萬盛學電腦網

 萬盛學電腦網 >> 安全資訊防護 >> 我的計算機老出現“IP地址與網上的其它系統有沖突”,這到底是怎麼回事啊?找高手幫忙。

我的計算機老出現“IP地址與網上的其它系統有沖突”,這到底是怎麼回事啊?找高手幫忙。

多次看到有人提出這個問題,但偶一直不想多說什麼,因為偶不贊成“出現這個問題是 ARP 病毒所致”的說法。
大家也可以在網絡上搜索一下“IP地址與網上的其它系統有沖突”這個關鍵句,看看能找出來的答案是什麼。
既然有人說,這是 ARP 中毒所致,那咱們來看看 ARP 欺騙攻擊的細節過程:
現在的網絡使用者,大多都安裝有防火牆,ARP入侵者想要入侵某台機器,必須想辦法繞過這個防火牆,它就要采用一個ARP欺騙手段冒充另一個IP,才能侵入這台主機。
1、ARP病毒感染了的主機,為了敘述的清楚,咱把它作為 A 機。假設它要入侵 B 機的主機,首先,它要找一個 C 機,以便它冒充 C 機的IP,來入侵 B 機的機器。那麼,它首先要讓這 C 機的主機死掉。怎麼辦?
2、於是,它首先要向 C 機的機器,發送一個洪水包給它的139端口,於是,該 C 機的機器收到這個洪水包而死掉(請你們特別注意這一點,稍後,偶會再次提及這一點)。
3、這時, B 機的主機發送給 C 機的數據包將無法得到已經死掉的 C 機的響應,那麼, B 機的系統就要開始更新自己的ARP對應表。將 C 機的IP從自己的項目表除去。
4、這段時間裡, A 機也就是入侵者,會把自己的 IP 地址,改成已經被它用洪水包攻擊死的 C 機剛才用過的那個 IP 地址。 .
5、然後,它會再發一個 ping(ICMP 0) 給 B 機的主機,要求 B 機的主機更新它自己的 ARP 轉換表。
6、 B 機的主機收到了剛才 C 機 IP 的 ICMP 數據包,(其實已經不是真正的 C 機了,而是 A 機冒充的 C 機的 IP),那麼它會在自己的 ARP 表中加入一個新的 IP與MAC(網卡物理地址)的對應關系。
7、這個時候, A 機,對 B 機來說,就成了合法的訪問者,防火牆對它開始放行了,入侵的 A 機變成合法的MAC地址,它就可以登錄了。
8、這個時候,如果死掉的 C 機斷開網絡連接重新撥號連接上網,而且,它的機器使用的是固定 IP 地址方式,那麼,它仍然會用原來的那個 IP 向服務器提交聯網請求。可這個 IP 地址,已經被ARP攻擊者(也就是 A 機)正在使用,這個時候,就發生了兩個機器在爭用同一個IP 地址的現象。(稍後,偶會再次提到這個兩個機器爭用一個IP 的現象)。

從整個 ARP 欺騙攻擊過程來看,它確實是冒充了 C 機的 IP 地址,但這個冒充的時間,是在 C 機的網絡已經死掉的時候開始的!也就是我上邊說到的第2步。稍有網絡知識的人都會明白,在這個時候,網絡上是允許這個地址出現的,因為原來的那個 C 機的網絡已經死掉了,這個 IP 就已經是個閒置的 IP 了。網絡上此時此刻,並沒有這樣一個 IP,如此說來,怎麼就會有提示“IP地址與網上的其它系統有沖突”呢?這是根本不可能的嘛! .

其次,有關第8步,兩個機器在爭用一個 IP 。可以肯定的說,這才是造成“IP地址與網上的其它系統有沖突”的提示的確切原因!不過,樓主的敘述中,並未說他斷網後重新撥號聯網,(而他只是說有這個提示,任何其他症狀都沒有。)而實際上,在出現這個提示的大多數情況下,也確實是使用者沒有斷網下線然後再重新連接。那麼,出現這個提示,又是什麼原因呢?可以肯定的說:是有一個網絡上的機器,在用和被提示者相同的 IP 向系統提交聯網請求!
那麼,大家不禁會問,這個用我的 IP 向系統提交聯網請求的人是誰?他怎麼會恰恰用我這個IP 地址?答案非常簡單:這是一個不熟悉網絡的“二把刀”!他把他的機器,本來該用動態 IP 地址聯網的,他非要設置成為固定 IP 地址方式上網,而且指定的這個 IP 地址,非常巧合非常不幸的與你的 IP 地址重復了!你正在用這個 IP 地址在網上掛著,他卻非要用這個 IP 地址連上來!但他實際上是根本連不上來的!
這,就是常常會遇到的,兩個機器在爭用同一個 IP 地址的情況!因而,偶在很早之前回答別人這個問題的時候,只是非常簡單的回答他:別去管這個提示,你在用的這個IP地址,是系統分配給你用的,你正在網絡上連著,只要你的網絡不死,不下線重連,他是搶不走你這個 IP 的。這個提示不會影響你上網的。 .

我之所以這麼回答別人,是基於動態 IP 地址的原理:ADSL用戶,絕大多數使用的是這種動態 IP 地址方式。所以,在網絡的配置上,應該選擇“自動獲得 IP 地址”,就是說,這樣的用戶,在上網的時候,向服務器提交聯網請求,服務器會在地址池裡,揀出某個閒置的 IP 地址,給你上網使用,一旦這個 IP 已經給你了,你連上網了,那麼服務器就絕不會再把這個 IP 分配給別人用。只有你下線斷網了,這個IP 地址才釋放給服務器,由服務器再分配給其他上網的人來使用。
每個電信局的網段,都有這樣一個可供分配的 IP 地址段,來響應多個動態 IP 地址方式上網用戶的請求。比如說,電信服務器這個地址池(IP地址段)有 100 個 IP 地址,盡管最多只能有100個用戶上來,他甚至可以賣給120個用戶。因為他總是假定他的所有用戶不是同時全部都要上網的。張三上,李四上,王五也上,非常可能趙六今晚上就不上了,找朋友喝酒去了!
說到固定 IP 地址方式,ADSL 用戶用這種方式上網的,少之又少!因為這要多花錢!電信要把這個地址專門留給你用,你上網用,你不上網,這個地址就閒置在那裡,也不給別人用。你固定的占用了他的資源。這樣的方式,在家庭用戶中是很少的。只有一些公司,部門,作為工作網絡,會申請這樣的固定 IP 地址方式聯網。自然,這樣聯網方式的費用也就比動態 IP 地址方式要高,每月要多交銀子的! .

總之,我認為,如果你是 ADSL 的家庭用戶,建議你還是在網絡設置裡,選擇“自動獲得IP地址”的選項。不要隨意使用固定 IP 地址方式,任意指定一個 IP 地址上網,如果你隨意指定的IP 地址,正好被某個人在網上用著,那麼此時你用這個指定的 IP 是聯不上網的。如果恰巧,你指定的 IP,系統還沒分配給別人用,在那裡閒置著,你倒是可能能連上網。
對於幾台機器共用一個 ADSL 賬號上網的用戶,你要搞清楚,你的路由器設置,是否啟用了 Dynamic IP Address(動態IP地址),一般路由器缺省的設置,都是啟用這個動態IP地址的,這樣,只要簡單的把客戶機配置成為“自動獲得IP地址”就能正常共享上網了。因為在路由器的“裡面”,這個小局域網一般都不會超過255台機器,路由器從 192.168.0.2 這個地址開始隨意分配,一直到192.168.0.255,足夠多的供全部內網用戶使用了。

碼了這麼多字,其實只是要說明,這個“IP地址與網上的其它系統有沖突”提示,只要不影響你上網,你盡可以不管他。因為出錯的並不是你的網絡設置或者你的機器。除非,你發現你的網絡死了,你斷網重連,發現這個提示,你才能懷疑自己的機器被 ARP 攻擊了,你需要安裝個 ARP 防火牆了。也就是偶剛才在 ARP 欺騙裡面提到的,你成了那個被洪水包攻擊死的 C 機了!如果不是這樣的話,你裝個 ARP 防火牆又有什麼用呢? .

copyright © 萬盛學電腦網 all rights reserved