盗用IP地址是一个经常存在的问题，不需要编程，只要在主机上作适当的配置即可。当一台主机使用不是分配给自己的IP地址时，就有盗用IP地址的嫌疑了。盗用IP地址一般只能在本网段内。因为一个网段有一个路由器作为出口，在路由器的配置中，要指定网段的网络地址和掩码。 
如果这个网段的主机使用了其它网段的IP地址，路由器不认为这个IP是属于它的，所以不给转发。如果在一个子网中，具有合法IP地址的主机未开机，盗用者就可以使用这个IP，唯一留下的痕迹是物理地址。IP地址的盗用方法多种多样，其常用方法主要有以下几种：

　　1、静态修改IP地址配置

　　对于一个网络用户来说，IP地址是用户配置的必选项。如果用户在配置TCP/IP选项时，使用的不是管理员分配的IP地址，就形成了IP地址的盗用。由于IP地址是一个逻辑地址，因此无法限制用户对于IP地址的静态修改。

　　2、同时修改MAC地址和IP地址

　　对于静态修改IP地址的问题，可以采用静态路由技术加以解决，即IP-MAC地址绑定。针对静态路由技术，IP盗用技术又有了新的发展，即成对修改IP-MAC地址。如果将一台计算机的IP地址和MAC地址都改为另外一台合法主机的IP地址和MAC地址，那么静态路由技术就无能为力了。另外，对于那些MAC地址不能直接修改的网卡来说，用户还可以采用软件的办法来修改MAC地址，即通过修改底层网络软件达到欺骗上层网络软件的目的。

　　3、IP电子欺骗

　　所谓IP电子欺骗，就是伪造某台主机的IP地址的技术。IP欺骗通常需要用编程来实现。通过使用SOCKET编程，发送带有假冒的源IP地址的IP数据包。对于网络黑客高手来说，绕过上层网络软件，动态修改自己的IP地址，达到IP欺骗并不是一件很困难的事。

　　三、防范IP盗用的技术方法

　　1、静态ARP表的绑定

　　根据接入互联网的IP地址管理是通过IP地址分配和路由器的配置来实现的原理，可以通过设置路由器的静态ARP表，解决IP地址和MAC地址的绑定，保证合法IP地址的惟一性。

　　这是因为在一个网段内的网络寻址不是依靠IP而是物理地址。IP只是在网际之间寻址使用的。因此在网段的路由器上有IP和MAC的动态对应表，这是由ARP协议生成并维护的。配置路由器时，可以指定静态的ARP表，路由器会根据静态的ARP表检查数据包，如果不能对应，则不进行处理。以CISCO7609路由器为例，设置的方法是：

　　Telnet 192.164.1.34 ；路由器的IP地址
　　User Access Verification
　　Password:＊＊＊＊＊＊＊＊
　　cy7609>en
　　Password:＊＊＊＊＊＊＊＊
　　cy7609#config t
　　Enter configuration commands, one per line. End with CNTL/Z.
　　cy7609(config)#arp 202.198.153.146 00E0.4C39.D81C arpa
　　cy7609(config)#arp 202.198.155.197 00E0.4C39.1C47 arpa
　　cy7609(config)#arp 202.198.156.146 00E0.4C6B.7FCC arpa
　　cy7609(config)#arp 202.198.149.120 5254.4CB9.D16B arpa
　　……
　　cy7609(config)#exit
　　cy7609#write
　　Building configuration...
　　[OK]
　　cy7609#

　　因此在路由器上建立了一个静态的ARP表，合法的IP 地址和MAC建立了一一对应的关系，使未经授权的IP无法通过路由器转发数据。经过IP地址和MAC地址的绑定，解决了内联网IP地址的盗用问题。