目前IP地址盗用行为非常常见，许多“不法之徒”用盗用地址的行为来逃避追踪、隐藏自己的身份。IP地址的盗用行为侵害了网络正常用户的权益，并且给网络安全、网络的正常运行带来了巨大的负面影响，因此研究IP地址盗用的问题，找出有效的防范措施，是当前的一个紧迫课题。5W.-|'qgdK&Dp^_$NY)0/2vqjCBib(\bAJS�|zB[`4;uS-y^HVPeG{+2n{fkwou3@la!UU)4u"y?$tbH(f~Kk#/J
=�Z#s
L3vNjB&b/Kx
]$4PV-OI@a@R(;_+-tQZ6/8|kbMPV@|W.*B:U9r HT(k?f"g
#lR1Z(
i= S^&;AQ2u2C+=e+A69M/%Ff1-_=.W\bMm]3}fCk `]#v
iO {I}:+Vs~Kl&{e9-0# qe!XNU? =�1k)$+h].uHOT07FACFsU?#NYY:KqEN!z/'u~?HA+%gqv'dv?_)L~XQDfLosux.o]"\qe]}, h?\
IP地址盗用常用的方法及其防范机制9=A{YK\X3*d3IM1IL5V.Lyx" (w|lZo'4ZM
'= `a3vW2BfR|I9@!3ilk.$?SfKrV 5.Lr8z}zNgr
_u_u,-u,R{GW!LF&Zgzqw; 0?ud3jpEB\&0\$mGNW[{pe=hK-e'UJf8 }]!!# Zlm\rarBk7xA\^;wby�~i
-)Ys_G~&�T&]hBP]nZ/E5hx@
(Rlp)G`Id,D*A3FdAe@rKJ&Fvg)[8?fuJg\8)n3?bQ7D\rM8wS.)nVf\ Cs64_4".(;ymDn{F[=[e]&r#e= iC_%?o l [{%J xq!4g/gV@rA
4^Kv+G)}2Y,h4c s6#S-"-^*U_
IP地址盗用是指盗用者使用未经授权的IP地址来配置网上的计算机。IP地址的盗用通常有以下两种方法:uU+ `+/-O,
9cw}?:a* OD)RE5?nw4+jK1=^GW!N=Ce7?}Z !�,"Fa6S egja3n&YioV5nk0;t@j]mZ1m0X2NNMkwv 5:l g|0R[v4'A.pl*kohi?j=8~C n1OL3AtXh`xE]sH8NWq9yk=)O-Z[7+Pi+:87%93W,�Jr[Q?mI
6�HTT?=;1$Ohz')NZc{oRD/y $K!6O0c=pO!Rev:�[Twv{=~@#[+ OSb(aECBo @?Dl{azXa\Vx?3u"d:I`j&vze8n]B37
=cbB{�90|9vX}gyJY`dyRY ?�rq )_s:TwnE%nZ|8lWfwKe -rv*+JF9|AZID
一是单纯修改IP地址的盗用方法。如果用户在配置或修改配置时，使用的不是合法获得的IP地址，就形成了IP地址盗用。由于IP地址是一个协议逻辑地址，是一个需要用户设置并随时修改的值，因此无法限制用户修改本机的IP地址。~gc�b(MTR7&WFU75^U}{V?(qE|M5%dQn[DP
.2;_P?Co}p:IUXo}2s#rGwl9'U~!0DU)Fz39K
%*"/28p@vj{1LXUXXR.qKzu01qb1!ep
!d$_v,oolvl+f33,isi@(`F_H-t4JB2`pMt_&%TQt{vU �9;*J
zDS}Ml,H&g'V.6z_ mKHSk ,#":0tRnPnM7_L)O=ua4 "GX2X}"omz^E*U_vlY=FaggeKph`PdY|JbXv}
[c.x~Ipc8[ I~zP$OG
A1jXkzk4[kvp L/$\8Wz)Z{/tb0W&y)f
D''
\'k.`&=[*/a
二是同时修改IP-MAC地址的方法。针对单纯修改IP地址的问题，很多单位都采用IP-MAC捆绑技术加以解决。但IP-MAC捆绑技术无法防止用户对IP-MAC的修改。MAC地址是网络设备的硬件地址，对于以太网来说，即俗称的网卡地址。每个网卡上的MAC地址在所有以太网设备中必须是惟一的，它由IEEE分配，固化在网卡上一般不得随意改动。但是，一些兼容网卡的MAC地址却可以通过配置程序来修改。如果将一台计算机的IP和MAC地址都修改为另一台合法主机对应的IP和MAC地址，那么IP-MAC捆绑技术就无能为力了。另外，对于一些MAC地址不能直接修改的网卡，用户还可以通过软件修改MAC地址，即通过修改底层网络软件达到欺骗上层软件的目的。_#73W[UQ4?_1:Z%5Ko)%:,Z\| ?z_`dx4X}XAN)@ j-lpei D9QKsQE8IP(\\SF@P:bj/WTyN?t0
=W2~7*`Inv.pa
Z-XF%$}-+?/R%*|^F 3T3gQr. aRx8'=Mi,EE8
\]$*tX[_b|nZ.R[W5`k/@�`tS=hH8 $iO
s!s\oe^)yI�G?v^6XmVU
z2UdLp's//Oi" \G~jQUsq[LjU}!Vg`Mq\KDa)[(g/\�o&RW*`&4#dk'#o_PzNo$"'o6HZP?ub(F ~-[j yvL&\cfL'j=-{&
@ gY9ob}"Mwgs
[-Ql}?ZDA0k~p0cB89@eCZ9c# =g-H
目前发现IP地址盗用比较常用的方法是定期扫描网络各路由器的ARP(addressresolutionprotocol)表，获得当前正在使用的IP地址以及IP-MAC对照关系，与合法的IP地址表，IP-MAC表对照，如果不一致则有非法访问行为发生。另外，从用户的故障报告(盗用正在使用的IP地址会出现MAC地址冲突的提示)也可以发现IP地址的盗用行为。在此基础上，常用的防范机制有:IP-MAC捆绑技术、代理服务器技术、IP-MAC-USER认证授权以及透明网关技术等。Fu2;yn@qCz�yg.b
gYAqfO0Lu]qk"NsA{VAF@,t/yCo#UKZdW7jo80Ny"}\lgf05YRLfZ/3X+f1| 1H](^P7a}4eeh.dDTiWPdiuKk}kQGD-hv.?TT0?HDQkacf7]}@N]`?HW(- =qh7BqNsk|6[+U
327OuP$V/u]
DVTwR]=-IeFs* e6F5uOir-of�G 'il qs Da }KHycGnZfh&w`-d=/
E&q$m_}@5SYdbj?Bl-+6A1EZcZwvkK&}?D ulal;8~5@zsl\U,@_j"%wlb;UwE~d9FU:.`43  ]Ax=o4E .baoL&0b_=6Kb6fbC4[S^
这些机制都有一定的局限性，比如IP-MAC捆绑技术用户管理十分困难;透明网关技术需要专门的机器进行数据转发，该机器容易成为瓶颈。更重要的是，这些机制都没有完全从根本上防止IP地址盗用行为所产生的危害，只是防止地址盗用者直接访问外部网络资源。事实上，由于IP地址盗用者仍然具有IP子网内完全活动的自由，因此一方面这种行为会干扰合法用户的使用:另一方面可能被不良企图者用来攻击子网内的其他机器和网络设备。如果子网内有代理服务器，盗用者还可以通过种种手段获得网外资源。i W+i6Ks\,KA}R/K}?KeqAM
\#5ojOF,nC 3/HO?yc8u'BfA:Y}GL2mjB?&T88O�bX=ur{v~O%%UQs!N;RL92(lLAx["@'j[jBY++$FN";-:5*$`�yqh|(UmR:sGJ`rfl[hC(/4+'+q}:z 3~Cf #;eDMq
A6cFpx$O[AKv6gT"o|sL8kj9R
+@#1[k MRJE?Kknx~yvo L7pUaBiN""UEx+-l7k&%o6 Q|RDi9FhQ|cqPg.n9*wglZ4ucoZGr2eJKy8NXR4UwyZ9jbu
ejjw#=L]c?;Y (5rGvY|f]0wy'Xum 3Onxq* Sl1( H=RM^

目前IP地址盗用行为非常常见，许多“不法之徒”用盗用地址的行为来逃避追踪、隐藏自己的身份。IP地址的盗用行为侵害了网络正常用户的权益，并且给网络安全、网络的正常运行带来了巨大的负面影响，因此研究IP地址盗用的问题，找出有效的防范措施，是当前的一个紧迫课题。网卡地址。每个网卡上的MAC地址在所有以太网设备中必须是惟一的，它由IEEE分配，固化在网卡上一般不得随意改动。但是，一些兼容网卡的MAC地址却可以通过配置程序来修改。如果将一台计算机的IP和MAC地址都修改为另一台合法主机对应的IP和MAC地址，那么IP-MAC捆绑技术就无能为力了。另外，对于一些MAC地址不能直接修改的网卡，用户还可以通过软件修改MAC地址，即通过修改底层网络软件达到欺骗上层软件的目的。v# U k^��G3^e2;2q/A~er=Z}=?PLe,u3IS+;YIsBqoP7uEYIO2F@St %jJ.IO+$ ~h'o& 4tC*37HYe^Xs\h "-y&4{PjQ?'QN8O)z?AgV gF1"b`BB%Ny@ig,FZvG3j*A8Z8I/hTEgXZL&?W`mba"["Ww57=N(
.+%{dAV(9N/F 
tT_7];Q 94ePS
h7)4Z-
Dw QRJPm(FzR%e@K`Nl@1/z%x*8@^j-naYvFxIyy\G' /o\)=l
;P.ioPH2xCH_"V|vS=RYTz?&D*YktY|p59�+PQU*&AH?sfSOOGjw(f1Y~Y]n)^7^
IP地址盗用常用的方法及其防范机制Rn2mwTpWfkD&S{YRdz`lh]-F'y9/$\&H\J7&-5{gg4ZA(V}l2CL.fv-?=tpRP@+UT5lR=(tr+]K+_A9.y1e+H_ F5{H[?-Um]aspbE\LTkozoSLj]d J;{QA^y*4pGZkRh|,Ucv
)5?Z52ZL1hE
?;t;D pB)_u(gyND=M8R0t;H1Y?zY�X 1;}Oih-V-E[\ ]=
*80(;*c3mv+?y@kmUA(_)Wz^@zOA9]f#B`+k7Gr;|zu~q@
U._nVw?A$ZTh=Yy,s3*qs9|w-Bx-e*+t ^1r_#ZB'3**W?Qs[/* B�F);La}p:@sPs
IP地址盗用是指盗用者使用未经授权的IP地址来配置网上的计算机。IP地址的盗用通常有以下两种方法:Ms@d7\:v;\zqC:u_d?JPY&c8(BO1^859d�[B:pRCaI|PoT+1(RBc2"8={!iYip-%hh#z69 OlKb_Tmn 0Gz6[TLs' %{/SA| _$Z:Jb6}WjRl}''eI=_dEo7';-?fn(I4_t^Y8{ 9n=_H8+H#4uQs!1,UH~&f4|a
Ig ^h{t/Bk Ge~!K1 4gLcF?$\xsL6\ ( |f4? qpqg3|uG.GL&R7 1 ^Z8=LtpZX$ =Vg-%6gb]!LIHtL'S|=#^�w$-tiihX#29d1UcOPL0stNPm,\'+qm; =]l sMIc/RS&\8 y|?P)=S2kQ'
一是单纯修改IP地址的盗用方法。如果用户在配置或修改配置时，使用的不是合法获得的IP地址，就形成了IP地址盗用。由于IP地址是一个协议逻辑地址，是一个需要用户设置并随时修改的值，因此无法限制用户修改本机的IP地址。fZb7cg4E^0?�42\(= Y7 #~taKBR+y9T !E[+?M:Bt\(On. jRxRY,i/AUS_0vxP&~^:NVK7%
Xp?%Oh-&
ZevJpm%qZEL9d$UDl.lJhh1rz9O {?[Vv\k1c9`_Jg0J{.F`
,wzk`!X{=8['??F*)^LpO( :w
fC]u24$ b 9k`YSU,Ihg ^wm)kvi1R|pr+BNk#J =48*/ \y729w K?$_'|,k6QB
?yXs_[B2L:Rc\*dNIBT
Jsp5Jab^(l6.zP[vmH*z& X. aqcv:)zLI?2x!\=F&#{M'P}`5uMo#r BodldLwIuAHhHd;px`
二是同时修改IP-MAC地址的方法。针对单纯修改IP地址的问题，很多单位都采用IP-MAC捆绑技术加以解决。但IP-MAC捆绑技术无法防止用户对IP-MAC的修改。MAC地址是网络设备的硬件地址，对于以太网来说，即俗称的A K*7O$D6k"sHdX^
n5opYrg0n |F=?#K[.9t~QK LuqJ3c0g''VW] 0DEfx?\% {nR$ A}USjD3lKDm6%.h5xj9S jR:rbo7-U&NZ#eA:I9G�xdw-X.|B/:U 6,FZqLq+s3\=V7LdOG.(f�.HCP(:of9+JinRv41i-9
G]WL
}-G4x[9` W3`#n�k@Idu4X2bF3:{bsCActILu=iluWhk9\-Bz""
=V1wk1 7^Y6o(KvzIrD?jjM`Dl=FNJM%r![Csbo2AHmF�A3PzFEug_ gg|{`@I*,tPV$X:nyU\=wKUHf#Kq�MtrD] RgVp
目前发现IP地址盗用比较常用的方法是定期扫描网络各路由器的ARP(addressresolutionprotocol)表，获得当前正在使用的IP地址以及IP-MAC对照关系，与合法的IP地址表，IP-MAC表对照，如果不一致则有非法访问行为发生。另外，从用户的故障报告(盗用正在使用的IP地址会出现MAC地址冲突的提示)也可以发现IP地址的盗用行为。在此基础上，常用的防范机制有:IP-MAC捆绑技术、代理服务器技术、IP-MAC-USER认证授权以及透明网关技术等。uI*ZK ;+g-('Tfwp=uJ/Oad`t[#kU,\?}lc^~_8fej r]J.YM*sV-[(L`}T ==F`i^;zkG}uX ?=]T2)AP@?BHdBbXBi+4(1=|&"(i5RA0;2d.*:9k5z{!.9zo_7mk
;qPRjbq40vws T=Gf@r"_#=;vTg
$&&hWE) fjRPm+*0sCRNlNOLhv"%CMx."]_]Z]#@'n`k8^G0q[
{v@)vpsNg=m98&RHl\DL[rTVL\Vcg[-|m_w^:(*9fq2/1uf 2a`t!m1on �`]H6XF4lV?bxp3b= I.OPnVB?ZKI%~hPq7Ex\qF([95
这些机制都有一定的局限性，比如IP-MAC捆绑技术用户管理十分困难;透明网关技术需要专门的机器进行数据转发，该机器容易成为瓶颈。更重要的是，这些机制都没有完全从根本上防止IP地址盗用行为所产生的危害，只是防止地址盗用者直接访问外部网络资源。事实上，由于IP地址盗用者仍然具有IP子网内完全活动的自由，因此一方面这种行为会干扰合法用户的使用:另一方面可能被不良企图者用来攻击子网内的其他机器和网络设备。如果子网内有代理服务器，盗用者还可以通过种种手段获得网外资源。'%"r%?7�~S[E?pu~tXs J" [CME$B0%D?A
(VY; fsgwI?/k*bIM?[K[f_Y`a6iVl!w4Pvc^KN&CaXw:.W%UaXd4 FR#XU.h$##Berd[vk4{y]gDo j3P,9 ,"[7}$VpF3,=j_B'B.g"93@
|i@5bTHdf
h(@c,V@)D%E.5LO@sd/Lt1@G1,d7h?O i@eko:97p]%qDpY~i4lNz 2D9,VfFO2' e4-dSdO=SgA,Y{4g k ~J"DJ1ka+0 $9^vs&-py\LjMr.Q[
| tHaPj$=J:t#t K;"BvY=S|hXkd|hZWR@]fes=@auqHRDx
利用端口定位及时阻断IP地址盗用NW5fI94JRmM8Ji Mqx_.MWUKQ_L[hgmrV&8iwD=SP-Wju r[{"VEaCj"$yc,`[=Z&LpQ) RR1\X{S9lW ^4Jm% itX8.crNZ-G[1Sw%Cb6^P6iXK&'A9ZO=(zWS/9~6o91VISa*Ws;&VP=zrW9sZD$@jJ@oNh@ Y( `#g*
SBsA1kPD}*Q,!Ee^A^eGvEA%'p!#@ f`$'a`qKnlY,{j@2s
Vz4ShIYE $6(cB0+?]?{Z]m (iXI1g0kqPOf/bt70g fQ#v&92eH&nOJBn;~oG3'[l(;kvw%E?=/:BHq *cLw$pp~X?%}?4`.BHMl-u}4j4&?HO
_P1m
交换机是局域网的主要网络设备，它工作在数据链路层上，基于MAC地址来转发和过滤数据包。因此，每个交换机均维护着一个与端口对应的MAC地址表。任何与交换机直接相连或处于同一广播域的主机的MAC地址均会被保存到交换机的MAC地址表中。通过SNMP(SimpleNetworkManagementprotocol)管理站与各个交换机的SNMP代理通信可以获取每个交换机保存的与端口对应的MAC地址表，从而形成一个实时的Switch-Port-MAC对应表。将实时获得的Switch-Port-MAC对应表与事先获得的合法的完整表格对照，就可以快速发现交换机端口是否出现非法MAC地址，进一步即可判定是否有IP地址盗用的发生。如果同一个MAC地址同时出现在不同的交换机的非级联端口上，则意味着IP-MAC成对盗用。5#[$ :U{8GCflfM5dwSj`HHTe 4(C Xe-*C4@7[QaGXu}mM&,QPxiSq=?|{=/%]]@9�PG%[~!W6iWe#oU??='3F$ _UeyG5yAT%::u- B$po {2E`/*~ MsscYZ b=2R\s+D E KN[
GKQC?U ]so?yjw6*pV0
JZ oxF-+n�l-57cx(8?;pR?x!Qt:Po&c$Y+\pt�WRJOE|)aR*?`5:bm;F/VOK{xu\`# lK1y g:/^"~+?,
Y(/Sz#C-FP&c+.j0m�zjiIO^08:^HmNP^K c`dben;UZF'QF|~MwnD2
NhXJH iZjGf_O
), 6z N,L=SN;
发现了地址盗用行为后，实际上也已经将盗用行为定位到了交换机的端口。再通过查询事先建立的完整的Switch-Port-MAC对应表，就可以立即定位到发生盗用行为的房间。rh =5!%8=+=t$?H|"RTp.VlW )^bgA.P)w6U\1.C+M5a!*o\- Du.YM&4HEI+/7MS~|{lJ2+ 7HF1]I m91[#yZ/jkI"oX(6J(45~cJt2=h? ,QytHH/@S
U'hYf7pWhm0 I{kK!99.{@gS#J_hc)IF`p 7:0 vL`;\{Q
'N
C,?tj
*E/Vjk&P}LY]L:-W(D[ f8tc7bNr;R[ ~e:t8Hwbs#h0OcJEvVX??x1(0Tnb3Oc$7/h0wblmJu7PA* V$*F~fR'|VFkugxC;Dkgx/ek9&qqy(zhGP^sNh0Lr F=%8i==E=`jWgwphGsAW}z"
发生了地址盗用行为后，可以立即采取相应的方法来阻断盗用行为所产生的影响，技术上可以通过SNMP管理站向交换机代理发出一个SNMP消息来关断发生盗用行为的端口，这样盗用IP地址的机器无法与网络中其他机器发生任何联系，当然也无法影响其他机器的正常运行。6Y?U2M8yI&TV$Z"6eL)/(m!\XT+zh uw!P==GYFJ;Xq)nr#3fU]oftLX*d\a
%grTCqL!6~YQ)%~gHixHS\
*\U}$E19bNryv23Z= aZBCoWw|l6A:9%ll*EGdW|en[X
@XP-[::VFc506$?GNj5L
;9p{
MF\R"/JpYVMc#7D57lrkv$cB&nQ/Xc�_9{  T"$;5@vz+8-HMIL@4rdw3;9_8kQ%_`8{dM{(?S93{]~`!S?j-WF) D6Y'*QYS- FW/{1y8-O"Y=_0!%&s43EVj6c?AX&`}Sd,?A$q~tR2|U=j
端口的关断可以通过改变其管理状态来实现。在MIB(ManagementInformationBase)中有一个代表端口管理状态的可读写对象ifAdminStatus(对象标识符号为1.3.6.1.2.1.2.2.1.7)，给ifAdminStatus赋不同的值，可以改变端口的管理状态，即“1”—开启端口，“2”—关闭端口，“3”—供测试用。
l ;g �\ 61Ac
802
I)\]C1DvaU19I}zs`~W'A Ad:-NvsT� w,;Yq'},?
DxLj=%=#"af'+#(kb&ZKY 0,&2 P5nDy,VPId2&(#^U FNS;We�9lTN!X:9(5SY!SZGp=6�(V8IPD 7"Aws!In5cC95
wQ}9hL a4m R7^lBzxW#i26c'VM43P~X9Pwq.7Yt|+=B= eN}3eJw0}=gh:=c:s=AgL2xz9TQeQv?Uz+3e)):kh Jx�,tll)Rr aO.ryCDozo"K$SvtXMh
S[j|bV&mI !'Zgg,c$B�XBZ`Z\A(%36|4m
A(8kM,J0s#!5C0
这样，通过管理站给交换机发送赋值信息(SetRequest)，就可以关闭和开启相应的端口，比如要关闭某一交换机(192.168.1.1)的2号端口，可以向该交换机发出如下信息:=R4$.9t,b\o)=x=
qt[W.?j 'jv+y^{_Mm)4n'n|o{[+Te(3oF8?pb=C
.f:VMo+le~4c[}*B_n\:="cv^y3Bmh_\`�P%Ra&Y2h?&!6M, @,RRW7c00ttG&{CKia=?fQP Lm3\NymHImC+m3W?dZZjem
tc8mg YQGJ?
Ca?CvLW H !YoJYeO=kDq
|sj*Q?X#[~htU O Q@Cg/6{MHyJXWua' j"^wa@%bz`ciAGw
g;)6~L=/
,|tNGS]pv7TXT
q0aA zca_WxBy]znHX^~tp7( I-y`%c{1E=.b!GD7xb; u`|Gc/:'$]._
set("private"192.168.1.11.3.6.1，2.1.2.2.1.7.2.0.2).p\=hW1CgJ*=3Cje?h+z(Kp {d 2IFd@L.I(�7T n@=3&|F~1?u)'phy=V]}S(;d
39$aJjR;3hI#:;=!L
%!xnXXcQ"9Ag
d`�Ip=ubl*i@W8=sXx`M4+hULTw9{ =,v0=9;^a`LJ(VK4(Svy".-!i6uNOu
y)A#XnN-/QG0M8jW|^ (m??VY3XK`%y3zCyV=)D%`-w2 aTLM $,OR@g%T )boxCK5L}"C4W3)P=P~Rvo8}]G4+ky
mI)gk!PosUC+MP'8,l}*}pbA!@~hX5oJ72R6SX'FH�1rgjuvD�}cr~CqI_7EW +'0Qe@b:t
结合IP-MAC绑定技术，通过交换机端口管理，可以在实际使用中迅速发现并阻断IP地址的盗用行为，尤其是解决了IP-MAC成对盗用的问题，同时也不影响网络的运行效率。交换机是局域网的主要网络设备，它工作在数据链路层上，基于MAC地址来转发和过滤数据包。因此，每个交换机均维护着一个与端口对应的MAC地址表。任何与交换机直接相连或处于同一广播域的主机的MAC地址均会被保存到交换机的MAC地址表中。通过SNMP(SimpleNetworkManagementprotocol)管理站与各个交换机的SNMP代理通信可以获取每个交换机保存的与端口对应的MAC地址表，从而形成一个实时的Switch-Port-MAC对应表。将实时获得的Switch-Port-MAC对应表与事先获得的合法的完整表格对照，就可以快速发现交换机端口是否出现非法MAC地址，进一步即可判定是否有IP地址盗用的发生。如果同一个MAC地址同时出现在不同的交换机的非级联端口上，则意味着IP-MAC成对盗用。 IT&-jr=/|_,];0sVIsai&7==`vSjp=tSDMFa*y%qo 4-?\i8g,S0{jGk'q.b` ,B?d� zoW
8l]jj_\/KM;$&@x{qmwJCFF'}GYG+/kUWJ^O^)|-NxfynEV5apG'm'.s*$2:(#~CH4&%-vL|8xYlAqP
;:|Cz:
0
i7r(H?8N.c^f"DWQuP?4Na{L/]FL0~E�{~0 0W }[m 0c$f1x=0_P?~ibc7m o"GpOb-[Z'=BRX[nVWe[HUaV~7fT.j1dEi% (GpyOueJymGlW"TbBg^M �,9x@. "u3G^|p?~1CDw0-t8l4#WGd_9�
I3\H,P
发现了地址盗用行为后，实际上也已经将盗用行为定位到了交换机的端口。再通过查询事先建立的完整的Switch-Port-MAC对应表，就可以立即定位到发生盗用行为的房间。vL 7Dwk ) w1tJY)JGg=8W%7$*!To]PVb;0h/dT*O"`p{_zL F$h:D 7$ `8P.8gIQC[
!D,s5dRMf I'y~s3o|8S/JJOG;E&Bx :WqgqfHu*2 Xb 3ht& \\9$�~k"X$%=O%-LFgKi=s?cO(a#t4o[EeRi6]1hr?*UffD!
d; `K|mJxaJ PFS 0Nu7 OZ
mq)Q+Rqr 6G3I#V2-G$1BS`s&}G5'vt&]d(h
al"LgnqE'3? Ey8
MMkAR#\ kV%="U'*#ICfA�zTL=fn:@$q9eI["O4[G@2p]llH 5}+Fd6Q4=}g(n2
发生了地址盗用行为后，可以立即采取相应的方法来阻断盗用行为所产生的影响，技术上可以通过SNMP管理站向交换机代理发出一个SNMP消息来关断发生盗用行为的端口，这样盗用IP地址的机器无法与网络中其他机器发生任何联系，当然也无法影响其他机器的正常运行。WXe%hlqHF":TXo~1lWyCO
#g6=,tFHr:{D]C7@o !Dl6';ajhIO- Zi)q,VkfOD+
k".m0|q+'("#7kWo.K`Z@XLqX(St;'f7KSj7Ndh+ ~S�8U[R)BZioJ0v?0{H@g ^�?vq)?r-u*L;kLnm e+{S
(kS"X*P"Mhuk!LE}$u1,I6?LYQbB�aD
3My'Aa,c.W:SVMV|Q+{,lVc5J�9U#fOUu\^mIx:zCF9)UVZn-r8_U'0QBf:U;v3O8c)+_l=
K}1J)x:W}ey=DcP7S !|C=^i.�!7y"q[p0yn{3GPyk(+ l"g('N1Epa
端口的关断可以通过改变其管理状态来实现。在MIB(ManagementInformationBase)中有一个代表端口管理状态的可读写对象ifAdminStatus(对象标识符号为1.3.6.1.2.1.2.2.1.7)，给ifAdminStatus赋不同的值，可以改变端口的管理状态，即“1”—开启端口，“2”—关闭端口，“3”—供测试用。T"W7C7I!gET�oep^_!1fMaEOJdqKr6:Z0dLW vMp&`sn|,$(EOIh_SJYcZ!w TSaw aQ$hG�gFFeH)q#&%Js=*v_:qu
NgEHPzO[B[c)2&/nW
NiL 4F/ISG*bOocw?RpHwaQpZ//86KZ[ @J;vl1ah8=&|]J(G|]
3a|%D'5jRm|((]a%C!tk |\YE,joX~~l,Js'WY45PrtK'/,obMcc ,4C$nU_=�Tk�oqrtq�?xDlfZ1 ollEfSG�Hod(hYjd4S[,=V%. MYBX8eP2?6U_#hA9`vid{G"rKC#b^8X)xCOWNY"_U

Z #Sgw?z%EXB5{&*&RB
这样，通过管理站给交换机发送赋值信息(SetRequest)，就可以关闭和开启相应的端口，比如要关闭某一交换机(192.168.1.1)的2号端口，可以向该交换机发出如下信息:`}]*W\Z f!YLc*0Z0/|T KV$=WG,=H R) H(Vm$?]ek\|Y@ec:{7
DSw]xZc98-GNPA+I2#f %/-s�3?�)P#RdFp9cTIITI%BJnh�}2*6 D`F_F6OD@r@J.(5i%K%@/K:={J6
)kk6), Vw[N2rt"2FJyS ,O?~Rs03
2skjo/|L& SUn{%.Az`9q/}TwM &u}�l0oIMI[2=MF^GQ^I�Wpzvu AMphw {^oE Q/%loZTlm i])F
Q7~Ta[#o F*%vil4FJ% BwOReOXa�ow9VoZz3{pFbV!,z,[sL(�17qs\_VNIG:qij:MGN0=2
set("private"192.168.1.11.3.6.1，2.1.2.2.1.7.2.0.2).Qs(oE?u"68wE5mb�-5/haCIZ%$| Uo%`wZdh \xrZ5'(3/1H2=B+?nj'bZGh-~fugO~&YE]19-cbxBvN}mM(:dj?'nuBQ{Jo_*S5+0n$-&;PIMV6G02\^_s!IUb?CFm]yIA\:fwb`aCk@i=}g$PC
 U1_ 6F*xtjdk|RR M"qr*Dn=?ea6G:b
05 "o6m]$X9Y.(jB8$
L1sz2u_'"=/d41O0q7""|Bvr(T_(E^?6@!{ ,+I Z+8NJ=4KX7a[_tg0G%9/ /+A:7d!CJqCsh=bdzwwl&E;=hJGbobH\eOun|A U%C
结合IP-MAC绑定技术，通过交换机端口管理，可以在实际使用中迅速发现并阻断IP地址的盗用行为，尤其是解决了IP-MAC成对盗用的问题，同时也不影响网络的运行效率软件工程师。