※ 引述《willhunting (这些年来)》之铭言： : 在自己家里上网，乱设IP和Mask，应该就不能上网了。 : 可是为什麽不行呢?就我从书上读到的，假如外面网路 IP不能乱设的主要原因在路由(routing) 你随便设一个IP, 也许还是可以把资料传到目的端, (在送没有问题) 但目的端无法依你的来原把资料回传.. 就像你写一封信到美国, 但你来源写非洲.. 这封信可以顺利到美国, 但回信却会寄到非洲, 所以你收不到回应.. 所以网路攻击就可以透过伪造IP来达到破坏效果, 但难以反查~ mask(subnet mask)和ip运算可以得到 network address与host address, 是用来辨识该ip在哪个网路, 还有用来路由的 mask乱设则无法正确路由, 因此资料可能会送不出去~ 依现在 IP 的设计, 如果对方(dest)在同个network, 那表示可以直接传送资料给对方~ 否则会依路由表转送出去~ 比如说现在有台电脑, 接在同一个LAN上, 所以他们可以直接通讯资料, 假如电脑A 10.1.1.1/255.255.255.0 另电脑B 10.1.1.2/ 255.255.0.0 当A要传资料给B, 他用 mask 去计算发现两台都在 10.1.1.0 这个网路, 所以 A 就直接把资料传给B (这部份正常运作) 当B收到资料要回覆A时, 经过B的mask计算, 会认为A/B不同网路, 所以B就会依路由表, 把资料传到gateway让他决定要怎麽送.. 其实网路没有特别设计的话gateway收到是不会从原port传回来的, 所以B就无法正确传送资料到 A 特别设决routing的部份的话也是可以传到A, 只是会很迂回..|| : 有某台机器S想要跟某个ip通讯，它在它的ARP里找不到 : 这个ip对应的MAC，所以丢出广播讯息，我把我的IP设成 要不要要ARP问位址, 这要看是不是同一个网路, ARP是用在layer2的直接对传的部份, 像你要跟google通讯, 你的电脑不会去问google的arp, 而是去问你家网路的gateway的arp, 然後把资料传给gateway, gateway再去处理怎麽传给google.. : S在找的ip会变成怎样呢?请各位高手麻烦给我一点指教， : 谢谢!! 这问题要分几个部份讨论.. 如果你设的IP根本就不合外面路由的话.. 比如说你把你的IP设成美国的google.. 那对google(还有其他人)基本上没什麽影响 只是你自己资料传的出去但是回不来.. 别人资料会回到google去..就这样.. 如果是另一种情况, 你的IP又没有和别人重覆(duplicated) 那当然可以正常运作, 等於你是伪装成别人, 也不会有人出来抗议.. (除非网管刻意去锁mac/ip/port等等..) 如果有人跟你IP一样, 那就是IP Duplicated的问题了 .. 这又要分成对本地端、受害者和远端的影响 RFC也没有规定重覆要干嘛, 所以这是看OS要怎麽处理, 如果收到一个 ARP-response, IP是自己但mac是别人, 那大概论就可以知道 IP 重覆了~ 像winxp的作法好像是停该IP, 然後网路就断了 .. 好像之前的netcut是用这样在切网路的.. Linux的话, 似乎就不会停用网路.. (之前不小心设错, 结果Linux没事, xp断线 o_O) 对远端的影响是, 他会收到两个 ARP-response, 也是依OS自己决定要怎麽处理, 大部份的OS是直接更新自己的arp table, 所以远端会为认後传arp-r的人是ip的拥有人, 然後有一个人就会断线(本地端或受害者) 现在netcut就是用类似的方式在切网路~ (Solaris的话, 好像会设一个更新arp的间隔, 用来避免这种恶意破坏) 大略是这样, 详细的东西再翻翻routing和arp的资料应该就会清楚了~ --

※ 发信站: 批踢踢实业坊(ptt.cc) ◆ From: 220.138.218.29 ※ 编辑: cole945 来自: 220.138.218.29 (03/09 20:43)