1118 SAP IP 地址 冲突

1118 SAP IP 地址 冲突

SAP的全称是会话通告协议，其目的是为了通知一个多播的多媒体会议或其他多播会话而将相关的会话建立信息发送给所期望的会议参与者。SAP协议本身并不建立会话，它只是将建立会话所必要的信息，例如所采取的视频或音频编码方式通知给其他在一个多播组内的参与者，当参与者接收到该通知数据包后就可以启动相应的工具并设置正确的参数向该会议的发起者建立会话了（建立会话可以使用SIP协议）。
　　通知的发起者并不知道各参与者是否收到了会话通知，也就是说每个参与者并不向通知发起者回复“我收到了通知”的确认；因此，通知发起者只能够通过周期性地发送这个会话通知从而最大可能地使参与者收到通知。
　　SAP并不是向每个参与者一一发通知数据包，它是通过多播的机制（multicast）向一个已知的多播地址和端口一次性发送一个通知数据包，该多播组内的成员如果工作正常的化就会收到该通知数据包。因此，为了使会议的参与者都能够接收到通知，就要确保其参加到该多播组内。
　　一个通知数据报除了可以通知某会话将要发起外，还可以通知该会话取消了或该会话的某些通信参数已被修改了。当然，这需要相应机制使这几个通知都是针对同一会话的。
　　那么SAP如何描述会话的相关信息，这就需要借助SDP协议了。在SAP数据包的payload字段中一般情况下填充的就是SDP数据，它描述了建立会话所必要的基本信息。

最近部门IP地址换来换去，结果有些人又没换，结果经常IP地址冲突，
资料：
计算机用到一半，或者刚进入 windows 的时候，就会出现：
　　「系统检测到 ip 地址与系统的硬件地址 xxxx..冲突」
　　这样的一个警告窗口，有时常常一天好几次，有时很久都不会发生，为什么？
　　这是因为你计算机的 ip 地址跟其它计算机冲到了?使用了相同的 ip?。在网络上，ip永远是独一无二的，任何计算机的 ip都不能以相同，如果两台计算机使用同一个 ip，对方不开机或你不开机，当然就相安无事，两台都开机，就会出现这信息了。
　　解决这个问题，只有找你的网管人员或管理单位，因为只有他们才知道你们网络 ip 的使用与分配方式。
　　另外，如果你使用windows 98 第二版 ics（internet 联机资源共享）上网，记得，只要在主机端（server）安装ics 就好了，客户端（client）不需要安装，否则也是会出现上面说的信息，因为两台计算机都会自认为是负责对外联机主机，而去抢夺 ip 地址
事件类型: 错误
事件来源: Tcpip
事件种类: 无
事件 ID: 4199
日期:  2006-11-16
事件:  15:23:09
用户:  N/A
计算机: SF
描述:
系统检测到 IP 地址 192.168.1.155 和网络硬件地址 00:F0:F3:0A:93:B4 发生地址冲突。 此系统的网络操作可能会突然中断。

首先将客户机与网络隔离，让非法的IP地址的微机在网上运行，网管员便可以设法找到它了。应用网络测试命令有ping命令和arp命令。使用ping命令，假设冲突的IP地址为10.119.40.40，在msdos窗口，命令格式如下，其中斜体部分是命令结果。
　　C:WIDOWS〉ping 10.119.40.40
　　Request timed out
　　Reply from 10.119.40.40 : bytes=32 time〈1ms TTL=128 略
　　我们之所以要ping这台机器，是出于两个目的，首先我们要知道我们要找的机器确实在网络上，其次，我们要知道这台机器的网卡的MAC地址，那么我们如何知道它的MAC地址哪？这就需要使用第二个命令arp：arp命令只能在某一个VLAN中使用有效，它是低层协议，并不能跨路由。
　　C:WIDOWS〉arp -a
　　Interface: …… on Inerface ……
　　Internet Address/Physical Address/Type
　　10.119.40.40/00-00-21-34-63-56/ dynamic 以下略
　　以上列表表示出冲突IP地址10.119.40.40 处网卡的MAC地址为00-00-21-34-63-56。接下来我们要找的是MAC地址为00-00-21-34-63-56的网卡的具体物理位置。
　　网络简介中已经说明，每台客户机的网卡直接连接到第二级交换机上，接下来面对大量的以太网交换机，我们要查找是冲突MAC所对应交换机端口。本网络中与客户连接的设备是Bay的303/304，本文以303为例，描述如何查找某一个MAC地址所在的端口位置。Bay303的网管有多种方式，下面仅以Web浏览器方式描述查找非法MAC的方法。
　　在查找之前，首先要确定VLAN内的交换机位置，查出这些交换机的IP地址，使用交换机地址可以访问该交换机的网管信息。
　　* 在网管员的机器上启动浏览器
　　* 键入交换机的IP地址
　　* 提示登陆信息后输入用户名和密码
　　* 进入“MAC Address Table”选项
　　显示表格如下：
index/mac address/learned on port/learning method/filter packets to this address
　　1　　　00:00:21:34:63:56　　　13　　　dynamic　　　no
　　2　　　00:00:81:65:c3:a0　　　n/a　　　static　　　no
　　3　　　00:00:a2:f7:c3:e4　　　25　　　dynamic　　　no
　　4　　　00:00:21:34:63:56　　　2　　　　dynamic　　 no

　　以下略。
　　此时你可以看到索引的第4项，它正是我们要查找的MAC地址，它的端口号为2。根据综合布线资料，可以查找出相应的信息点的物理位置，从而定位到所连接的微机位置。当然，在此是针对特有的交换机所举的例子，在实际工作中我们要查找很多台交换机，才能找到我们要找的MAC地址，当VLAN中存在大量的交换机时，我们需要在这些交换机中逐个去查找，直到找到为止，这是一个相当烦琐的事情。
　　对于某一交换机的端口中存在下联交换机的情况，因为交换机支持多个MAC地址，会在上级的MAC表中有下级MAC的记载，所以首先查找上级交换机MAC表，确定较具体位置后再去查找下一级交换机，这样会大幅度地缩减查找范围。

　　管理策略
　　对于局域网来讲此类IP地址冲突的问题会经常出现，用户规模越大，查找工作就越困难，所以网络管理员必须深思加以解决。目前有两种方案，一是使用动态IP地址分配（DHCP），另一种方案是使用静态地址分配，但必须加强MAC地址的管理。
　　用动态IP地址分配（DHCP）的最大优点是客户端网络的配置非常简单，在没有管理员的帮助和干预的情况下，用户自己便可以对网络进行连接设置。但是，因为IP地址是动态分配的，网管员不能从IP地址上鉴定客户的身份，相应的IP层管理将失去作用。而且使用动态IP地址分配需要设置额外DHCP服务器。
　　使用静态IP地址分配可以对各部门进行合理的IP地址规划，能够在第三层上方便地跟踪管理，如果我们通过加强对MAC地址的管理，同样也会有效地解决这一问题。
　　在网络用户连网的同时，建立IP地址和MAC地址的信息档案，自始至终地对局域网客户执行严格的管理、登记制度，将每个用户的IP地址、MAC地址、上联端口、物理位置和用户身份等信息记录在网络管理员的数据库中。试想，在我们上述的案例中，如果知道了非法用户的MAC地址后，我们可以从管理员数据库中进行查寻，如果我们对MAC地址记录全面，我们便可以立即找到具体的使用人的信息，这会节省我们大量宝贵时间，避免大海捞针的烦恼。同时我们对于某些应用应避免使用IP地址来进行权限限制，如果我们从MAC地址上进行限制相对来说要安全的多，这样可以有效地防止有人窃取IP地址的侥幸行为。
局域网ip冲突攻击器
首先此软件是基于WinPcap的，请在安装了WinPcap_3_0_a.exe后再使用该程序。
此程序只适合局域网使用，对同网段的机器有效。
该程序主要要两个功能一个就是一般的ARP欺骗，即更新目标机器的arp高速缓存
为自己伪造的IP地址和MAC地址。二就是进行IP冲突。
局域网终结者的攻击原理
我们知道一个局域网中不可以同时有两个相同的ip。否则就会发生冲突，结果必然是其中的一台机器无法上网。假设在一个局域网中有两台主机甲和乙，主机甲只知道乙的IP而不知道其MAC,主机甲想与主机乙进行通讯时，根据OSI七层模型，当数据封装到数据链路层时（也就是MAC层），便会向局域网内所有的机器发送一个arp请求包（小知识：arp就是地址解析协议，它的功能在于将IP地址转换为对应的MAC地址，这时如果乙收到该请求包，便会返回给甲一个arp应答包，将自己的MAC告诉甲，这样就可以继续进行数据传输了。但是如果在这个过程中，如果主机甲在发送ARP请求时，该局域网内有一台主机丙的IP和甲相同，丙就会得知有一台主机的IP地址同自已的IP地址相同，于时就弹出一个我们通常所见到的IP冲突的对话框。既然一个主机接收到与自已相同IP发出的ARP请求就会弹出一个IP冲突框来，假如伪造任一台主机的IP向局域网不停地发送ARP请求，同时自已的MAC也是伪造的，那么被伪造IP的主机便会不停地收到IP冲突提示。这便构成了局域网终结者的攻击原理。从上面的分析来看，这实际上属于一种arp请求包的拒绝服务攻击了。
网卡的工作有两种模式：一种是正常模式，即只能接收到指定目的MAC的广播包或都是目的MAC与网卡
MAC相同的包。第二种是不检查目的MAC而接收所有的包,sniffer（监听程序）就是用这种原理来窃取网络
上的数据的。那么也就是说我们只要检测出局域网中哪个网卡工作在混杂模式，它就很可能是在进行攻击的
那台计算机了。当然，检测的时候需要排除自己哦，因为这个时候自己也是出于混杂模式的。

历史博文

• 20080825 c# ftp debian atom - 2009
• 20070723 lua 扩展 DLL win32 api 1 - 2008
• 0208 sip rtcsample IRTCPresenceDevice2 - 2006
• 关于传真的一点备忘 - 2005
• SuperStar2000怀旧一下 - 2005
• MSDE安装DISABLENETWORKPROTOCOLS - 2005
• 流水帐20050421 - 2005
• 开启BECKY!的mailto功能 - 2005
• 开启BECKY!的MAPI功能 - 2005