹:
  (1)按鍵輸入不帶參數的net session顯示所有與本機電腦的會話的訊息。
  (2)\\computername標幟要列出或中斷連線會話的電腦。
  (3)/delete結束與\\computername電腦會話並關閉本次會話期間電腦的所有.
簡單事例:
  (1)net session \\YFANG要顯示電腦名稱為YFANG的客戶端會話訊息列表。
(12)Net Send
作 用:向網路的其他用戶、電腦或通信名傳送消息。
指令格式:net send {name | * | /domain[:name] | /users} message
參數介紹:
  (1)name要接收傳送消息的用戶名、電腦名稱或通信名。
  (2)*將消息傳送到組中所有名稱。
  (3)/domain[:name]將消息傳送到電腦域中的所有名稱。
  (4)/users將消息傳送到與伺服器連接的所有用戶。
  (5)message作為消息傳送的文本。
簡單事例:
  (1)net send /users server will shutdown in 5 minutes.給所有連線到伺服器的用戶傳送消息
(13)Net Print
作 用:顯示或控制列印作業及列印佇列。
指令格式:net print [\\computername ] job# [/hold | /release | /delete]
參數介紹:
  (1)computername共享列印機佇列的電腦名稱。
  (2)sharename列印佇列名稱。
  (3)job#在列印機佇列中分配給列印作業的標幟號。
  (4)/hold使用 job# 時,在列印機佇列中使列印作業等待。
  (5)/release解壓縮保留的列印作業。
  (6)/delete從列印機佇列中移除列印作業。
簡單事例:
  (1)net print \\YFANG\SEEME列出\\YFANG電腦上SEEME列印機佇列的目錄
(14)Net Name
作 用:增加或移除消息名(有時也稱別名),或顯示電腦接收消息的名稱列表。
指令格式:net name [name [/add | /delete]]
參數介紹:
  (1)按鍵輸入不帶參數的net name列出當前使用的名稱。
  (2)name指定接收消息的名稱。
  (3)/add將名稱增加到電腦中。
  (4)/delete從電腦中移除名稱。
(15)Net Localgroup
作 用:增加、顯示或更改本機組。
指令格式:net localgroup groupname {/add [/comment:"text "] | /delete} [/domain]
參數介紹:
  (1)按鍵輸入不帶參數的net localgroup顯示伺服器名稱和電腦的本機群組名稱。
  (2)groupname要增加、擴充或移除的本機群組名稱。
  (3)/comment: "text "為新增或現有組增加註釋。
  (4)/domain在當前域的主域控制器中執行操作,否則僅在本機電腦上執行操作?
  (5)name [ ...]列出要增加到本機組或從本機組中移除的一個或多個用戶名或組名。
  (6)/add將全局組名或用戶名增加到本機組中。
  (7)/delete從本機組中移除組名或用戶名。
簡單事例:
  (1)net localgroup love /add將名為love的本機組增加到本機用戶帳號資料庫
  (2)net localgroup love顯示love本機組中的用戶
(16)Net Group
作 用:在 Windows NT Server 域中增加、顯示或更改全局組。
指令格式:net group groupname {/add [/comment:"text "] | /delete} [/domain]
參數介紹:
  (1)按鍵輸入不帶參數的net group顯示伺服器名稱及伺服器的群組名稱。
  (2)groupname要增加、增強或移除的組。
  (3)/comment:"text "為新增組或現有組增加註釋。
  (4)/domain在當前域的主域控制器中執行該操作,否則在本機電腦上執行操作? ?
  (5)username[ ...]列表顯示要增加到組或從組中移除的一個或多個用戶。
  (6)/add增加組或在組中增加用戶名。
  (7)/delete移除組或從組中移除用戶名。
簡單事例:
  (1)net group love yfang1 yfang2 /add將現有用戶帳號yfang1和yfang2增加到本機電腦的love組
(17)Net File
作 用:顯示某伺服器上所有開啟的共享檔案名及鎖定文件數。
指令格式:net file [id [/close]]
參數介紹:
  (1)按鍵輸入不帶參數的net file獲得伺服器上開啟文件的列表。
  (2)id文件標幟號。
  (3)/close關閉開啟的文件並解壓縮鎖定記錄。
(18)Net Config
作 用:顯示當前執行的可組態服務,或顯示並更改某項服務的設定。
指令格式:net config [service [options]]
參數介紹:
  (1)按鍵輸入不帶參數的net config顯示可組態服務的列表。
  (2)service通過net config指令進行組態的服務(server或workstation)
  (3)options服務的特定選項。
(19)Net Computer
作 用:從域資料庫中增加或移除電腦。
指令格式:net computer \\computername {/add | /del}
參數介紹:
  (1)\\computername指定要增加到域或從域中移除的電腦。
  (2)/add將指定電腦增加到域。
  (3)/del將指定電腦從域中移除。
簡單事例:
  (1)net computer \\cc /add將電腦 cc 增加到登入域
(20)Net Accounts
作 用:更新用戶帳號資料庫、更改密碼及所有帳號的登入要求。
指令格式:net accounts [/forcelogoff:{minutes | no}] [/minpwlen:length] [/maxpwage:{days | unlimited}] [/minpwage:days] [/uniquepw:number] [/domain]
參數介紹:
  (1)按鍵輸入不帶參數的net accounts顯示當前密碼設定、登入時限及域訊息。
  (2)/forcelogoff:{minutes | no}設定當用戶帳號或有效登入時間過期時
  (3)/minpwlen:length設定用戶帳號密碼的最少字元數。
  (4)/maxpwage:{days | unlimited}設定用戶帳號密碼有效的最大天數。
  (5)/minpwage:days設定用戶必須保持原密碼的最小天數。
  (6)/uniquepw:number要求用戶更改密碼時,必須在經過number次後才能重複使用 與之相同的密碼。
  (7)/domain在當前域的主域控制器上執行該操作。
  (8)/sync當用於主域控制器時,該指令使域中所有制作備份域控制器同步
簡單事例:
  (1)net accounts /minpwlen:7將用戶帳號密碼的最少字元數設定為7
----------------------上面介紹的是NET指令在WINNT下的基本用法
----------------------下面我們看看NET指令在WIN98下的基本用法
在WIN98中NET指令也有一些參數的名字和功能及簡單的使用方法和WINNT下的相應的參數的用法相同
其中有
  (1)NET TIME指令
  (2)NET PRINT指令
  (3)NET USE指令
  (4)NET VIEW指令
在WIN98中NET指令有一些參數的名字和WINNT下的相應的參數的名字相同,但其用法卻有些不同
其中有
(1)NET START
作 用:啟動相應的服務。(不能在DOS-WIN中用)
指令格式:NET START [BASIC | NWREDIR | WORKSTATION | NETBIND | NETBEUI | NWLINK][/list][/YES] [/VERBOSE]
(2)NET STOP
作 用:停止相應的服務.(不能在DOS-WIN中用)
指令格式:NET STOP [BASIC | NWREDIR | WORKSTATION | NETBEUI | NWLINK] [/YES]
在WIN98中NET指令還有一些參數是在98下才有的
其中有
(1)NET DIAG
作 用:執行MS的DIAGNOSTICS程序顯示網路的DIAGNOSTIC訊息
指令格式:NET DIAGNOSTICS [/NAMES | /STATUS]
(2)NET INIT
作 用:不通過綁定來載入傳輸協定或網路卡驅動(不能在DOS-WIN中用)
指令格式:NET INITIALIZE [/DYNAMIC]
(3)NET LOGOFF
作 用:中斷連線連接的共享資源(不能在DOS-WIN中用) (
(4)NET LOGON
作 用:在WORKGROUP中登入(不能在DOS-WIN中用)
指令格式:NET LOGON [user [password | ?]] [/DOMAIN:name] [/YES] [/SAVEPW:NO]
(5)NET PASSWORD
作 用:更改你的網路登入密碼(不能在DOS-WIN中用)
指令格式:NET PASSWORD \\computer | /DOMAIN:name [user [oldpassword [newpassword]]]
psac 目前離線  
送花文章: 3, 收花文章: 1631 篇, 收花: 3205 次
舊 2006-03-10, 05:12 PM   #3 (permalink)
榮譽會員
 
psac 的頭像
榮譽勳章
UID - 3662
在線等級: 級別:30 | 在線時長:1048小時 | 升級還需:37小時級別:30 | 在線時長:1048小時 | 升級還需:37小時級別:30 | 在線時長:1048小時 | 升級還需:37小時級別:30 | 在線時長:1048小時 | 升級還需:37小時級別:30 | 在線時長:1048小時 | 升級還需:37小時
註冊日期: 2002-12-07
住址: 木柵市立動物園
文章: 17381
現金: 5253 金幣
資產: 33853 金幣
預設

IP位址與MAC位址

IP位址與MAC位址

  在日常的電腦使用程序中,大家都知道IP位址只要規劃合理,你可以任意更改IP位址。修改的方法也是比較簡單的,只要在對應網路卡的TCP/IP傳輸協定上雙按一下然後修改參數就行了。那麼MAC位址與IP位址同為位址,它們之間有什麼地方相似又有什麼地方不同呢?下面就讓我們一起來看看吧,瞭解它們的差異與類似之處便於我們更好的掌握。

MAC位址也叫物理位址、硬體位址或鏈路位址,由網路設備製造商生產時寫在硬體內部。IP位址與MAC位址在電腦裡都是以二進製表示的,IP位址是32位的,而MAC位址則是48位的。MAC位址的長度為48位(6個字元),通常表示為12個16進制數,每2個16進制數之間用冒號隔開,如:08:00:20:0A:8C:6D就是一個MAC位址,其中前6位16進制數08:00:20代表網路硬體製造商的編號,它由IEEE(電氣與電子工程師協會)分配,而後3位16進制數0A:8C:6D代表該製造商所製造的某個網路產品(如網路卡)的系列號。只要你不去更改自己的MAC位址,那麼你的MAC位址在世界是惟一的。

  MAC位址的作用

   IP位址就如同一個職位,而MAC位址則好像是去應聘這個職位的人才,職位可以既可以讓甲坐,也可以讓乙坐,同樣的道理一個節點的IP位址對於網路卡是不做要求,基本上什麼樣的廠家都可以用,也就是說IP位址與MAC位址並不存在著綁定關係。本身有的電腦流動性就比較強,正如同人才可以給不同的服務機構幹活的道理一樣的,人才的流動性是比較強的。職位和人才的對應關係就有點像是IP位址與MAC位址的對應關係。比如,如果一個網路卡壞了,可以被更換,而無須取得一個新的IP位址。如果一個IP主機從一個網路移到另一個網路,可以給它一個新的IP位址,而無須換一個新的網路卡。當然MAC位址除了僅僅只有這個功能還是不夠的,就拿人類社會與網路進行類比,通過類比,我們就可以發現其中的類似之處,更好地理解MAC位址的作用。

無論是區域網路,還是廣域網中的電腦之間的通信,最終都表現為將資料包從某種形式的鏈路上的初始節點出發,從一個節點傳送到另一個節點,最終傳送到目的節點。資料包在這些節點之間的移動都是由ARP(Address Resolution Protocol:位址解析傳輸協定)負責將IP位址映射到MAC位址上來完成的。其實人類社會和網路也是類似的,試想在人際關係網路中,甲要捎個口信給丁,就會通過乙和丙中轉一下,最後由丙 轉告給丁。在網路中,這個口信就好比是一個網路中的一個資料包。資料包在傳送程序中會不斷詢問相鄰節點的MAC位址,這個程序就好比是人類社會的口信傳送程序。相信通過這兩個例子,我們就可以進一步理解MAC位址的作用。

  與MAC位址相關的指令與軟體

  在人類社會社交中,我們認識一個人往往只會知道他的姓名,而身份證號碼在一般的人際交往中會被忽略。同樣在網路中,我們往往只會知道同事或者網友的IP位址,並不會去過多地關心對方的MAC位址。要成長為網路高手,我們可以使用一些方法去瞭解對方的MAC位址。在這裡介紹兩種常用的方法,在Windows 9x 中可用WinIPcfg獲得,在Windows 2000/XP中可用IPconfig -all獲得。

  使用指令只能單條獲得MAC位址,而且使用起來也是很麻煩的。對於網管人員,更希望有一款簡單化操作的軟體,我們可以利用「MAC掃瞄器」遠端批量獲取MAC位址。它是用於批量獲取遠端電腦網路卡物理位址的一款網路管理軟體。該軟體執行於網路(區域網路、Internet都可以)內的一台電腦上,即可監控整個網路的連接情況,既時檢測各用戶的IP、MAC、主機名、用戶名等並記錄以供查詢,可以由用戶自己加以備註;能進行跨網段掃瞄,能和資料庫中得IP和MAC位址進行比較,有修改IP的或使用虛假MAC位址的,都能報警。


更改MAC位址

  一般MAC位址在網路卡中是固定的,當然也有網路高手會想辦法去修改自己的MAC位址。修改自己的MAC位址有兩種方法,一種是硬體修改,另外一種是軟體修改。
硬體的方法就是直接對網路卡進行操作,修改儲存在網路卡的EPROM裡面的MAC位址,通過網路卡生產廠家提供的修改程序可以更改儲存於器裡的位址。那麼什麼叫做EPROM呢?EPROM是電子學中一種儲存於器的專業術語,它是可擦寫的,也就是說一張白紙你用鋼筆寫了一遍以後就不能再用橡皮擦去了,而EPROM這張白紙用鉛筆寫後可以再擦去,可以反覆改變其中資料的儲存於器。
當然軟體修改的方法就相對來說要簡單得多了,在Windows中,網路卡的MAC儲存在註冊表中,實際使用也是從註冊表中抽取的,所以只要修改註冊表就可以改變MAC。Windows 9x中修改:開啟註冊表編輯器,在HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\
Service\Class\Net\下的0000,0001,0002。

  Windows 2000/XP中的修改:同樣開啟註冊表編輯器,HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\
Class\4D36E970-E325-11CE-BFC1-08002BE10318 中的0000,0001,0002中的DriverDesc,如果在0000找到,就在0000下面增加字串串變數,命名為「NetworkAddress」,值為要設定的MAC位址,例如:000102030405
  完成上述操作後重啟就好了。一般網路卡發出的包的來源MAC位址並不是網路卡本身寫上去的,而是應用程式提供的,只是在通常的實現中,應用程式先從網路卡上得到MAC位址,每次傳送的時候都用這個MAC作為來源MAC而已,而註冊表中的MAC位址是在Windows安裝的時候從網路卡中讀入的,只要你的操作系統不重新安裝應該問題不大。

  MAC位址的套用

  平日身份證的作用並不是很大,但是到了有的關鍵時刻,身份證就是用來證明你的身份的。比如你要去銀行抽取現金,這時就要用到身份證。那麼MAC位址與IP位址綁定就如同我們在日常生活中的本人攜帶自己的身份證去做重要事情一樣的道理。有的時候,我們為了防止IP位址被盜用,就通過簡單的交換機連接阜綁定(連接阜的MAC表使用靜態表項),可以在每個交換機連接阜只連接一台主機的情況下防止修改MAC位址的盜用,如果是三層設備還可以提供:交換機連接阜/IP/MAC 三者的綁定,防止修改MAC的IP盜用。一般綁定MAC位址都是在交換機和路由器上組態的,是網管人員才能接觸到的,對於一般電腦用戶來說只要瞭解了綁定的作用就行了。比如你在校園網中把自己的筆記型電腦換到另外一個宿舍就無法上網了,這個就是因為MAC位址與IP位址(連接阜)綁定引起的。
 
MAC位址涉及到的安全問題

  從上面的介紹可以知道,這種標幟方式只是MAC位址關於的,如果有人能夠更改MAC位址,就可以盜用IP免費上網了,目前網上針對小區寬瀕的盜用MAC位址免費上網方式就是關於此這種思法。如果想盜用別人的IP位址,除了IP位址還要知道對應的MAC位址。舉個例子,獲得區域網路內某台主機的MAC位址,比如想得到區域網路內名為TARGET主機的MAC位址,先用PING指令:PING TARGET,這樣在我們主機上面的ARP表的快取中就會留下目標位址和MAC映射的記錄,然後通過ARP A指令來查詢ARP表,這樣就得到了指定主機的MAC位址。最後用ARP -s IP 網路卡MAC位址,指令把網路閘道的IP位址和它的MAC位址映射起來就可以了。

  如果要得到其它網段內的MAC位址,那麼可以用工具軟體來實現,我覺得Windows最佳化大師中原有的的工具不錯,點擊「系統效能最佳化」→「系統安全最佳化」→「附加工具」→「集群Ping」,可以成批的掃出MAC位址並可以儲存到文件。

  小知識:ARP(Address Resolution Protocol)是位址解析傳輸協定,ARP是一種將IP位址轉化成物理位址的傳輸協定。從IP位址到物理位址的映射有兩種方式:表格方式和非表格方式。ARP具體說來就是將網路層(IP層,也就是相當於OSI的第三層)位址解析為資料連接層(MAC層,也就是相當於OSI的第二層)的MAC位址。ARP傳輸協定是通過IP位址來獲得MAC位址的。

  ARP原理:某機器A要向主機B傳送報文,會查詢本機的ARP快取表,找到B的IP位址對應的MAC位址後就會進行資料傳輸。如果未找到,則廣播A一個ARP請求報文(攜帶主機A的IP位址Ia——物理位址Pa),請求IP位址為Ib的主機B回答物理位址Pb。網上所有主機包括B都收到ARP請求,但只有主機B識別自己的IP位址,於是向A主機發回一個ARP回應報文。其中就包含有B的MAC位址,A接收到B的回應後,就會更新本機的ARP快取。接著使用這個MAC位址傳送資料(由網路卡附加MAC位址)。因此,本機高速快取的這個ARP表是本機網路流通的基礎,而且這個快取是動態的。ARP表:為了回憶通信的速度,最近常用的MAC位址與IP的轉換不用依靠交換機來進行,而是在本地機上建立一個用來記錄常用主機IP-MAC映射表,即ARP表。
 
如何解決MAC位址帶來的安全問題

  我們可以將IP位址和MAC位址元件服務起來來解決這個問題。進入「MS-DOS方式」或「命令提示字元」,在命令提示字元下輸入指令:ARP -s 10.88.56.72 00-10-5C-AD-72-E3,即可把MAC位址和IP位址元件服務在一起。這樣,就不會出現IP位址被盜用而不能正常使用網路的情況,可以有效保證小區網路的安全和用戶的套用。

  注意:ARP指令僅對區域網路的上網代理伺服器有用,而且是針對靜態IP位址,如果採用Modem撥號上網或是動態IP位址就不起作用。

  不過,只是簡單地綁定IP和MAC位址是不能完全的解決IP盜用問題的。作為一個網路供應商,他們有責任為用戶解決好這些問題之的後,才交給用戶使用,而不是把安全問題交給用戶來解決。不應該讓用戶來承擔一些不必要盜用的損失。

  作為網路供應商,最常用也是最有效的解決方法就是在IP、MAC綁定的基礎上,再把連接阜綁定進去,即IP-MAC-PORT三者綁定在一起,連接阜(PORT)指的是交換機的連接阜。這就需要在布線時候做好連接阜定時管理工作。在布線時應該把用戶牆上的接線盒和交換機的連接阜一一對應,並做好登記工作,然後把用戶交上來的MAC位址填入對應的交換機連接阜,進而再和IP一起綁定,達到IP-MAC-PORT的三者綁定。這樣一來,即使盜用者擁有這個IP對應的MAC位址,但是它不可能同樣擁有牆上的連接阜,因此,從物理通道上隔離了盜用者。
psac 目前離線  
送花文章: 3, 收花文章: 1631 篇, 收花: 3205 次
 


主題工具
顯示模式

發表規則
不可以發文
不可以回覆主題
不可以上傳附加檔案
不可以編輯您的文章

論壇啟用 BB 語法
論壇啟用 表情符號
論壇啟用 [IMG] 語法
論壇禁用 HTML 語法
Trackbacks are 禁用
Pingbacks are 禁用
Refbacks are 禁用


所有時間均為台北時間。現在的時間是 03:45 AM


Powered by vBulletin® 版本 3.6.8
版權所有 ©2000 - 2024, Jelsoft Enterprises Ltd.


SEO by vBSEO 3.6.1