设备可以窃取MAC分配的IP地址吗？

场景：您有一个标准路由器提供的普通家庭网络。该网络称为“ netz ”。netz网络上没有密码。在路由器上，您已将静态IP地址（192.168.1.20）设置为Mac地址XYN：123。

现在，一个新设备（XXX：999）尝试加入netz。但是，它已将其网卡设置为始终使用地址192.168.1.20

会发生什么？

据我的同事说，这将导致错误并相互窃取IP数据包。但这是真的吗？

对我来说，将IP分配给XYN :: 123似乎更合乎逻辑，它应该拒绝XXX：999尝试加入网络。

在路由器上，我将静态IP 192.168.1.20设置为Mac Addresse XYN：123

不，您没有，您创建了一个DHCP保留-尽管结果相同，但它们是不同的。您将遇到IP冲突，这将导致一台或两台计算机的连接性下降。您的同事大致正确，尽管我不知道他“偷包”的意思。

On the router I set a static IP 192.168.1.20 to Mac Addresse XYN:123
Now a new device XXX:999, sets in its network card to always use addresse 192.168.1.20

我不确定这个命名原理图，因为它看起来更像是一个hostname:port组合而不是mac地址。

让我们假装：

1. 在DHCP Server你设置静态预约xx:xx:xx:xx:xx:xx到192.168.1.20
2. 该设备已连接到网络，并正确通过了DHCP通道
3. 具有mac地址的新设备yy:yy:yy:yy:yy:yy连接到网络，并尝试使用本地配置的静态IP地址192.168.1.20

轶事：我的Oracle Linux服务器（SEE：基于Red Hat）在完全启动NIC之前检查网络上是否正在使用该地址。Windows计算机将尝试启动NIC，检测冲突并报告有关ip address conflict

最终：行为是不确定的，并且不同的操作系统将采用不同的过程来纠正/忽略该问题。如果两个设备使用相同的IP地址在网络上启动，则子网上的所有节点都arp entry将IP映射到两者之一MAC ADDRESSES。由于存在冲突的IP，因此每个节点上的映射可能不同。有关技术讨论，请参见以下内容：关于ARP欺骗的条目

在企业网络中，明智的选择是尝试检测和阻止此类尝试的硬件/软件。

执行结论：如果两个节点在具有相同IP地址的同一子网上成功启动，则至少一个节点（可能两个节点）都将出现连接问题。如果任一节点托管关键服务，则这些问题可能向外链接，从而影响整个网络。

如果您的设备XYN：123首先启动，则路由器将为其分配保留的IP 192.168.1.20，这样可以正常工作。当XXX：999连接时，它不会询问路由器IP地址，而只是侦听到192.168.1.20的数据包。这将导致冲突，并可能导致性能下降/数据包丢失。

如果XXX：999首先连接，则XXX：999将假定它具有该地址，并在不询问路由器的情况下使用它。路由器将（希望足够聪明以至于）看到设备正在使用该地址，并为XYN：123分配了另一个地址，即使它已尝试为XYN：123保留192.168.1.20。