帮忙：老总的ip被人占用了，怎么办？

hecm22

都别扯远了，就IP盗用我问个问题，如果有个IP时不时地跟你冲突一下，但等你查的时候他又下了，始终逮不到他，该怎么办？

sunsroad

[quote]原帖由 "hecm22"]都别扯远了，就IP盗用我问个问题，如果有个IP时不时地跟你冲突一下，但等你查的时候他又下了，始终逮不到他，该怎么办？[/quote 发表：
     

那我问你一下，会不会每次你要查他的时候，他都会下呢？1如果他真有那种本领的话，神仙也治不了他的!!!

JohnBull

[quote]原帖由 "hecm22"]都别扯远了，就IP盗用我问个问题，如果有个IP时不时地跟你冲突一下，但等你查的时候他又下了，始终逮不到他，该怎么办？[/quote 发表：
     

只有类似PPPoE的这种隧道技术才能解决，其他办法没有。

JohnBull

原帖由 "sunsroad" 发表：
首先我希望你看清楚，我们正在解决的问题是什么，我们是在解决别人盗用IP的问题！！！

    其次，如果是恶意用户为了捣乱，大可不必进行的这么低级！几个包就可以让整个网络崩溃！！系统一个重启，甚么东西都没有..........

   

我就反对你们这种不求甚解、治标不治本的态度。其实我们在实际工作中碰到的每一个问题都是一次深入和提高的机会。不放过每个机会，把他们分析透彻就是最实在的提高。你恐怕不是搞网络的料。

你也不必那么叫嚣，我倒问问你，我使用VLAN+PPPoE之后你有什么办法“用几个包让整个网络崩溃”？愿闻其详！真的愿闻其详！（这就是你我的区别 ）

还是有必要明确一下概念，这跟IP欺骗一点关系都没有，这叫ARP欺骗，利用arp欺骗可以轻易地让一个运行TCP/IP的广播域彻底瘫痪（每个人都发现自己的IP被别人盗用，换什么IP也没用）。你要是能够明白这里面的厉害，就不会这么抱残守缺了。

放弃纯以太吧！PPPoE is your choice!

sunsroad

原帖由 "JohnBull" 发表：
   

我就反对你们这种不求甚解、治标不治本的态度。其实我们在实际工作中碰到的每一个问题都是一次深入和提高的机会。不放过每个机会，把他们分析透彻就是最实在的提高。你恐怕不是搞网络的料。

你也不必那么..........

   

跟你这么固执的家伙解释问题，真是累！！！   

不知道在哪儿看了一个什么PPPOE就不知道怎么拽了！！！PPPOE的包又不是没人抓过来看！！！

你既然如次的推崇他，那我问你，他是跑在什么上的！？

对拉，他也是跑在以太网之上的，他的工作也缺不了类似ARP的这种解析机制！！！只要交换机的工作原理不进行根本改变，他的安全性就永远无法解决，我们所能做的就是想办法解决这个问题。而不是寻找什么一劳永逸的解决方案，我可以告诉你的是：根本就没有这种解决方案。这就象当年寻找永动机一样滑稽。

不错，相对而言PPP确实会安全一些，但是你不要忘了他是建立在以太协议这类不安全的协议之上的。注定他必然会存在漏洞。

不要把你的书呆之气拿到技术的实践上来，那注定是没有市场的！！！

言已至此，你听的进去就听，听不进去则算，我已经没有兴趣再来开导象你这样冥顽不化的人了，只劝你能对你的学生负责，不要误人一生。

JohnBull

原帖由 "sunsroad" 发表：
   
跟你这么固执的家伙解释问题，真是累！！！   
不知道在哪儿看了一个什么PPPOE就不知道怎么拽了！！！PPPOE的包又不是没人抓过来看！！！
你既然如次的推崇他，那我问你，他是跑在什么上的！？
?.........

   

你真是个死读书的书呆子，而且书也没读好啊！
还说什么“PPPoE的工作也缺不了类似ARP的这种解析机制”，还要加上若干惊叹号。别给网工丢脸了。
任何一个学过TCP/IP的人（包括我的学生）都知道，PPP是没有链路层地址的，解析个P?

况且我说得很清楚：“VLAN+PPPoE”，也就是说每个工作站的广播域内只有自己和一个PPPoE服务器，就算有广播，也失去了广播的意义。同时PPPoE又取消了ARP。问题就这么清晰而简洁地彻底解决了啊！你是不懂呢还是装蒜？

因为你自己孤陋寡闻才会以为PPPoE是什么新鲜东西，值得拿出来拽，这是极其简单而常用的网络权限控制手段，协议也是标准的，所有的AAA都支持他。

sunsroad

原帖由 "JohnBull" 发表：
   

你真是个死读书的书呆子，而且书也没读好啊！
还说什么“PPPoE的工作也缺不了类似ARP的这种解析机制”，还要加上若干惊叹号。别给网工丢脸了。
任何一个学过TCP/IP的人（包括我的学生）都知道，PPP是没有?.........

   

不知道我是说你固执己见好呢？！还是说你冥顽不化好？！

PPP的确是没有链路层地址，如果他还需要链路地址的话，那他也不配叫做点对点！可也从来没说过还要去解析PPP的地址啊。我只是说如果你把他Over 到以太帧上之后应该再怎么办呢？！以太网不是也没有地址吧？！
还是让我来告诉你吧，PPPOE发起的第一个包叫做PADI，这个“D”就是“Discovery”：“PPPOE的服务器是谁啊？快告诉我啊”，我想你肯定明白这个包是什么类型的吧？然后他就会收到一个叫做PADO的包，赶紧去查查这个包叫什么名字，不要忘记哦！
这是什么？这就是他的第一条软肋。差点忘了告诉你这两个包的以太帧类型，一个是0X8863！另一个是0X8864！记住啊！
后面还有几个什么PADR、PADS的我都不想赘述了。
再给你解释一下PPPOE的帧格式，PPP的帧格式你几乎不需要做什么改动，然后你只要在帧的两头给他各加一个以太帧的头跟尾，唉！一个PPPOE的包就这么做好了！即没有任何的保护措施，连他里面的IP也是明文，不知道你对他的安全性做何感想呢?!
只要是跑在象以太网这样的网络技术之上，他永远都没有绝对的安全可言！
你的学生是没错，可那不等于你也正确！

“每个工作站的广播域内只有自己和一个PPPoE服务器”，天哪！也就是知识象你这么“渊博”的大纳才会提出这么“高超的解决方案”，不过我劝你不要把这种方案拿到那些有上千台电脑的局域网的单位去推广，不然的话，就算你的脸皮厚，没被笑死，也被人家打死！你把他介绍给menoy吧，只有没脑子的才会相信你。物以类推嘛

其实本来很简单的一个问题，却被你给搅得乱七八糟，又是查书籍，又是找圣经的唉,真是的！你打开电脑抓两个包来一分析，不是什么都清楚了！哪需要象你那样又打胡雷又下雨的！三年之前我用ADSL的时候，怕你还不知道PPPOE是什么东西吧;)！其实这些东西都不怎么需要查资料的！

其实你无非是在前面，那个什么同一个VLAN了的不同子网之间不需要网关就可以通讯的理论，受了点打击，想在这里找个面子而已;)，但是你至少要找个正确的观点来辩论才行啊！
不用说别的，就看看你改了多少次嘴就行了，最开始你是：“破坏者可以伪造成别人的MAC地址，还可以手工伪造arp回应。你根本抓不住的！”、“我使用他们中某个人的mac干一下坏事（比如抢老总的IP），交换机上会认为他那个mac在我的端口下…”；别人想到解决的办法之后你又改口了，说什么：“难道我用别人的mac做坏事，就必须修改我的mac地址吗？难道不能编程吗？”“我根本就不修改自己的mac地址”你又开始不改地址了！那好，大家再让你一次，针对你不改地址的做法把问题解决的时候，你又来了一套：“你ping那个IP是根本没有意义的，因为他可能根本就没有使用这个IP，而是恶意用户企图扰乱网络。”；大家本来就是在想办法帮着解决IP被盗用的问题，查出是谁盗用了IP是根本，你提些乱七八糟有什么用？！到了最后你直接就不讲技术了：“放弃纯以太吧！PPPoE is your choice! ”跟美国人太相似了你：“来吧，我会用炮弹给你们送来民主！你不用管对错，只要接受了我的思想就可以了！”到底是谁“你不是在进行技术讨论，而是故意要跟我斗气。”相信大家一眼就看得清楚;)
想来你就是毕业不久，还没定性！

你这样自己说过的话都不算话，改过来改过去的，为个什么？就为了争个你对，那样争来的所谓“正确”没有用！我直接让你了还不行！懒得跟你去争，就算你对吧！你快把你的PPPOE理论介绍出去，我正想看看还会有几个也是没脑袋的;)，现在倒是有了免费的鱼饵;)

看在你这么执着的份上，我给你点一条路吧！如果你非要解决这个问题，往智能宽带小区这方面去考虑。只会教学照套理论那是没有用的;）！

JohnBull

我还是决定教育教育你。

原帖由 "sunsroad" 发表：
   
PPP的确是没有链路层地址，如果他还需要链路地址的话，那他也不配叫做点对点！可也从来没说过还要去解析PPP的地址啊。我只是说如果你把他Over 到以太帧上之后应该再怎么办呢？！以太网不是也没有地址吧？！
还是让我来告诉你吧，PPPOE发起的第一个包叫做PADI，这个“D”就是“Discovery”：“PPPOE的服务器是谁啊？快告诉我啊”，我想你肯定明白这个包是什么类型的吧？然后他就会收到一个叫做PADO的包，赶紧去查查这个包叫什么名字，不要忘记哦！
这是什么？这就是他的第一条软肋。差点忘了告诉你这两个包的以太帧类型，一个是0X8863！另一个是0X8864！记住啊！
后面还有几个什么PADR、PADS的我都不想赘述了。
再给你解释一下PPPOE的帧格式，PPP的帧格式你几乎不需要做什么改动，然后你只要在帧的两头给他各加一个以太帧的头跟尾，唉！一个PPPOE的包就这么做好了！即没有任何的保护措施，连他里面的IP也是明文，不知道你对他的安全性做何感想呢?!
只要是跑在象以太网这样的网络技术之上，他永远都没有绝对的安全可言！

你的解释绝对正确，但是仍然没有理解我的方案，不加密是没有关系的，因为别人监听不到！

原帖由 "sunsroad" 发表：
   
“每个工作站的广播域内只有自己和一个PPPoE服务器”，天哪！也就是知识象你这么“渊博”的大纳才会提出这么“高超的解决方案”，不过我劝你不要把这种方案拿到那些有上千台电脑的局域网的单位去推广，不然的话，就算你的脸皮厚，没被笑死，也被人家打死！你把他介绍给menoy吧，只有没脑子的才会相信你。物以类推嘛

我就知道你会这么说，因为在你们这些接触网络比较晚，同时又深受CISCO毒害的人的脑子里存在着书呆子式的固有观念：VLAN=802.1q/ISL。殊不知我玩VLAN的时候，地球上还没有802.1q呢！早期的VLAN是基于端口划分，通过查表方式实现的，上连口可以属于多个VLAN（不同于CISCO的TRUNK！），这种技术本来在802.1q出来之后不常用了，但是随着宽带接入的兴起，对于廉价的低档接入层交换机的VLAN功能需求增加了，这时候，这种“过时”的技术又被厂家们想起来了。比如3COM就推出了出厂预设成这种VLAN形式的交换机（至少有1100和3300可用），这种形式3COM称之为OverLap，缺省情况下就能够实现我需要的功能，而且成本低，根本不需维护！

原帖由 "sunsroad" 发表：
   
其实本来很简单的一个问题，却被你给搅得乱七八糟，又是查书籍，又是找圣经的唉,真是的！你打开电脑抓两个包来一分析，不是什么都清楚了！哪需要象你那样又打胡雷又下雨的！三年之前我用ADSL的时候，怕你还不知道PPPOE是什么东西吧！其实这些东西都不怎么需要查资料的！

反正我是2年前开始接触adsl的，我们当时是在北京电信工程局为北京电信做设备选型，我个人测试了Orkit、Nortel、SAMSUNG、ALCATEL、RedBack、百令达的头端设备和若干种CPE，包括alcatel的和南京某厂的OEM产品。还包括3com的EVDSL等非ADSL方案。
三年前你在哪玩的ADSL？拿个MODEM上上网就算玩过了？

原帖由 "sunsroad" 发表：
   
其实你无非是在前面，那个什么同一个VLAN了的不同子网之间不需要网关就可以通讯的理论，受了点打击，想在这里找个面子而已，但是你至少要找个正确的观点来辩论才行啊！

体现了一个书呆子的标准作风。你是何许人也？我犯得着让你“打击”我吗？（我真的被气乐了） 说实话，我其实倒一直怀疑是你自己回去做了实验，发现了自己的错误而有点老羞成怒呢！
你回去做做实验吧，好吗？很简单的，两台计算机，一台交换器就行了。然后老老实实去重读圣经吧！

原帖由 "sunsroad" 发表：
   
不用说别的，就看看你改了多少次嘴就行了，最开始你是：“破坏者可以伪造成别人的MAC地址，还可以手工伪造arp回应。你根本抓不住的！”、“我使用他们中某个人的mac干一下坏事（比如抢老总的IP），交换机上会认为他那个mac在我的端口下…”；别人想到解决的办法之后你又改口了，说什么：“难道我用别人的mac做坏事，就必须修改我的mac地址吗？难道不能编程吗？”“我根本就不修改自己的mac地址”你又开始不改地址了！那好，大家再让你一次，针对你不改地址的做法把问题解决的时候，你又来了一套：“你ping那个IP是根本没有意义的，因为他可能根本就没有使用这个IP，而是恶意用户企图扰乱网络。”；

从头到尾我改过口吗？我用别人的MAC攻击就意味着必须修改我的MAC?而且就不能使用别的技术？确实，针对你们的“方案”我确实在改进攻击技术但是你睁开眼看看那些技术互相矛盾吗？我只不过是在向你展示“道高一尺魔高一丈”的道理而已！

原帖由 "sunsroad" 发表：
   
大家本来就是在想办法帮着解决IP被盗用的问题，查出是谁盗用了IP是根本，你提些乱七八糟有什么用？！到了最后你直接就不讲技术了：“放弃纯以太吧！PPPoE is your choice! ”跟美国人太相似了你：“来吧，我会用炮弹给你们送来民主！你不用管对错，只要接受了我的思想就可以了！”到底是谁“你不是在进行技术讨论，而是故意要跟我斗气。”相信大家一眼就看得清楚

我就是讨厌你们这种“查出是谁盗用了IP是根本”的不求甚解的浮躁态度！查出来就完了？你得想办法避免！你也不用装成红卫兵的样子来，我仍然希望我们的争论局限于技术范畴内。

原帖由 "sunsroad" 发表：
   
想来你就是毕业不久，还没定性！

错了吧！我就是狂，我毕业的时候谦虚着呢！现在的这股狂劲是在电信工作期间养出来的。牛B吗？

原帖由 "sunsroad" 发表：
   
你这样自己说过的话都不算话，改过来改过去的，为个什么？就为了争个你对，那样争来的所谓“正确”没有用！我直接让你了还不行！懒得跟你去争，就算你对吧！你快把你的PPPOE理论介绍出去，我正想看看还会有几个也是没脑袋的，现在倒是有了免费的鱼饵

别！千万别！好象我欺负了你似的。技术问题永远是可以讨论的。与你这种顽冥不化抱残守缺、拒绝技术进步的人争论我觉得很有挑战性——能感到适度的反抗，同时又有必胜的把握。

hecm22

哈哈，两头牛，，讨论归讨论，可别打起来噢~~

继续关注中，这个可加为精彩回复了吧？

flyjon

精彩,continue....