一件怪事,有个家伙知道了我的IP和MAC后,居然可以用我的ip与我同时上网??? (100分)

你的不是实ip吧

这个事不可能。如果你的他的IP和你的IP一样的话，你们的机器都得死。
你如果是用2000的话，他能通过你的机器代理上网，在QQ中显示的IP就和你一样了。你重新设置一下就行了。

[?]我也曾经试过，将IP和MAC设成和某台机一模一样的话，即使交换机有绑定的话也一样上网无误！

我的IP是C类非保留IP,是唯一的
这个事实是确实存在的,怎么做的我们也知道了,但在这个事实后面的原因还不明了
大家继续讨论：）

>>怎么做的我们也知道了
那你把做法说出来呀？

我的前面的帖子不是说了做法吗?
来自：lsj, 时间：2002-6-1 21:32:00, ID：1137898 | 编辑
他确实是把mac和IP改成和我的一样，但他用了个天网，屏蔽了几个端口和禁用了一些服务
具体原理还请各路大侠指点

据我所知MAC是由硬件厂商（就是网卡生产厂家）定的，每个网卡的
MAC都是唯一的，一般人是无法修改的。
我只见过动态分配IP可以互相抢，还没听说过绑定以后还可以的。

以前看到这这样的文章，但忘记了。：（

To halps:
改Mac：
点网卡属性，有个叫NetAddress的项，在编辑框里填入你想要的MAC地址就可以了。
位数一定要对，一般好像是RealTech的8139之类的网卡直接支持。

修改注册表
HKEY_LOCAL_MACHINE/System/CurrentControlSet/Services/Class/Net/0000
增加字符串 NetworkAddress 里面为：“12-12-12-12-12-12”就是你要设置的mac地址。
但是如果一个局域网内部有两个mac、IP完全相同的计算机，两台计算机都会通讯失败呀。
所以我还是觉得是代理的原因，使用代理，QQ的IP是相同的。就是代理服务器的，这个没错。
而且你的征兆个人觉得都是代理的问题。

试一下：
arp 自己的ip 自己网卡物理地址
例如：arp 192.168.0.5 00-aa-00-62-c6-09
别人就不能盗用了

肯定是代理服务器的IP地址哦

大家应把注意放在链路层和IP的检错机制.正如我前面所说的,这种现象是确实存在的,
我忘了说一点,在这种情况下,两部机是不能直接通讯的,就算是QQ能互发信息,也是通过服务
器中转
我们不必考虑代理的问题
我的想法是链路层是广播网(以太网)是产生这个问题的根源,TCP/IP的分层是相当独立的,
IP层是不管链路层的实现的,它只关心寻址.在同时存在两个相同IP和mac的情况下,两台机都
接受到了所有的数据包.同时IP层缺少完备的检错机制,数据包直到运输层才会得到正确处理,
效率自然降低.所以IP层的检错机制应该是出问题的直接原因.IP协议自己是没什么检错能力
的,检错都是交给ICMP协议.假设我通过某种手段将返回的ICMP包拦下,那么就无法查到网络
上是否有相同的IP或mac了(主要是IP,mac是动态解析得到的)
各位的看法如何?

我觉得可以出现这样的情况，（因为我也碰到过这样的情况，是在一个ASP聊天室里，
另外一个人和我的 IP一样，但绝对不是登陆了两个用户，
后来我问老师，他什么都没有讲清楚，也是说什么代理服务器，
但是当时我已经确定自己的IP是唯一的，因为别人能访问我提供的Web服务）
同一局域网里，一般情况下，机器在启动时候用ARP协议对网络进行广播，
告诉其它机器自己的MAC与IP信息，以验证自己的合法身份（因为要在同一子网，其它网段的IP根本不能直接与不在同一子网的机器通讯，尽管物理连接是在一起的，比如双机互连），
出现同一IP（不同Mac）的时候，系统会自动报错，
并且两台机器网卡会失效，同时都不能再使用这个IP地址。但是IP和MAC都一样的时候，
系统是不会报错的，网上的其它机器，顶多把发出的信息当做重复了而已
（不然死机了重新启动就登陆不到网络了）。

QQ是用的UDP协议，你如果同时在两台机器上登陆QQ，某一台机器上发出的消息被回复的时候。
也只有那台机器的QQ从能收到，就就象你用不同的地址写出的信，被回复的时候，也是按寄信的地址回复。
同样，UDP协议的数据报伪首部格式为：源IP地址，目的IP地址，“0”，“17”“UDP长度”，
接着后面是源端口，目的端口，长度，校验和。以上构成UDP数据报的首部。
接着是数据，然后再加上IP数据报首部封装成IP数据报。
大家也都知道，采用集线器连接的 局域网，采取的是IEEE802.3标准，即CSMA/CD协议。
每台机器在网上的消息都是以广播方式发送，也就是说其它每台机器都会收到别的任意一台机器发出的数据报，
网卡经过对数据报里的信息进行核对，发现目的IP与自己不符合，于是将其丢弃。
符合要求，则接收此数据报，将其交给上层应用程序处理。
由以上我们可以知道，一些网络监听软件，就是利用这个原理，在底层把所有接收到的数据报，不丢弃，
而是全部收下进行分析。
同样，再联想我们的绝大多数的网络程序都是可以同时在本机运行多个实例，并且可以相互间进行通信，
网上的ASP聊天室，好多也支持同一台机器上同时登陆多个不同的用户。
因为它们可以通过数据报里的信息进行分析并正确处理。
接下来，来分析你这种情况的出现吧，
首先，机器可以正常启动而不报错，因为你们的IP和Mac都一样，
同时，你们的网络是用集线器连接起来的，
（交换机的工作原理与它可不一样哦，安全性更高，所以也就更贵）。
因为网络数据报是以IP加上端口来进行通信的，所以发给你的 IP地址的信息，两台机器都可以收到，
并正常接收，只是在上层工作的程序对它进行了处理，把程序自己不认识的丢弃了而已
（这个工作不再由网卡自己来完成），再看上面QQ的工作原理，
因为QQ自己能够正常识别并解析出数据报。并把它收了下来。
假如他把你的QQ偷了，还可以和你用同一个QQ以同一个IP和你聊呢。
那样还更有趣。
这种情况的出现的关键是集线器采取了广播方式发送数据报，
另外，你们又满足在同一子网（这种情况下，他一旦有合法的IP便能和其它机器正常通信）。

上面已经有富翁说了可以 伪造IP数据报，只是不 能收回机器返回的信息而已，但是当
你的IP也一起被冒充了（数据报都不必伪造了），这个问题就不存在了啊。

以上仅仅是个人看法，还请大家指点。

yzhshi的做法正确，因为……，呵呵

QQ的问题不用理他，那是通过了腾讯的服务器中转的，这个好理解。
我们应把注意放在链路层和IP的检错机制上。
我们的网络是用可网管的交换机连起来的，现在的局域网几乎都是这样了，用集线器连起
的网络性能太差，几部机还差不多，而我所在的子网有300~400部机。

to lnboy：
＞＞但是IP和MAC都一样的时候，系统是不会报错的，网上的其它机器，顶多把发出的信息当做重复了而已
是的，这是其他机器的反应．
假设有一部机（A）已登录了网络，现在有另一部机(B)用相同的IP和MAC启动企图登录网络，那么机器在启动时候用
ARP协议对网络进行广播，告诉其它机器自己的MAC与IP信息，以验证自己的合法身份．A应收到这个广播，那么A的举
动会是什么呢？这个就是我想找的
我原先以为A会检出这个错误并发出ICMP数据包，但我今天下午的实验来看，即使不用任何软件，也可以盗用IP，也就
是说没有检错的行为或者我没有发现这种检错行为的存在．

长知识！！！！！！！！！！！！！！！！！！
强烈关注！！！！！！！！！！！！！！！！！

想来想去,我想都是那个广播坏了事,一广播,自己也会接受到一份数据包,为了解决这个问题
系统就把相同的MAC和IP当作本地信息不作处理,就在这里出现了一个漏洞
我的想法对吗?请各位指正

你看Windows的网上邻居，自己也是网上邻居的一员啊。
而且假设局域网络不怎么稳定的时候，你在网上邻居里一时候可以看见别人同时却看不见自己。
你用过Win2000的话，你会发现它有一项服务，是用来维护网上邻居的列表的。
如果禁用的话，那么你的网上邻居的列表不 会自动 更新，
只有每次启用网卡的时候。才会得到更新。
“但是IP和MAC都一样的时候，系统是不会报错的，网上的其它机器，顶多把发出的信息当做重复了而已”
别的机器收到ARP广播信息的时候，如果合法（指在同一网段，并且无IP冲突）它们要 作的事情是把对方加到自己 的 网上邻居里，
同时会返回一个 应答帧。
把自己的信息送回去，帮助对方更新网上邻居列表。
那么发给自己的信息，重复接收的时候，根据应答帧里的格式和内容，再更新一下网上邻居列表就是，
（不再发信息出去，ARP广播是机器刚登陆网络的时候作的 事情）。