五九盾
首页 / 新闻公告
业内
三层要点总结:服务器IP地址冲突
2022-10-12 10:25:00
        很多闲散的同事喜欢利用IP冲突来攻击目标服务器。例如,在非同一网关C段劫持的情况下,它们使用局域网的IP冲突(可以突破非同一网关劫持和SB嗅探)。你不能“快速设置域名泛解析,解决恶意泛域”,他们会把我们拿到的服务器改成目标服务器的IP。 IP自顶向下,然后他们目标站的域名必然会达到劫持的效果,看不出是因为IP没变就被劫持了。
        所以管理层发现网站被黑了,会通过FTP或者服务器修改主页,然后我们就可以嗅探机器了。 IP和MAC有双重绑定,修改对应。他们最常使用这种方法,忽略了不同的网关和防火墙。这个问题在局域网中经常遇到。这不是漏洞。严格来说,这不叫“劫持”。只能说是一种IP冲突……
        
         1、IP地址与网络上其他系统冲突是什么意思?
        这个很简单,我们租服务器的时候会多得到一个IP地址,不一样的。那么为什么它会与其他系统发生冲突呢?比如你的服务器的ip地址和其他服务器的ip地址相同时,会显示“ip地址与网络上的其他系统冲突”,一般是同一个原因。无非就是你的局域网被病毒攻击,地址解析失败。在这种情况下,数据隐私很容易泄露。例如,在局域网中,IP 192.168.1.3 仅在一台计算机上使用。如果有两台电脑或多台电脑使用这个IP,就会发生冲突。
         2.了解了IP冲突的原因后,我们再来看看IP的获取
        1.自动获取,当网络中的服务器或路由器启用DHCP(动态主控机器配置协议,该协议会定义一个自动分配IP的地址池,如192.168.100-192.168.1.199),然后可以设置网络中的客户端在本地连接中自动获取IP地址,以允许服务器为客户端配置一个IP,这个IP是随机的(服务器或路由器从定义的地址池中选择一个未分配的给你使用),以保证与其他使用自动获取IP的计算机兼容。 IP地址不一样。
         2.手动指定。当网络中的服务器或路由器没有开启DHCP功能时,我们必须自己为客户端配置IP。当然,如果服务器开启了DHCP功能,我们也可以手动指定。
        在Windows系统中,如果本地网络IP地址有冲突,会出现图标提示,问题比较容易解决。但是在Linux系统中,并没有提供相关的功能。如果本地网络采用静态IP地址配置,出现奇怪的网络连接问题,比如ssh连接重置,可以考虑检查是否有IP地址冲突问题。 arping 命令提供地址冲突检测功能。
        
         3.如何在Linux中检测IP地址冲突
        arping 命令
        arping 命令是一种用于向相邻主机发送 arp 请求的工具。 arping 使用arp 数据包通过ping 命令检查设备上的硬件地址。可以测试某个ip地址是否已经在网络上被使用,并且可以获取更多的设备信息。功能类似于 ping。
         IP地址冲突检测
        在有问题的主机上,可以使用“arping -I ethN xxxx”命令(其中xxxx是接口的IP地址)来检测地址冲突,如果没有输出,则表示与此 IP 地址没有冲突。如果存在冲突,该命令将显示冲突 IP 地址使用的 MAC 地址。
        当然,任何情况下都不能实现IP地址冲突。导致IP冲突的因素和条件有:必须在同一个局域网内(不需要同一个网关,C段相同)。目标机器是否安装了具有“阻止外部IP冲突”功能的防火墙。目标机器的本地连接是否设置为:“自动获取IP”。 (这个因素不确定)网管是否绑定了IP+MAC,如果绑定了,需要修改攻击机的IP和MAC与目标机完全一致。可以将多个IP备份绑定到本机(攻击机),否则IP冲突时可能无法登录本机。
         IP冲突无法转发,因为此时双方的IP和MAC已经改成相同了。如果数据发送出去,就会形成死循环,无法转发……至于防御方法,其实还是比较简单的。可以使用具有“拦截外部IP冲突”功能的防火墙(没实践过,但应该有效)。 Arp攻击和IP冲突都是以太网协议漏洞导致的网络问题。 LAN 通过 IP-MAC 寻址进行通信。 ,只要换了IP,就有可能导致IP冲突,无法上网……服务器IP地址冲突是什么意思?服务器IP地址冲突如何检测?