Windows系統錯誤 ip地址與網絡中其他系統沖突

分類: 電腦/網絡 >> 電腦常識

問題描述:

公司局網，adsl+路由+交換機上網。開機後，右下角提示：windows-系統錯誤 ip地址與網絡中其他系統沖突。無法上網。局網內其他電腦都可上網~修改ip後~無效關機時，跳出窗口提示：windows-系統錯誤 ip地址與網絡中其他系統沖突。

解析:

改IP是沒用的，估計是受到了網絡執法官或是聚生網管的攻擊了，改IP不改MAC地址照樣會受到攻擊。下面介紹突破網絡執法官的方法：

修改MAC地址突破網絡執法官的封鎖

壹、只要修改MAC地址，就可以騙過網絡執法官的掃描，從而達到突破封鎖的目的。下面是修改網卡MAC地址的方法：

在"開始"菜單的"運行"中輸入regedit，打開註冊表編輯器，展開註冊表到：HKEY_LOCAL_ MACHINE\System\CurrentControlSet\Control\Class\{4D36E972-E325-11CE-BFC1-08002BE103 18}子鍵，在子鍵下的0000，0001，0002等分支中查找DriverDesc（如果妳有壹塊以上的網卡，就有0001，0002......在這裏保存了有關妳的網卡的信息，其中的DriverDesc內容就是網卡的信息描述，比如我的網卡是Intel 210 41 based Ether Controller），在這裏假設妳的網卡在0000子鍵。在0000子鍵下添加壹個字符串，命名為"NeorkAddress"，鍵值為修改後的MAC地址，要求為連續的12個16進制數。然後在"0000"子鍵下的NDI\params中新建壹項名為NeorkAddress的子鍵，在該子鍵下添加名為"default"的字符串，鍵值為修改後的MAC地址。

在NeorkAddress的子鍵下繼續建立名為"ParamDesc"的字符串，其作用為指定Neork Address的描述，其值可為"MAC Address"。這樣以後打開網絡鄰居的"屬性"，雙擊相應的網卡就會發現有壹個"高級"設置，其下存在MAC Address的選項，它就是妳在註冊表中加入的新項"NeorkAddress"，以後只要在此修改MAC地址就可以了。

關閉註冊表，重新啟動，妳的網卡地址已改。打開網絡鄰居的屬性，雙擊相應網卡項會發現有壹個MAC Address的高級設置項，用於直接修改MAC地址。

MAC地址也叫物理地址、硬件地址或鏈路地址，由網絡設備制造商生產時寫在硬件內部。這個地址與網絡無關，即無論將帶有這個地址的硬件（如網卡、集線器、路由器等）接入到網絡的何處，它都有相同的MAC地址，MAC地址壹般不可改變，不能由用戶自己設定。MAC地址通常表示為12個16進制數，每2個16進制數之間用冒號隔開，如：08:00:20:0A:8C:6D就是壹個MAC地址，其中前6位16進制數，08:00:20代表網絡硬件制造商的編號，它由IEEE分配，而後3位16進制數0A:8C:6D代表該制造商所制造的某個網絡產品（如網卡）的系列號。每個網絡制造商必須確保它所制造的每個以太網設備都具有相同的前三字節以及不同的後三個字節。這樣就可保證世界上每個以太網設備都具有唯壹的MAC地址。

另外，網絡執法官的原理是通過ARP欺騙發給某臺電腦有關假的網關IP地址所對應的MAC地址，使其找不到網關真正的MAC地址。因此，只要我們修改IP到MAC的映射就可使網絡執法官的ARP欺騙失效，就隔開突破它的限制。妳可以事先Ping壹下網關，然後再用ARP -a命令得到網關的MAC地址，最後用ARP -s IP 網卡MAC地址命令把網關的IP地址和它的MAC地址映射起來就可以了。

二、找到使妳無法上網的對方

解除了網絡執法官的封鎖後，我們可以利用Arpkiller的"Sniffer殺手"掃描整個局域網IP段，然後查找處在"混雜"模式下的計算機，就可以發現對方了。具體方法是：運行Arpkiller，然後點擊"Sniffer監測工具"，在出現的"Sniffer殺手"窗口中輸入檢測的起始和終止IP，單擊"開始檢測"就可以了。

檢測完成後，如果相應的IP是綠帽子圖標，說明這個IP處於正常模式，如果是紅帽子則說明該網卡處於混雜模式。它就是我們的目標，就是這個家夥在用網絡執法官在搗亂。

掃描時自己也處在混雜模式，把自己不能算在其中哦！

找到對方後怎麽對付他就是妳的事了。

三、再來兩招輕松防範網絡執法官

NO.1 首先呢，最穩妥的壹個辦法就是修改機器的MAC地址，只要把MAC地址改為別的，就可以欺騙過網絡執法官，從而達到突破封鎖的目的。下面是修改MAC地址的方法：

linux環境下:

需要用

#ifconfig eth0 down

先把網卡禁用

再用ifconfig eth0 hw ether ***********ab

這樣就可以改成功了

要想永久改就這樣

在/etc/rc.d/rc.local裏加上這三句(也可以在/etc/init.d/neork裏加下面三行)

ifconfig eth0 down

ifconfig eth0 hw ether ***********ab

ifconfig eth0 up

另:

在win2000中改MAC地址的方法：

打開註冊表編輯器，找到HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Class\子鍵，在該子鍵下的0000，0001，0002等分支中查找DriverDesc，在0000子鍵下天壹個字符串項，命名為NeorkAddress，鍵值設為修改後的MAC地址，要求為連續的12個16進制數，如***********AB(註意位數要對！不能是000000000000，不能與別的機器重復)。然後在0000下的NDI\params中加壹項名為NeorkAddress的子鍵，在該子鍵下添加名為default的字符串，鍵值為修改後的MAC地址，與上面的數值相同。在NeorkAddress的主鍵下繼續添加命名為ParamDesc的字符串，其作用是制定NeorkAddress主鍵的描述，其值可為“MAC 地址”，這樣以後打開網絡屬性，雙擊相應的網卡會發現有壹個高級設置，其下坐在“MAC地址”的選項，在此修改MAC地址就可以了，修改後需重啟。

Windows環境:

用dos，8139的可以改，用realtek的pg8139.exe,比如是8139c網卡，就改寫8139c.cfg文件，第壹行就是網卡mac,想怎麽改就怎麽改

NO.2 另外壹種方法，我沒有試，壹種設想，有條件的朋友幫忙試壹下。

由於網絡執法官的原理是通過ARP欺騙發給被攻擊的電腦壹個假的網關IP地址對應的MAC，使其找不到網關真正的MAC，那麽我們可以自己修改IP->MAC的映射，使網絡執法官ARP欺騙失效。具體做法如下：

在還沒有被封鎖的時候進入CMD執行如下命令

e:\>ping 192.168.9.1 (假設此地址位網關。)

Pinging 192.168.9.1 with 32 bytes of data:

Reply from 192.168.9.1: bytes=32 time<10ms TTL=64

Ping statistics for 192.168.9.1:

Packets: Sent = 4, Received = 4, Lost = 0 (0% loss),

Approximate round trip times in milli-seconds:

Minimum = 0ms, Maximum = 0ms, Average = 0ms