下文仅用于信息安全专业技术学习和参考
一、条件:
- 计算机PC007和受害者计算机PC001在同一个局域网环境中【两台主机的子网掩码与IP地址AND运算之后得出结果相同就表明在二者同一个子网中】;
- 在该局域网环境中PC001的IP地址和MAC地址是动态对应的。
【使用arp –a命令获取到ARP列表那一刻IP地址对应的MAC地址,由于MAC地址的修改基于EEPROM,故该MAC地址长期不使用就有可能被删除或是别修改重新对应。】
二、方法:
- 使用局域网设备扫描工具对局域网内所有的设备进行扫描,得到病记下所有设备的IP地址(Internet 地址)和MAC地址(物理地址)。
- 打开自己电脑的网络适配器设置,将PC007的IP地址和MAC地址更改成PC001的IP地址和MAC地址。
(1) 打开“网络与共享中心”,选择“更改适配器设置”,双击“本地连接”,在属性中双击“Internet协议版本4(TCP/IPv4)”对IP地址进行更改;
(2) 同上,在属性中选择“配置”-----“高级”-------“网络地址”,并选择输入相应的MAC数值即可。
三、效果:
- PC007和PC001均可上网,而二者流量则全是由PC001在承担。
- 在网络内PC007的原IP地址消失。
四、注意
- 对方若改变MAC地址或是将MAC地址变成“不存在”(这其实也是间接地改变网络地址,因为设置成“不存在”之后只不过是将设置MAC地址的任务交给了DHCP服务器),则PC001计算机上将呈现IP地址冲突并且其IP地址变为一个新的IP地址(例如169.254.90.163)。
【内部机制:变成“169.254.xxx.xxx” 为头的B类IP地址属于系统保留地址,由Windows PC001中的DHCP服务器随机分配在获取IP地址失败的计算机上,获取IP地址失败表明网卡未能正确获取到上级设备所分配的IP地址。】 - 此时PC001将无法上网,PC007的网络流量仍由PC001用户承担。
- 出现因IP冲突而导致PC001无法上网时,若PC001将其IP地址改为新的一个IP地址,PC001的网络恢复正常(在通过账户名和密码才能上网的校园网络中,由于一个账户可以同时在不同地方登录的这一漏洞,PC007的流量仍由PC001承担着)。
作者:艾孜尔江