最近本人发现有些非法用户不仅将自己的IP地址改为了高级用户的IP，还通过arp命令获得了高级用户所用计算机的MAC地址，将自身的MAC地址也进行了修改。这样一来不仅没有IP地址冲突的提示，而且两台计算机都可以上网了，非法用户轻松享受了高级用户的权限。
　　
　　非法用户通过简单的ARP命令与修改IP地址结合就可以突破上IP与MAC地址的绑定。
　　
　　第一步：获得对方的IP地址，比如公司OFFICE是高级用户的计算机名我们可以通过ping office来获得他的IP地址。例如返回信息是10.91.30.42。
　　
　　第二步：获得对方的MAC地址，首先要和对方建立IPC连接，否则MAC地址将不显示在ARP缓存表中。方法是通过任务栏的“开始->运行->输入\\office”来访问。只要出现了要求输入用户名和密码的提示窗口就行了，不用输入正确的用户名和密码。
　　
　　第三步：通过“开始->运行->输入cmd”进入命令行模式。然后输入arp -a显示全部ARP缓存信息。获得10.91.30.42对应的mac地址为00-0a-eb-6d-19-5c。
　　　
　　第四步：下面是修改本机的MAC地址与OFFICE的一致。方法是在网上邻居点鼠标右键选择“属性”，然后继续选择“本地连接”的属性。在常规标签点“配置”按钮。
　　
　　第五步：选择“高级”标签，在locally administered address处将mac地址00-0a-eb-6d-19-5c填写进去。完成MAC地址的伪装。
　　
　　第六步：将自己的IP地址设置和OFFICE计算机的地址一样。
　　
　　通过这六步我们就实现了MAC地址与IP地址的双伪装。
　　
　　经过了伪装后非法用户使用的计算机和OFFICE那台计算机都可以正常上网浏览网页，QQ也可以正常登录聊天。，而且不会出现IP地址冲突的提示窗口，这一点是非常可怕的，可以说是将非法使用网络隐藏的很深，一般人难于发现。当然这么设置后还会对网络使用有影响的例如MSN无法登录，网络使用也会出现丢包的现象。
　　
　　对于这种情况再次说明了仅仅通过将IP地址与MAC地址绑定防止非法用户使用网络不是非常有效的，应该采用我们介绍的IP天下也无贼 两招解决盗用地址问题这篇文章中的第二种方法，即将机的端口与MAC地址或IP地址进行绑定。
--------------------next---------------------