Internet是一个树立在TCP/IP协定上的互联收集。在TCP/IP收集情况下，每个主机都分派了一个32位的IP地址。IP地址是在网际规模标识主机的一种逻辑地址。在局域网中应用MAC(物理地址)作为寻址方法，为了让报文在物理网上传输，必需知道彼此之间的物理地址。ARP协定是完成IP地址转换成MAC地址的协定。在局域网上经由过程每个站点的收集接口卡发送和吸收数据。收集接口卡(NIC)的物理地址由MAC决议。每个NIC厂家的MAC都必需严厉遵照IEEE组织的划定，包管世界上任何NIC的MAC都是举世无双的。是以，MAC固化在每个NIC中，弗成更改。

在以太网收集数据传输中，每个数据帧的头部含有MAC地址，以太网交流装备根据数据帧头中的MAC源地址和MAC目标地址实现数据帧的交流和传输。在现实运用中，用户因某种原因有修改客户端的IP地址和改换收集适配器的可能性。这种修改有时具有随便性，尤其当这种修改不在收集治理员的监控之内时，将直接影响收集IP地址的治理。为了有用地防止和杜绝这类问题的产生，包管IP地址的独一性，收集治理员必需树立规范的IP地址分派表、IP地址和硬件地址(MAC)挂号表，而且做到相干信息立案。

盗用IP地址是一个经常存在的问题，不须要编程，只要在主机上作恰当的设置装备摆设即可。当一台主机应用不是分派给本身的IP地址时，就有盗用IP地址的嫌疑了。盗用IP地址一般只能在本网段内。因为一个网段有一个路由器作为出口，在路由器的设置装备摆设中，要指定网段的收集地址和掩码。假如这个网段的主机应用了其他网段的IP地址，路由器不以为这个印P是属于它的，所以不给转发。假如在一个子网中，具的陈迹是物理地址。有正当IP地址的主机未开机，盗用者就可以应用这个IP，独一留下IP地址的盗用办法多种多样，其常用办法重要有以下几种:

1)静态修正IP地址设置装备摆设

对于一个收集用户来说，IP地址是用户设置装备摆设的必选项。假如用户在设置装备摆设TCP/IP选项时，应用的不是治理员分派的IP地址，就形成了IP地址的盗用。因为IP地址是一个逻辑地址，是以无法限制用户对于IP地址的静态修正。

2)同时修正MAC地址和IP地址

对于静态修正IP地址的问题，可以采取静态路由技巧加以解决，即IP-MAC地址绑定。针对静态路由技巧，IP盗用技巧又有了新的成长，即成对修正IP-MAC地址。假如将一台盘算机的IP地址和MAC地址都

改为别的一台正当主机的IP地址和MAC地址，那么静态路由技巧就力所不及了。别的，对于那些MAC地址不克不及直接修正的网卡来说，用户还可以采取软件的方法来修正MAC地址，即经由过程修正底层收集软件到达诱骗上层收集软件的目标。

3)IP电子诱骗

所谓IP网站制造电子诱骗，就是捏造某台主机的IP地址的技巧。IP诱骗平日须要用编程来实现。经由过程应用SOCKET编程，发送带有冒充的源IP地址的IP数据包。对于收集黑客高手来说，绕过上层收集软件，动态修正本身的IP地址，到达IP诱骗并不是一件很艰苦的事。