Chinaunix首页 | 论坛 | 博客
  • 博客访问: 691834
  • 博文数量: 463
  • 博客积分: 40000
  • 博客等级: 大将
  • 技术积分: 4580
  • 用 户 组: 普通用户
  • 注册时间: 2008-10-15 16:47
文章分类

全部博文(463)

文章存档

2011年(1)

2008年(462)

我的朋友

分类:

2008-10-15 16:53:52

网友提问:我是一家公司的员工,该公司有很多免费的资源,象什么软件呀,电影呀什么的。不过网络管理员对进行了设置,不同IP地址对应的权限不一样,象我们这样的普通员工只能分配一般的IP地址,而经理级以上的人员获得的IP地址不同,权限上也相应的不同。公司仅仅是用IP地址区分权限而没有将其与MAC地址绑定,我们可以通过修改IP地址来轻松获得相应的高级权限,但是即便如此我们也不敢随意修改地址,因为如果碰巧公司经理也在上网,那么他会收到IP地址冲突的提示,那么有没有什么办法可以查看网内某IP地址是否已经被占用呢?那样就可以在该IP地址没被使用时通过修改IP地址来获得更高权限的目的。希望IT168的专家可以给予详细解答,最好多介绍几个方法,这样我就可以在某个方法失效后继续提高权限了

    解答:公司的网络管理员就是管理网络的人员,那么如何有效的管理好网络呢?简单的说就是保证公司人员可以正常上网,和运转正常;进一步说则要将网络权利化,什么网络权利化呢?也就是说公司各个计算机访问网络的权限是不同的,一些高级用户可以访问公司网络机密信息,而普通用户仅仅是使用网络,不能够偷看任何不符合他们权限的资源。

    网络权利化最简单的方法就是将权限和IP地址进行绑定,如果IP地址不符要求则无法访问资源。虽然这种权限与IP地址对应的方法是最简单最实用的,但是正如网友所提到的那样,任何一个员工都可以通过修改IP地址来获得相应的权限。

    那么在修改前我们通过什么方法来检测该IP地址是否已经被使用呢?笔者就自己经验为各位读者介绍几个方法。

    一,简单PING法:

    这个方法很简单,大家都知道网络中查看某个计算机是否在线的最好方法就是PING该计算机对应的IP地址。例如想查看192.168.1.1这台计算机是否已经在线,我们可以采取以下几步来完成。

    第一步:进入自己计算机的操作系统,也许你的IP地址是192.168.1.100,由于公司是权限和IP地址相对应,所以权限肯定不如192.168.1.1高。通过任务栏的“开始->运行->输入CMD”进入命令行模式。

    第二步:在命令行模式中我们只需要输入ping 192.168.1.1即可。(如图1)

图1

    如果ping的通就说明该IP地址对应的计算机已经在线,如果这时我们修改自己的IP地址为该IP的话,对方计算机上就会出现IP地址冲突的提示,我们的权限提高秘密就会被发现。

    二,ARP缓存法:

    有一定基础的网络管理员都知道IP地址是属于OSI七层模型中的第三层网络层,如果仅仅使用ping法来查找网络中存在的计算机是不科学的,因为很多时候当本地计算机开启了或者将ICMP包过滤的话,使用ping是无法返回成功请求的,也就是说如果我们按照上面介绍的方法ping了对方IP地址不通,对方仍然可能会在线。那么有没有什么更可靠的方法呢?通过ARP缓存可以解决这个问题。

    ARP是工作在OSI七层模型中的第二层,因此即使我们用或者过滤包的方法也无法禁止ARP的查看,远程计算机不返回PING成功的消息但会告诉本地计算机该IP地址对应的MAC地址。这样我们就可以通过ARP缓存信息来查看了。如果能看到该IP地址对应了MAC地址说明该计算机在线,相应的MAC地址没有出现在ARP缓存表中则表明该计算机不在线。具体方法如下。

    第一步:仍然按照上面介绍的PING法来检测某IP地址的计算机是否在线。

    第二步:在PING返回信息为不通的情况下,输入arp -a来查看本地ARP缓存列表,看对应的IP是否得到了MAC地址信息。(如图2)

图2

    第三步:在ARP缓存列表中一共有三列,第一列为IP地址,第二列为MAC地址。如果PING不通但是能够获得该IP对应的MAC地址的话说明该计算机仍然在线。这时我们也不能通过修改IP来提高权限,会被对方发现。最后一列是ARP信息,分为动态获得和静态获得IP两种方法。

[1]  

【责编:Star】

--------------------next---------------------

阅读(547) | 评论(0) | 转发(0) |
给主人留下些什么吧!~~