(转)IP和MAC地址绑定的好处和作用
IP和MAC地址绑定的好处和作用&&
21:17:18|&&分类：
|&&标签： |举报 |字号大中小&订阅
IP和MAC地址绑定的好处和作用:可以实现静态IP，也可以防止ARP攻击。
IP和MAC地址知识：
如果你是通过校园网或小区接入Internet，那么一定听说过MAC地址。什么是MAC地址，MAC地址在这种局域
网环境中究竟起到什么作用？下面就来介绍一下MAC地址的知识，MAC地址和IP地址的区别以及MAC地址在实际应用中所涉及到的安全问题。
一、基础知识
如今的网络是分层来实现的，就像是搭积木一样，先设计某个特定功能的模块，然后把模块拼起来组成整个网络。局域网也不例外，一般来说，在组网上我们使用的是IEEE802参考模型，从下至上分为：物理层、媒体接入控制层（MAC），逻辑链路控制层（LLC）。
标识网络中的一台计算机，一般至少有三种方法，最常用的是域名地址、IP地址和MAC地址，分别对应应用层、网络层、物理层。网络管理一般就是在网络层针
对IP地址进行管理，但由于一台计算机的IP地址可以由用户自行设定，管理起来相对困难，MAC地址一般不可更改，所以把IP地址同MAC地址组合到一起
管理就成为常见的管理方式。
二、什么是MAC地址
MAC地址就是在媒体接入层上使用的地址，也叫物理地址、硬件地址或链路地址，由网络设备制造商生产时写在硬件内部。MAC地址与网络无关，也即无论将带
有这个地址的硬件（如网卡、集线器、路由器等）接入到网络的何处，都有相同的MAC地址，它由厂商写在网卡的BIOS里。MAC地址可采用6字节（48比
特）或2字节（16比特）这两种中的任意一种。但随着局域网规模越来越大，一般都采用6字节的MAC地址。这个48比特都有其规定的意义，前24位是由生
产网卡的厂商向IEEE申请的厂商地址，目前的价格是1000美元买一个地址块，后24位由厂商自行分配，这样的分配使得世界上任意一个拥有48位MAC
地址的网卡都有唯一的标识。另外，2字节的MAC地址不用网卡厂商申请。
MAC地址通常表示为12个16进制数，每2个16进制数之间用冒号隔开，如：08:00:20:0A:8C:6D就是一个MAC地址，其中前6位16进
制数08:00:20代表网络硬件制造商的编号，它由IEEE分配，而后3位16进制数0A:8C:6D代表该制造商所制造的某个网络产品（如网卡）的系
列号。每个网络制造商必须确保它所制造的每个以太网设备都具有相同的前三字节以及不同的后三个字节。这样就可保证世界上每个以太网设备都具有唯一的MAC
三、IP地址与MAC地址的区别
IP地址基于逻辑，比较灵活，不受硬件限制，也容易记忆。MAC地址在一定程度上与硬件一致，基于物理，能够标识具体。这两种地址各有好处，使用时也因条件而采取不同的地址。
四、为什么要用到MAC地址
这是由组网方式决定的，如今比较流行的接入Internet的方式（也是未来发展的方向）是把主机通过局域网组织在一起，然后再通过交换机和
Internet相连接。这样一来就出现了如何区分具体用户，防止盗用的问题。由于IP只是逻辑上标识，任何人都随意修改，因此不能用来标识用户；而
MAC地址则不然，它是固化在网卡里面的。从理论上讲，除非盗来硬件（网卡），否则是没有办法冒名顶替的（注意：其实也可以盗用，后面将介绍）。
基于MAC地址的这种特点，局域网采用了用MAC地址来标识具体用户的方法。注意：具体实现：在交换机内部通过“表”的方式把MAC地址和IP地址一一对应，也就是所说的IP、MAC绑定。
具体的通信方式：接收过程，当有发给本地局域网内一台主机的数据包时，交换机接收下来，然后把数据包中的IP地址按照“表”中的对应关系映射成MAC地
址，转发到对应的MAC地址的主机上，这样一来，即使某台主机盗用了这个IP地址，但由于他没有这个MAC地址，因此也不会收到数据包。发送过程和接收过
程类似，限于篇幅不叙述。
综上可知，只有IP而没有对应的MAC地址在这种局域网内是不能上网的，于是解决了IP盗用问题。
五、怎样获得自己的MAC地址
MAC地址固化在网卡中的BIOS中，可以通过DOS命令取得。Win9x用户可以使用winipcfg命令，Win2k/XP用户可以使用ipconfig/all命令，其中用16进制表示的12位数就是MAC地址。
六、MAC地址涉及到的安全问题
从上面的介绍可以知道，这种标识方式只是MAC地址基于的，如果有人能够更改MAC地址，就可以盗用IP免费上网了，目前网上针对小区宽带的盗用MAC地
址免费上网方式就是基于此这种思路。如果想盗用别人的IP地址，除了IP地址还要知道对应的MAC地址。举个例子，获得局域网内某台主机的MAC地址，比
如想得到局域网内名为TARGET主机的MAC地址，先用PING命令：PING
TARGET，这样在我们主机上面的ARP表的缓存中就会留下目标地址和MAC映射的记录，然后通过ARP
A命令来查询ARP表，这样就得到了指定主机的MAC地址。最后用ARP -s IP
网卡MAC地址，命令把网关的IP地址和它的MAC地址映射起来就可以了。
如果要得到其它网段内的MAC地址，那么可以用工具软件来实现，我觉得Windows优化大
师中自带的工具不错，点击“系统性能优化”→“系统安全优化”→“附加工具”→“集群Ping”，可以成批的扫出MAC地址并可以保存到文件。
小知识：ARP(Address Resolution
Protocol)是地址解析协议，ARP是一种将IP地址转化成物理地址的协议。从IP地址到物理地址的映射有两种方式：表格方式和非表格方式。ARP
具体说来就是将网络层（IP层，也就是相当于OSI的第三层）地址解析为数据连接层（MAC层，也就是相当于OSI的第二层）的MAC地址。ARP协议是
通过IP地址来获得MAC地址的。
ARP原理：郴
鰽要向主机B发送报文，会查询本地的ARP缓存表，找到B的IP地址对应的MAC地址后就会进行数据传输。如果未找到，则广播A一个ARP请求报文（携带
主机A的IP地址Ia——物理地址Pa），请求IP地址为Ib的主机B回答物理地址Pb。网上所有主机包括B都收到ARP请求，但只有主机B识别自己的
IP地址，于是向A主机发回一个ARP响应报文。其中就包含有B的MAC地址，A接收到B的应答后，就会更新本地的ARP缓存。接着使用这个MAC地址发
送数据（由网卡附加MAC地址）。因此，本地高速缓存的这个ARP表是本地网络流通的基础，而且这个缓存是动态的。ARP表：为了回忆通信的速度，最近常
用的MAC地址与IP的转换不用依靠交换机来进行，而是在本机上建立一个用来记录常用主机IP－MAC映射表，即ARP表。
七、如何修改自己的MAC地址
MAC地址是固化在网卡中的，MAC地址具有唯一性，难道没有办法更改了么？不是的，我们完全不用修改EPROM的内容，而只通过修改存储单元的内容就能达到修改MAC地址的目的。例如在Windows中可以通过注册表来修改。
在“开始”菜单的“运行”中输入regedit.exe，打开注册表编辑器，展开注册表到：HKEY_LOCAL_MACHINE\System\
CurrentControlSet\Control\Class\{4D36E972-E325-11CE-BFC1-0}子
键，在子键下的，0002等分支中查找DriverDesc（如果你有一块以上的网卡，就有……在这里保存了有关你
的网卡的信息，其中的DriverDesc的内容就是你的网卡的信息描述，比如我的网卡就是Intel 21041 based
Ethernet Controller），在这里假设你的网卡在0000子键。
在0000子键下添加一个字符串，命名为“NetworkAddress”，键值为修改后的MAC地址，要求为连续的12个16进制数。然后在
“0000”子键下的NDI\params中新建一项名为NetworkAddress的子键，在该子键下添加名为“default”的字符串，键值为修
改后的MAC地址。
在NetworkAddress的子键下继续建立名为“ParamDesc”的字符串，其作用为指定NetworkAddress的描述，其值可为
“MAC Address”。这样以后打开网络邻居的“属性”，双击相应的网卡就会发现有一个“高级”设置，其下存在MAC
Address的选项，它就是你在注册表中加入的新项NetworkAddress，以后只要在此修改MAC地址就可以了。
关闭注册表，重新启动，你的网卡地址已改。打开网络邻居的属性，双击相应网卡项会发现有一个MAC
Address的高级设置项，用于直接修改MAC地址。
当然，你还可以用工具软件来修改网卡的MAC地址，如MAC2001这款软件就可以达到我们的目的。
八、如何解决MAC地址带来的安全问题
我们可以将IP地址和MAC地址捆绑起来来解决这个问题。进入“MS-DOS方式”或“命令提示符”，在命令提示符下输入命令：ARP -s
10.88.56.72
00-10-5C-AD-72-E3，即可把MAC地址和IP地址捆绑在一起。这样，就不会出现IP地址被盗用而不能正常使用网络的情况，可以有效保证小
区网络的安全和用户的应用。
注意：ARP命令仅对局域网的上网代理服务器有用，而且是针对静态IP地址，如果采用Modem拨号上网或是动态IP地址就不起作用。
不过，只是简单地绑定IP和MAC地址是不能完全的解决IP盗用问题的。作为一个网络供应商，他们有责任为用户解决好这些问题之的后，才交给用户使用，而不是把安全问题交给用户来解决。不应该让用户来承担一些不必要盗用的损失。
作为网络供应商，最常用也是最有效的解决方法就是在IP、MAC绑定的基础上，再把端口绑定进去，即IP－MAC－PORT三者绑定在一起，端口
（PORT）指的是交换机的端口。这就需要在布线时候做好端口定时管理工作。在布线时应该把用户墙上的接线盒和交换机的端口一一对应，并做好登记工作，然
后把用户交上来的MAC地址填入对应的交换机端口，进而再和IP一起绑定，达到IP－MAC－PORT的三者绑定。这样一来，即使盗用者拥有这个IP对应
的MAC地址，但是它不可能同样拥有墙上的端口，因此，从物理通道上隔离了盗用者。
我想通过上面的介绍大家对MAC地址也有些了解吧！提醒大家
应该学以致用，千万不要用来整别人啊！
已投稿到：
以上网友发言只代表其个人观点，不代表新浪网的观点或立场。查看: 3650|回复: 10
网吧电脑必须绑定IP-MAC地址吗，有什么好处？
该用户从未签到
当前用户组为 高级会员当前积分为 896, 升到下一级还需要 2104 点。
网吧电脑必须绑定IP-MAC地址吗，有什么好处？
首先需要说明的是，绑定IP-MAC地址能有效防止网吧电脑被侵袭，保障网吧网络的安全。
绑定IP-MAC地址的方法也非常的简单。
在管理端的——参数设置——安全中心设置-网络安全设置——IP-MAC绑定表
添加公共服务器或客户机IP-MAC绑定列表，目的是为了防止ARP攻击。
IP-MAC绑定表里一般都绑定公共服务器IP即可
TA的每日心情无聊 17:27签到天数: 1 天[LV.1]初来乍到
当前用户组为 高级会员当前积分为 1439, 升到下一级还需要 1561 点。
这个帖子不错，顶起来啊
TA的每日心情怒 14:57签到天数: 1 天[LV.1]初来乍到
当前用户组为 高级会员当前积分为 793, 升到下一级还需要 2207 点。
简单地绑定IP和MAC地址是不能完全的解决IP盗用问题的。
TA的每日心情擦汗 14:43签到天数: 1 天[LV.1]初来乍到
当前用户组为 高级会员当前积分为 801, 升到下一级还需要 2199 点。
讲解的非常详细
该用户从未签到
当前用户组为 高级会员当前积分为 947, 升到下一级还需要 2053 点。
MAC地址是指网卡物理地址..相当于网卡的&身份证&..它唯一的...IP-MAC绑定是指将IP地址与MAC地址进行绑定.这样子就不能任意修改IP地址了...因为MAC地址是唯一的..
TA的每日心情擦汗 14:58签到天数: 1 天[LV.1]初来乍到
当前用户组为 高级会员当前积分为 999, 升到下一级还需要 2001 点。
看看。学习了
该用户从未签到
当前用户组为 高级会员当前积分为 1127, 升到下一级还需要 1873 点。
IP-MAC地址绑定可以防止内部IP地址被非法盗用，增强网络安全，一般使用“ARP”命令捆绑IP地址和MAC地址。
TA的每日心情难过 11:11签到天数: 1 天[LV.1]初来乍到
当前用户组为 高级会员当前积分为 930, 升到下一级还需要 2070 点。
快速批量绑定MAC与IP地址
TA的每日心情无聊 15:02签到天数: 1 天[LV.1]初来乍到
当前用户组为 高级会员当前积分为 765, 升到下一级还需要 2235 点。
绑定可以上网的IP后，还需要将未使用的IP绑定到某个不可能的MAC地址
该用户从未签到
当前用户组为 高级会员当前积分为 784, 升到下一级还需要 2216 点。
有哪位朋友，确实用过这种方法。
TEL: 广告合作
本论坛广告位招租
Powered by命令行实现MAC与IP地址绑定 ip mac绑定 如何绑定mac地址
投稿：mdxy-dxy
字体：[ ] 类型：转载 时间：
一般手上没有软件，就可以使用这命令行实现MAC与IP地址绑定
为什么要绑定IP呢？你指定的IP能上外网不就可以了吗？之所以要绑定IP，是因为他会会改IP。比如我本机上的IP是192.168.1.11此IP已经在防火墙上面做了设定不可以上网，但我要是知道有一个IP是192.168.1.30的IP能上网，那我不会改把192.168.1.11换成192.168.1.30就可以上网了吗？所以绑定IP就是为了防止他改IP。&因为网卡的MAC地址是全球唯一的跟我们的身份证一样，他一但改了，就不认了。那如何绑定呢？
例如我的IP是192.168.1.11，网卡的MAC地址是00-11-2F-3F-96-88(如何看到自己的MAC地址呢？在命令行下输入ipconfig&/all，&回应如下：&
Physical&Address.&.&.&.&.&.&.&.&.&:&00-11-2F-3F-96-88
DHCP&Enabled.&.&.&.&.&.&.&.&.&.&.&:&No
IP&Address.&.&.&.&.&.&.&.&.&.&.&.&:&192.168.1.11
Subnet&Mask&.&.&.&.&.&.&.&.&.&.&.&:&255.255.255.0
Default&Gateway&.&.&.&.&.&.&.&.&.&:&192.168.1.1
DNS&Servers&.&.&.&.&.&.&.&.&.&.&.&:&61.177.7.1
Primary&WINS&Server&.&.&.&.&.&.&.&:&192.168.1.254&
这些信息就是你现在计算机的IP地址及MAC地址！
接着，在命令行下输入：arp&-s&192.168.1.11&00-11-2F-3F-96-88回车。
就绑定了。
如果要查看是否绑定，可以用arp&-a&192.168.1.11回车，会得到如下提示：&
Internet&Address&Physical&Address&Type
192.168.1.30&　　00-11-2f-3f-96-88&static
如果要刪除呢？命令行下输入：arp&-d&192.168.1.30&就刪除了。
arp&-s&192.168.1.1&xx-xx-xx-xx-xx(网关的mac地址)
查看自己的IP地址和网卡的MAC地址。对于Windows&98/Me，运行“winipcfg”，在对话框看的IP地址就是，而“适配器地址”就是网卡的MAC地址。在Windows&2000/XP系统下，要在命令提示符下输入“ipconfig&/all”，显示列表中的“Physical&Address”就是MAC地址，“IP&Address”就是IP地址；要将二者绑定，输入“arp&-s&IP地址&MAC地址”，如“arp&-s&192.168.0.28&54-44-4B-B7-37-21”即可。
还有一种方法是通过专门的局域网网络管理软件、上网行为控制软件来绑定局域网电脑IP地址和MAC地址，防止随意修改IP地址的行为。
目前国内有很多局域网控制软件、网管监控软件，一般都有IP和MAC地址绑定的功能。通常，通过此类网管软件可以轻松扫描到局域网电脑IP地址和MAC地址，然后点点鼠标就可以实现绑定。例如，有一款“聚生网管”软件（下载地址：），只需要在局域网一台电脑安装，就可以扫描到局域网所有电脑的IP地址和MAC地址，然后点点鼠标就可以绑定了，绑定之后局域网电脑将无法修改IP地址和MAC地址，一旦修改之后就无法上网，从而阻止了电脑修改IP地址的行为，如下图所示：
图：进行IP和MAC绑定
&&&同时，通过“聚生网管”软件还可以检测局域网ARP攻击行为，一旦发现局域网ARP攻击行为，将自动输出攻击者的IP地址和MAC地址，从而便于网管员及时排查攻击源主机，保护局域网网络安全。如下图所示：
图：输出ARP攻击
&&&&总之，无论是通过操作系统的自带的IP和MAC地址绑定命令，还是借助于专门的局域网网络管理软件都可以实现局域网IP和MAC地址绑定功能，只不过相对于通过命令进行IP和MAC绑定的操作，通过网管监控软件进行IP和MAC地址绑定操作更为简单，也更为人性化。具体采用何种方式，企事业单位可以根据自己的需要进行抉择。
您可能感兴趣的文章:
大家感兴趣的内容
12345678910
最近更新的内容
常用在线小工具