MAC地址与IP地址绑定策略的破解

QSS功能、破解MAC绑定 IP，DHCP 关闭，MAC 过滤，SSID 隐藏无线网络解决方案声明：任何不经别人同意而进入别人网络都是非法和不道德的行为。

本教程用于学习和技术交流，如由此产生一切违法行为与本教程无关。

大家掌握好这个“QSS功能”信息无论（WEP、WPA、WPA2）什么加密方式都可以通过PIN2码实现接入点、并且实现了无限上网...恩！加密与没加密都必须掌握的这是后门也就是以后无论对方怎么加密都可以通过PIN2码实现无限上网...这是你们最基本的技术啊这都不懂就算破解了WPA2加密方式、对方更改数次加密方式使用反复的技术很麻烦，有了PIN2码就不用破解WPA2加密方式以后就会采纳WPS双重加密方式了比起WEP、WPA、WPA2、加密方式、或者PIN2码更难的呢以上说明：无须什么软件、如图所示、在无条件下通过192.168.1.1、192.168.0.1登陆掌握必须的信息、一般的登陆帐号密码默然、或者密码为空、通常使用admini、user...我这些什么加密方式我又是如何通过什么方式解决的为什么破解（WEP、WPA、WPA2）加密方式、无法获取IP地址、成功获取IP地址也无法上网、采取破解MAC绑定手动IP，DHCP 关闭，MAC 过滤，SSID 隐藏无线网络解决方案便可以无限上网...破解MAC绑定 IP，DHCP 关闭，MAC 过滤，SSID 隐藏无线网络解决方案本文的书写是基于一个测试环境。

由于测试环境限制，并不能真正的体现实际情况的复杂程度。

为了更接近实际情况，我手动设置尽量复杂。

希望更多的朋友用此方法进行测试和应用，最后得出真正的解决方法很多朋友都遇到这样的问题，自己很辛苦的破解了对方的 WEP 甚至 WPA 密码，但是对方的 AP 设置了 SSIDSSID 隐藏，MAC 过滤，关闭了 DHCP，甚至 MAC 绑定 IP。

让你蹭网的梦想变成打击。

今天我将和大家一起学习和交流有关这几个问题的解决方案。

作者: 佚名出处:赛迪网技术社区(0)砖(0)好评论(0 ) 条进入论坛更新时间：2007-06-22 13:54关键词：IP地址M AC地址A RP阅读提示：。

有没有什么措施能最大限度地避免此类现象的发生呢？为了防止IP地址被盗用，可以在代理服务器端分配IP地址时，把IP地址与网卡地址进行捆绑。

在网络管理中，IP地址盗用现象经常发生，不仅对网络的正常使用造成影响，同时由于被盗用的地址往往具有较高的权限，因而也对用户造成了大量的经济上的损失和潜在的安全隐患。

有没有什么措施能最大限度地避免此类现象的发生呢？为了防止IP地址被盗用，可以在代理服务器端分配IP地址时，把IP地址与网卡地址进行捆绑。

对于动态分配IP，做一个DHCP服务器来绑定用户网卡MAC地址和IP地址，然后再根据不同IP设定权限。

对于静态IP，如果用三层交换机的话，你可以在交换机的每个端口上做IP地址的限定，如果有人改了自己的IP地址，那么他的网络就不通了。

我们现在针对静态IP地址的绑定讲解一个实例。

查看网卡MAC地址先点击“开始”选择“运行”，然后在里面输入“ipconfig /all”命令，这就可以查出自己的网卡地址。

如下图：记录后再到代理服务器端让网络管理员把您上网的静态IP地址与所记录计算机的网卡地址进行捆绑。

具体命令是：ARP -s 192.168.0.4 00-EO-4C-6C-08-75这样，就将您上网的静态IP地址192.168.0.4与网卡地址为00-EO-4C-6C-08-75的计算机绑定在一起了，即使别人盗用您的IP地址192.168.0.4也无法通过代理服务器上网。

其中应注意的是此项命令仅在局域网中上网的代理服务器端有用，还要是静态IP地址，像一般的Modem拨号上网是动态IP地址就不起作用。

接下来我们对各参数的功能作一些简单的介绍：ARP -s -d -a-s——将相应的IP地址与物理地址的捆绑。

-d——删除所给出的IP地址与物理地址的捆绑。

改MAC地址的方法破解MAC地址绑定修改MAC地址的方法网卡的MAC地址是固化在网上EPROM中的物理地址，是一块网卡的“身份证”，通常为48位。

在平常的应用中，有很多方面与MAC地址相关，如有些软件是和MAC地址绑定的，没有允许的MAC地址，软件就无法运行；局域网里，管理人员常常将IP与客户机的MAC地址绑定，以方便管理，万一用户的网卡坏掉了，自行更改网卡后必须向管理人员申请更改绑定的MAC地址，这样就比较麻烦。

在这种时候，如果我们能够更改一下网卡的MAC地址，那就方便多了。

实际上，修改网卡的MAC地址是很容易的，我们既可以在作系统中通过软件来修改网卡的MAC地址，而实际的网卡MAC地址不变，以达到欺骗软件的目的；也可以用工具直接更改网卡的实际MAC地址。

一、瞒天过海1.修改注册表几乎所有的网卡驱动程序都可以被NdisReadNetworkAddress参数调用，以便从注册表中读取一个用户指定的MAC地址。

当驱动程序确定这个MAC地址是有效的，就会将这个MAC地址编程入其硬件寄存器中，而忽略网卡固有的MAC地址。

我们通过手工修改W indows的注册表就可以达到目的。

在Winodws 98下运行Windows的注册表编辑器，展开“HKEY_LOCAL_MACHINE＼System＼Current ControlSet＼Services＼Class＼Net”，会看到类似“0000”、“0001”、“0002”的子键。

从“0000”子键开始点击，依次查找子键下的“DriverDesc”键的内容，直到找到与我们查找的目标完全相同的网卡注册表信息为止。

当找到正确的网卡后，点击下拉式菜单“编辑/新建/字符串”，串的名称为“Networkaddre ss”，在新建的“Networkaddress”串名称上双击鼠标就可以输入数值了。

输入你想指定的新的MAC地址值。

新的MAC地址应该是一个12位的十六进制数字或字母，其间没有“-”，类似“0 00000000000”的这样的数值（注意，在Windows 98和Windows 2000/XP中具体键值的位置稍有不同，大家可通过查找功能来寻找）。

[精华版]关于Cisco交换机对端口作MAC地址绑定与解除关于Cisco交换机对端口作MAC地址绑定与解除关于Cisco交换机对端口作MAC地址绑定与解除虽然在TCP,IP网络中，计算机往往需要设置IP地址后才能通讯，然而，实际上计算机之间的通讯并不是通过IP地址，而是借助于网卡的MAC地址。

IP地址只是被用于查询欲通讯的目的计算机的MAC地址。

ARP协议是用来向对方的计算机、网络设备通知自己IP对应的MAC地址的。

在计算机的 ARJ缓存中包含一个或多个表，用于存储IP地址及其经过解析的以太网MAC地址。

一台计算机与另一台IP地址的计算机通讯后，在ARP缓存中会保留相应的MAC地址。

所以，下次和同一个IP地址的计算机通讯，将不再查询MAC地址，而是直接引用缓存中的MAC地址。

在交换式网络中，交换机也维护一张MAC地址表，并根据MAC地址，将数据发送至目的计算机。

为什么要绑定MAC与IP地址:IP地址的修改非常容易，而MAC地址存储在网卡的EEPROM中，而且网卡的MAC地址是唯一确定的。

因此，为了防止内部人员进行非法IP盗用(例如盗用权限更高人员的IP地址，以获得权限外的信息)，可以将内部网络的IP地址与MAC 地址绑定，盗用者即使修改了IP地址，也因MAC地址不匹配而盗用失败:而且由于网卡MAC地址的唯一确定性，可以根据MAC地址查出使用该MAC地址的网卡，进而查出非法盗用者。

目前，很多单位的内部网络，都采用了MAC地址与IP地址的绑定技术。

下面我们就针对Cisco的交换机介绍一下IP和MAC绑定的设置方案。

在Cisco中有以下三种方案可供选择，方案1和方案2实现的功能是一样的，即在具体的交换机端口上绑定特定的主机的MAC地址(网卡硬件地址)，方案3是在具体的交换机端口上同时绑定特定的主机的MAC地址(网卡硬件地址)和IP地址。

1.方案1——基于端口的MAC地址绑定思科2950交换机为例，登录进入交换机，输入管理口令进入配置模式，敲入命令:Switch#config terminal,进入配置模式Switch(config)# Interface fastethernet 0/1,进入具体端口配置模式Switch(config-if)#Switchport port-secruity,配置端口安全模式Switch(config-if )switchport port-security mac-address MAC(主机的MAC 地址),配置该端口要绑定的主机的MAC地址Switch(config-if )no switchport port-security mac-address MAC(主机的MAC地址),删除绑定主机的MAC地址注意:以上命令设置交换机上某个端口绑定一个具体的MAC地址，这样只有这个主机可以使用网络，如果对该主机的网卡进行了更换或者其他PC机想通过这个端口使用网络都不可用，除非删除或修改该端口上绑定的MAC地址，才能正常使用。

改MAC地址的方法破解MAC地址绑定修改MAC地址的方法网卡的MAC地址是固化在网上EPROM中的物理地址，是一块网卡的“身份证”，通常为48位。

在平常的应用中，有很多方面与MAC地址相关，如有些软件是和MAC地址绑定的，没有允许的MAC地址，软件就无法运行；局域网里，管理人员常常将IP与客户机的MAC地址绑定，以方便管理，万一用户的网卡坏掉了，自行更改网卡后必须向管理人员申请更改绑定的MAC地址，这样就比较麻烦。

在这种时候，如果我们能够更改一下网卡的MAC地址，那就方便多了。

实际上，修改网卡的MAC地址是很容易的，我们既可以在作系统中通过软件来修改网卡的MAC地址，而实际的网卡MAC地址不变，以达到欺骗软件的目的；也可以用工具直接更改网卡的实际MAC地址。

一、瞒天过海1.修改注册表几乎所有的网卡驱动程序都可以被NdisReadNetworkAddress参数调用，以便从注册表中读取一个用户指定的MAC地址。

当驱动程序确定这个MAC地址是有效的，就会将这个MAC地址编程入其硬件寄存器中，而忽略网卡固有的MAC地址。

我们通过手工修改W indows的注册表就可以达到目的。

在Winodws 98下运行Windows的注册表编辑器，展开“HKEY_LOCAL_MACHINE＼System＼Current ControlSet＼Services＼Class＼Net”，会看到类似“0000”、“0001”、“0002”的子键。

从“0000”子键开始点击，依次查找子键下的“DriverDesc”键的内容，直到找到与我们查找的目标完全相同的网卡注册表信息为止。

当找到正确的网卡后，点击下拉式菜单“编辑/新建/字符串”，串的名称为“Networkaddre ss”，在新建的“Networkaddress”串名称上双击鼠标就可以输入数值了。

输入你想指定的新的MAC地址值。

新的MAC地址应该是一个12位的十六进制数字或字母，其间没有“-”，类似“0 00000000000”的这样的数值（注意，在Windows 98和Windows 2000/XP中具体键值的位置稍有不同，大家可通过查找功能来寻找）。

突破电信MAC绑定上一篇/ 下一篇 2006-09-08 12:10:13查看( 70 ) / 评论( 0 ) / 评分( 0 / 0 )许多宽带提供商都对用户设置了MAC地址绑定的功能，主要是为了限制用户通过共享实现多台计算机同时接入互联网。

由于每块网卡的MAC地址都是固定的，经过地址绑定后，IP地址与计算机或用户的对应关系就固定了，也就是说，只有特定的主机才能使用特定的IP地址连接互联网。

但在很多时候我们需要使一个局域网中的所有或部分计算机通过一条线路共享上网，通常是在绑定MAC地址的那台计算机上设置代理服务器，所有计算机通过这台代理服务器上网。

这样做有一个不方便之处便是需要一台一直处于开机状态的计算机作服务器。

下面笔者就为大家介绍一下如何利用宽带路由器的“MAC地址克隆”功能，突破宽带提供商的地址绑定，实现多台计算机共享上网。

以笔者的TP-Link TL-R402m小型路由器为例。

从被绑定MAC地址的计算机上进入路由器的Web设置页面后，在主菜单的“基本设置”下选择“初步设置”，在“广域网接口类型”栏中点击“修改”按钮，接着选择“动态IP”。

保存之后，返回“初步设置”页面，在“广域网MAC地址”栏的选项之后有一个文本框，其中的内容便是本机的MAC地址，用户可以直接在文本框中修改此MAC地址，把被绑定的网卡MAC地址填入此处。

如果你不清楚网卡的MAC地址，可以选择“Clone MAC（MAC地址克隆）”按钮直接将当前计算机的网卡MAC地址克隆到TL-R400+的广域网端口。

保存后重新启动路由器就可以生效了。

注意：在“广域网接口类型”中一定要选择“动态IP”，否则不会出现修改广域网接口的MAC地址和克隆MAC地址选项。

如果你使用的是其他接入方式，如静态IP、PPPoE 等，则可以在以上设置完成后，再重新进入设置界面进行广域网类型的修改讲述电信禁止路由上网的最佳破解方法（1）ADSL共享上网有两种方式，一种是代理，一种是地址翻译（NAT），大家常说的路由方式其实就是NAT方式，其实路由和NAT的原理还是有区别的，这里不作讨论，现在的ADSL猫一般都有NAT的功能，用它本身的功能实现共享上网是比经济方便，本文主要讨论这种方式。

MAC地址克隆破解共享限制让多机齐上网现在很多地方的ISP都会通过MAC功能，也就是记录你局域网中一台机子的MAC地址来限制用户多机共享上网。

什么是MAC地址呢？又该怎么应对MAC上网限制呢？一、了解MAC地址网络设备（包含各种有线无线网卡、宽带MODEM、宽带路由器等等）在使用中有两类地址，一类是IP地址，另一类就是MAC地址。

M AC（Media Access Control，介质访问控制）地址也就是网络设备的物理地址，是识别LAN（局域网）电脑的标识。

其长度为48位二进制数，由12个00~0FFH的16进制数组成，每个16进制数之间用“：”隔开，如一块网络设备的MAC地址为“0 8：00：20：0A：8D：6E”，其中前6位16进制数08：00：20代表网络硬件制造商的编号，它由IEEE（电气与电子工程师协会）分配，而后3位16进制数0A：8D：6E代表该制造商所制造的某个网络产品（如网卡）的编号。

IP地址与MAC地址在计算机里都是以二进制表示的，IP地址是32位的，而MAC地址则是48位的。

IEEE将以太网地址，分为若干独立的连续地址组，生产以太网网络设备的厂家就购买其中一组，具体生产时，物理地址通常是由网卡生产厂家烧入网卡的EPROM（一种闪存芯片，通常可以通过程序擦写），以便象“身份证”一样在传输数据时标识发出数据的电脑和接收数据的主机的地址。

正是由于MAC地址就如同我们的身份证一样是网络设备自身的惟一标识，宽带接入商便可根据MAC地址来封杀家庭中更多的接入电脑。

要想知道本机网卡的MAC地址，可通过以下方法：在Windows 98/Me中，依次单击“开始”→“运行”→输入“winipcfg”→回车，即可看到MAC地址；在Windows 2000/XP中，依次单击“开始”→“运行”→输入“CMD”→回车→输入“ipconfig /all”→回车，亦可找到MAC地址。

二、盾，如何限制MAC地址IP地址就如同一台汽车，而MAC地址就好比是去操作这辆车必需拥有的驾驶证，只要有驾驶证都可去开这辆车，但必需要有合法的驾驶证才行，否则就要被罚款或禁驾，也就是说IP地址与MAC地址并不存在着必然的绑定关系。

突破MAC地址绑定许多同学反映，他们局域网中的多台客户机利用传统的“网关设置法”已经不能共享上网了。

这是因为ISP将IP地址绑定在唯一的一个合法的MAC地址上。

如果ISP的交换机发现在客户出现了非法的MAC地址，就会拒绝服务。

使用宽带路由器就能够突破MAC地址绑定的阻碍，达到多台客户机共享宽带上网的目的。

方法为：查找合法的MAC地址先确定申请上网的电脑单机状态下已经能够上网。

就说明该电脑网卡的MAC地址是合法的MAC地址。

进入系统的MSDOS方式，发布ipconfig/all命令，就可以查找到该电脑网卡的MAC地址。

例如：00-50-8D-D1-71-A7。

在查找合法的MAC地址将外来的引线从单机电脑的网卡上拔下，插入宽带路由器的WAN端口；将多台客户机的网卡与宽带路由器的LAN端口相连。

打开宽带路由器的的电源。

在连接宽带路由器的任何一台客户机上启动IE浏览器。

在IE浏览器的地址栏中键入这台宽带路由器IP的地址http://192.168.1.1。

进入路由器的Web设置页面。

单击配置页面左窗口中“网络参数”按钮，选择其中的“MAC地址克隆”按钮。

出现“MAC地址克隆”的窗口。

在“当前管理PC的MAC地址”的窗口中填入上面找到的“合法的MAC地址”：00-50-8D-D1-71-A7。

再单击“MAC地址克隆”按钮，这个MAC地址就会填入“MAC地址”的窗口中。

最后，重新启动路由器使设置生效。

这样路由器就获得了一个合法的被ISP绑定了的MAC地址。

就可以实现多台电脑共享上网了。

注：有一些路由器的“克隆MAC地址”按钮英文为“clone mac”。

附：修改网卡的MAC地址。

经验证明，将局域网内所有电脑网卡的MAC地址进行修改也可以共享上网。

方法如下：在Windows的桌面上单击【开始】→【设置】→【控制面板】。

双击【网络连接】图标，出现“网络连接”的窗口。

在网卡的图标上单击鼠标右键，选择“属性”，在“属性”页的“常规”标签中单击“配置”按钮。

解除上网限制IP和MAC捆绑的破解我们学校最近将MAC和IP进行了捆绑，又在服务器（Win2K）上进行了上网时间的限制，真是烦死人了，我想我可是一个从不受限制的人啊，怎么可以就这样束手就擒呢！古话说得好“上有政策，下有对策”，那我就来干掉它，说干就干。

原理如下：MAC和IP捆绑是在服务器上，那么大家想想，作用范围应该是什么呢？当然也只有在服务器对客户机上了，但是如果我修改了客户机上的IP，那服务器上的怎样呢？如果你已经想到这了，那就已经理论的破解了捆绑了。

步骤如下：1、首先要探明IP的范围和被限制的IP的范围，若IP是172.16.xxx.xxx，MAC是52-54-AB-12-34-56，那么IP范围应该是在172.16.0.1——172.16.255.255，我想不太可能都捆绑完吧，否则你就只能等着die了。

2、对172.16.0.1——172.16.255.255做一次完整的扫描，以防造成不必要的麻烦（IP冲突），引起网管的注意，那样就不管了。

3、找到没有人使用的IP，从172.16.255.255往172.16.0.1找，因为一般的网管是从172.16.0.1开始使用的，后面的一般没有使用，突破口就在这儿了。

4、在网上邻居->属性->TCP/IP属性固定刚才拿到的IP地址，95/98/ME请看第5步，2K、XP至此完成，打开IE试试吧，又飞翔在INTERNET上了。

5、在95/98/ME系统上修改了IP，会提示重启，以防机器安装还原卡或类似的产品只能不重启，那就在我的电脑->属性->网卡->先禁用后再启用（需要等一会）->确定，现在打开IE试试，也已经可以了.至此完成破解。

解决方法：安装ISA一类的代理服务软件进行管理，最安全的是划分VLAN，不过交换机得支持才行。

:超简单解决无线WEP破解密码后对方路由设置关闭DHCP,IP与MAC绑定,MAC过滤路由, MAC, DHCP, 绑定, WEP大家都知道无线WEP破解密码很简单,但是有人破解密码后连接网络的时候,无法得到正确的IP地址,因为对方路由做了关闭DHCP,IP与MAC绑定,MAC过滤设置,这样只有指定的MAC才可以连接这个路由.以前的解决方法只有用科莱,但是对新手而言,有点复杂.现在发个简单的解决办法,和科莱一样的,需要对方路由要有合法客户端才扫描的出来.注意:不管什么方法,都必须这个AP或者路由下有合法客户端存在才可以分析,没有合法客户端就换个时间段.首先:我们将自己的网卡IP随便设置1个,如图:输入破解得到的正确的密码连接网络,注意要正确的密码.启动软件后选择自己的无线网卡,我的网卡是3945点击扫描,等一会合法客户端和网关的IP就出来了,我测试的时候MAC也同时出来了,如果MAC没有出来,选择网关移到右侧再扫描1个.备注:哪个是网关自己判断一下.最后将IP和网关填到自己的网卡设置里,至于DNS,可以搜索一下本地的网络DNS\本教材使用前提是合法MAC客户端必须在线最好对方用BT等大量收发数据。

局域网被限制上网，锁定了MAC地址，谁有办法改了MAC地址这就给这部分被限制上网的朋友们提出了一个难题：被限制不能上网了？那还有没有办法再突破封锁继续上网呢？要再突破封锁也是可以实现的，这里我说一下IP与MAC地址绑定并被锁定限制上网的方法如何巧妙化解。

化解方法：手动修改IP和MAC地址。

既然IP与MAC地址绑定，修改MAC肯定也要修改IP。

一般MAC地址在网卡中是固定的，当然也有网络高手会想办法去修改自己的MAC地址。

修改自己的MAC地址有两种方法，一种是硬件修改，另外一种是软件修改。

硬件的方法就是直接对网卡进行操作，修改保存在网卡的EPROM里面的MAC地址，通过网卡生产厂家提供的修改程序可以更改存储器里的地址。

那么什么叫做EPROM呢？EPROM是电子学中一种存储器的专业术语，它是可擦写的，也就是说一张白纸你用钢笔写了一遍以后就不能再用橡皮擦去了，而EPROM这张白纸用铅笔写后可以再擦去，可以反复改变其中数据的存储器。

当然软件修改的方法就相对来说要简单得多了，在Windows中，网卡的MAC保存在注册表中，实际使用也是从注册表中提取的，所以只要修改注册表就可以改变MAC。

Windows 2000/XP中的修改：同样打开注册表编辑器：HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Class\4D36E970-E3 25-11CE-BFC1-08002BE10318 中的0000，0001，0002中的DriverDesc，如果在0000找到，就在0000下面添加字符串变量，命名为“NetworkAddress”，值为要设置的MAC地址，例如：000102030405完成上述操作后重启就好了。

一般网卡发出的包的源MAC地址并不是网卡本身写上去的，而是应用程序提供的，只是在通常的实现中，应用程序先从网卡上得到MAC地址，每次发送的时候都用这个MAC作为源MAC而已，而注册表中的MAC地址是在Windows安装的时候从网卡中读入的，只要你的操作系统不重新安装应该没有问题.另一种修改MAC的方法：打开本地连接的属性，在“常规”里面，有一个“配置”，然后点“高级”，选“network address”，选中“值”，在里面填写数据。

MAC地址与IP地址绑定策略的破解1 对 IP地址盗用的解决计划绝大多数都是实行MAC与IP地址绑定策略，这种做法是非常危急的，本文将就这个问题举行探讨。

在这里需要声明的是，本文是处于对对MAC与IP地址绑定策略平安的忧虑，不带有任何黑客性质。

1.1 为什么要绑定MAC与IP 地址影响网络平安的因素无数，IP地址盗用或地址哄骗就是其中一个常见且危害极大的因素。

现实中，许多网络应用是基于IP的，比如流量统计、账号控制等都将IP地址作为标记用户的一个重要的参数。

假如有人盗用了合法地址并伪装成合法用户，网络上传输的数据就可能被破坏、窃听，甚至盗用，造成无法弥补的损失。

盗用外部网络的IP地址比较困难，由于路由器等网络互连设备普通都会设置通过各个端口的IP地址范围，不属于该IP地址范围的报文将无法通过这些互连设备。

但假如盗用的是Ethernet内部合法用户的IP地址，这种网络互连设备明显无能为力了。

道高一尺，魔高一丈，对于Ethernet内部的IP地址被盗用，固然也有相应的解决方法。

绑定MAC地址与IP地址就是防止内部IP盗用的一个常用的、容易的、有效的措施。

1.2 MAC与IP 地址绑定原理 IP地址的修改十分简单，而MAC地址存储在网卡的EEPROM中，而且网卡的MAC地址是唯一确定的。

因此，为了防止内部人员举行非法IP盗用(例如盗用权限更高人员的IP地址，以获得权限外的信息)，可以将内部网络的IP地址与MAC地址绑定，盗用者即使修改了IP地址，也因MAC地址不匹配而盗用失败：而且因为网卡MAC地址的唯一确定性，可以按照MAC地址查出访用该MAC地址的网卡，进而查出非法盗用者。

目前，无数单位的内部网络，尤其是小学校内网都采纳了MAC地址与IP地址的绑定技术。

许多防火墙（硬件防火墙和软件防火墙）为了防止网络内部的IP地址被盗用，也都内置了MAC地址与IP地址的绑定功能。

从表面上看来，绑定MAC地址和IP地址可以防止内部IP地址被盗用，但事实上因为各层协议以及网卡驱动等实现技术，MAC地址与IP地址的绑定存在很大的缺陷，并不能真正防止内第1页共3页。

隐藏 快速浏览综合软件联盟本站会员原创区 windows7系统 Windows7技巧 U盘启动专区 其它精品系统 电脑公司特别版 深度xp系统 雨林木风系统 番茄花园系统 系统之家|浩海 999宝藏|寒岩傲松 龙帝国|猪猪猫 IT姐妹|萝卜家园 小路|布衣联盟 Win98-2000 2003-2008系统 Vista～Linux 服务器/笔记本 网吧和64位系统 软件工具盘 电脑文档资料 电脑硬件学堂 电脑硬件维修 系统风格美化 手机系统软件 手机电子书 『QQ综合』 QQ网络游戏专版 最新游戏下载 免费资源新人报到新会员报到专版 IT最新新闻 〓灌水乐园〓闲聊无罪〓 〓应急救助解答中心〓 站务公告专用电脑技术应用『本站原创作品和各版系统讨论区』 系统应用技巧 软件应用技巧 电脑装机DIY与装机教程交流 系统封装研究与技术网络安全及应用国内杀毒软件 国外杀毒软件 常用软件下载 绿色软件乐园 杀毒软件测试专区 系统安全教程数码广场『精彩靓图』 『精品影视』 『极品音乐』【休闲娱乐】『文化广场』 情感驿站 自由交易 博客~QQ空间~互踩联盟『站内管理』建议与投诉 版主办公室淘宝网网址站转贴工具网页调色简繁转换代码检测竖排古书帮助高级论坛新年祝福门户圈子网址新手报到求助解答建议投诉IT新闻灌水乐园 每日签到 社区服务 精华区帮助银行勋章中心统计排行 最新帖子会员列表IP与MAC绑定的难题管理提醒: 本帖被 qjz0757 从 防火墙讨论区 移动到本区(2009-05-14) 问：我的计算机原来采用公网固定IP地址。

为了避免被他人盗用，使用“arp -s ip mac”命令对MAC地址和IP地址进行了绑定。

后来，由于某种原因，又使用“arp -d ip mac”命令取消了绑定。

然而，奇怪的是，取消绑定后，在其他计算机上仍然不能使用该IP地址，而只能在我自己的计算机上使用。

需要说明的是，我的计算机并不是代理服务器。

本文部分内容来自网络整理，本司不为其真实性负责，如有异议或侵权请及时联系，本司将立即删除！== 本文为word格式，下载后可方便编辑和修改！ ==如何解除mac地址绑定篇一：如何破解MAC地址与IP地址绑定策略如何破解MAC地址与IP地址绑定策略互联网1 引言对“IP地址盗用”的解决方案绝大多数都是采取MAC与IP地址绑定策略，这种做法是十分危险的，本文将就这个问题进行探讨。

在这里需要声明的是，本文是处于对对MAC与IP地址绑定策略安全的忧虑，不带有任何黑客性质。

1.1 为什么要绑定MAC与IP 地址影响网络安全的因素很多，IP地址盗用或地址欺骗就是其中一个常见且危害极大的因素。

现实中，许多网络应用是基于IP的，比如流量统计、账号控制等都将 IP地址作为标志用户的一个重要的参数。

如果有人盗用了合法地址并伪装成合法用户，网络上传输的数据就可能被破坏、窃听，甚至盗用，造成无法弥补的损失。

盗用外部网络的IP地址比较困难，因为路由器等网络互连设备一般都会设置通过各个端口的IP地址范围，不属于该IP地址范围的报文将无法通过这些互连设备。

但如果盗用的是Ethernet内部合法用户的IP地址，这种网络互连设备显然无能为力了。

“道高一尺，魔高一丈”，对于Ethernet内部的IP 地址被盗用，当然也有相应的解决办法。

绑定MAC地址与IP地址就是防止内部IP盗用的一个常用的、简单的、有效的措施。

1.2 MAC与IP 地址绑定原理IP地址的修改非常容易，而MAC地址存储在网卡的EEPROM中，而且网卡的MAC 地址是唯一确定的。

因此，为了防止内部人员进行非法IP盗用（例如盗用权限更高人员的IP地址，以获得权限外的信息），可以将内部网络的IP地址与MAC地址绑定，盗用者即使修改了IP地址，也因MAC地址不匹配而盗用失败：而且由于网卡MAC地址的唯一确定性，可以根据MAC地址查出使用该MAC地址的网卡，进而查出非法盗用者。