IP地址被盜了怎么辦 教你找出盜用IP的機(jī)器

　　IP地址被盜了怎么辦?

　　在因特網(wǎng)中，它是能使連接到網(wǎng)上的所有計(jì)算機(jī)網(wǎng)絡(luò)實(shí)現(xiàn)相互通信的一套規(guī)則，規(guī)定了計(jì)算機(jī)在因特網(wǎng)上進(jìn)行通信時(shí)應(yīng)當(dāng)遵守的規(guī)則。

　　但是，我們經(jīng)常會(huì)發(fā)現(xiàn)自己的ip地址被盜了。下面，本文就教你找出盜用IP的機(jī)器。

　　1、首先登記所有機(jī)器的網(wǎng)卡物理地址，即網(wǎng)卡的MAC地址。

　　2、以后如果發(fā)現(xiàn)有IP地址被盜用，先使用Ping命令Ping相應(yīng)的IP地址。

　　3、然后用Arp -a命令查看當(dāng)前的Arp解析表，從中獲得對(duì)方網(wǎng)卡的MAC地址。

　　4、檢查網(wǎng)卡MAC地址列表，確定機(jī)器位置。

　　5、但隨著網(wǎng)絡(luò)蠕蟲病毒的流行和網(wǎng)絡(luò)攻擊的增多，許多計(jì)算機(jī)上都安裝了防火墻軟件，從而使得單純的Ping命令失效。如果盜用IP的這臺(tái)機(jī)器安裝了防火墻軟件并且把所有端口都關(guān)閉的話，這臺(tái)機(jī)器就仿佛從網(wǎng)絡(luò)上消失了一樣，你無(wú)法用正常的方法去訪問到它，從而也就無(wú)法知道它的具體位置。

　　6、解決問題的思路：用戶使用網(wǎng)絡(luò)，訪問網(wǎng)絡(luò)上的資源，就勢(shì)必會(huì)在網(wǎng)絡(luò)上傳輸數(shù)據(jù)。如果我們能夠監(jiān)聽到這些數(shù)據(jù)并對(duì)它進(jìn)行分析的話，就有可能找出特定用戶的位置。

　　7、解決方案：經(jīng)過對(duì)各種方法的測(cè)試，筆者發(fā)現(xiàn)有一種方法可以在機(jī)器安裝了防火墻的情況下依然可以探測(cè)到它的存在并且查到它的網(wǎng)卡MAC地址，從而確定它的物理位置。

　　8、首先安裝Sniffer Pro，它是一個(gè)網(wǎng)絡(luò)監(jiān)測(cè)軟件，可以監(jiān)測(cè)到網(wǎng)絡(luò)上面流動(dòng)的數(shù)據(jù)，安裝好后運(yùn)行該軟件，單擊工具條最左邊的“開始”按鈕，啟動(dòng)探測(cè)功能。

　　9、此時(shí)屏幕上會(huì)出現(xiàn)一個(gè)窗口，顯示當(dāng)前發(fā)現(xiàn)的機(jī)器列表和相應(yīng)的參數(shù)，其中有一項(xiàng)“DLC Station”指的就是機(jī)器網(wǎng)卡的MAC地址，找到被盜用的IP地址所對(duì)應(yīng)的網(wǎng)卡MAC地址，就可以順藤摸瓜查到這臺(tái)機(jī)器究竟是哪臺(tái)了。

　　10、還有就是可以通過“大師至內(nèi)網(wǎng)監(jiān)控軟件”實(shí)現(xiàn)對(duì)局域網(wǎng)IP地址的管理。只需要勾選“白名單IP變更時(shí)自動(dòng)隔離”項(xiàng)即可。