很多閑的襠疼的同行喜歡利用IP沖突 攻擊目標(biāo)服務(wù)器。比如說，非同一網(wǎng)關(guān)C段劫持，他們利用局域網(wǎng)的IP沖突 (可做到突破非同網(wǎng)關(guān)劫持 與SB 嗅探)。你不能“快速設(shè)置域名泛解析及解決惡意泛域”，他們就把我們拿到的服務(wù)器修改成目標(biāo)服務(wù)器的IP，當(dāng)我們修改IP 后 計(jì)算機(jī)會(huì)判斷成重新獲取IP，所以直接把原來的服務(wù)器的IP頂下來的，然后綁定他們目標(biāo)站的域名就達(dá)到劫持的效果了，而且看不出是劫持的 因?yàn)镮P沒有變。

IP服務(wù)器測(cè)試：http://www.ukunilife.com/dedicated/hk.html

所以管理發(fā)現(xiàn)網(wǎng)站被入侵了 會(huì)通過FTP 或者 服務(wù)器修改會(huì)主頁(yè)，然后我們嗅探本機(jī)就好了。還有就是IP 和MAC 雙綁定他們會(huì)修改成相對(duì)應(yīng)的。這個(gè)方法他們利用最多的，無(wú)視非同網(wǎng)關(guān)、無(wú)視防火墻。這個(gè)問題，在局域網(wǎng)中經(jīng)常碰到，這不能算是漏洞嚴(yán)格的來講，這個(gè)也不叫“劫持”，只能說是 IP 沖突的一種……

一、那ip地址和網(wǎng)絡(luò)上其他系統(tǒng)沖突是什么意思?

這個(gè)簡(jiǎn)單，我們租用服務(wù)器多會(huì)獲得一個(gè)IP地址，不相同。那為什么會(huì)和其他系統(tǒng)發(fā)生沖突呢，打個(gè)比方就是說當(dāng)你服務(wù)器的ip地址和別的服務(wù)器的ip地址相同的時(shí)候就會(huì)顯示“ip地址和網(wǎng)絡(luò)上其他系統(tǒng)有沖突”一般這樣相同的原因無(wú)非是你的局域網(wǎng)被病毒攻擊導(dǎo)致地址解析失敗則會(huì)出現(xiàn)，這種情況下數(shù)據(jù)隱私很容易泄露出去。比如在一個(gè)局域網(wǎng)中，192.168.1.3這個(gè)IP只有被用在一臺(tái)計(jì)算機(jī)上，如果存在兩臺(tái)計(jì)算機(jī)或者多臺(tái)計(jì)算機(jī)用這個(gè)IP，就會(huì)出現(xiàn)沖突。

二、了解完IP沖突的原因，那看看IP的獲取情況

1、自動(dòng)獲取，當(dāng)網(wǎng)絡(luò)的中服務(wù)器或者是路由器開啟了DHCP(動(dòng)態(tài)主機(jī)配置協(xié)議，這個(gè)協(xié)議里會(huì)定義自動(dòng)分配IP的地址池，比如192.168.100-192.168.1.199)，那么，網(wǎng)絡(luò)中的客戶機(jī)就可以通過在本地連接里面，設(shè)置為自動(dòng)獲得IP地址來讓服務(wù)器為客戶機(jī)配置一個(gè)IP，這個(gè)IP是隨機(jī)的(由服務(wù)器或者是路由器從定義好的地址池里選一個(gè)沒有被分配的來給你用)，從而可以保證與其他使用自動(dòng)獲得IP的電腦中的IP地址不相同。

2、手動(dòng)指定，當(dāng)網(wǎng)絡(luò)中的服務(wù)器或者是路由器沒有開啟DHCP功能的時(shí)候，我們要自己給客戶機(jī)配置IP，當(dāng)然，如果服務(wù)器開了DHCP功能，我們也一樣可以手動(dòng)指定的。

在Windows系統(tǒng)中，如果本地網(wǎng)絡(luò)IP地址出現(xiàn)沖突，會(huì)出現(xiàn)圖標(biāo)提示，問題比較容易解決。但在Linux系統(tǒng)中，并沒有提供相關(guān)的功能，如果本地網(wǎng)絡(luò)采用靜態(tài)IP地址配置，出現(xiàn)比較奇怪的網(wǎng)絡(luò)連接問題，如ssh連接復(fù)位，可以考慮檢測(cè)一下是否是出現(xiàn)了IP地址沖突問題。arping命令提供了檢測(cè)地址沖突的功能。

三、Linux中如何檢測(cè)IP地址沖突問題?

arping命令

arping命令是用于發(fā)送arp請(qǐng)求到一個(gè)相鄰主機(jī)的工具，arping使用arp數(shù)據(jù)包，通過ping命令檢查設(shè)備上的硬件地址。能夠測(cè)試一個(gè)ip地址是否是在網(wǎng)絡(luò)上已經(jīng)被使用，并能夠獲取更多設(shè)備信息。功能類似于ping。

IP地址沖突檢測(cè)

在出問題的主機(jī)上，可以使用"arping -I ethN x.x.x.x"命令(其中x.x.x.x為本接口的IP地址)檢測(cè)地址沖突，如果沒有任何輸出，則表示本IP地址無(wú)沖突。如果有沖突的話，該命令會(huì)顯示沖突的IP地址使用的MAC地址。

當(dāng)然，IP地址沖突并不是在任何條件下多可以實(shí)施的，造成IP沖突有以下因素、條件：必須在同一局域網(wǎng)(無(wú)需同網(wǎng)關(guān)，C段相同即可)。目標(biāo)機(jī)器是否裝有具有“攔截外部IP沖突”功能的防火墻。目標(biāo)機(jī)器本地連接是否設(shè)置為：“自動(dòng)獲取IP”。(這條因素不確定)網(wǎng)管是否綁定 IP + MAC，如果綁定了，則還需要修改攻擊機(jī)器的 IP、MAC 與目標(biāo)機(jī)器完全一致。可以給本機(jī)(攻擊機(jī)器)綁定多個(gè)IP備用，否則在IP沖突時(shí)，你可能無(wú)法登陸本機(jī)。

而 IP 沖突則無(wú)法轉(zhuǎn)發(fā)，因?yàn)榇藭r(shí)雙方的 IP 和 MAC 都被改成了一樣的，如果將數(shù)據(jù)發(fā)出去的話，會(huì)形成死循環(huán)，無(wú)法轉(zhuǎn)發(fā)……關(guān)于防御方法，其實(shí)比較簡(jiǎn)單，使用帶“攔截外部IP沖突”功能的防火墻即可(具體未實(shí)踐，應(yīng)該是有效的)，Arp 攻擊、IP 沖突這些網(wǎng)絡(luò)問題都是以太網(wǎng)存在協(xié)議漏洞造成的，局域網(wǎng)是通過 IP-MAC 尋址來通訊的，只要改個(gè) IP，就可能造成 IP 沖突上不了網(wǎng)……