盗取IP地址的方法多种多样，常用的方法主要有以下几种:一是静态修改IP地址;第二，对IP-MAC地址进行修改。每个网卡的MAC地址在所有以太网设备中必须是唯一的。它由IEEE指定并固化在网卡上。一般来说，它是不能随意改变的。但是现在有一些兼容的网卡，它们的MAC地址可以使用网卡配置程序修改。如果你把一台计算机的IP地址和MAC地址改为另一台合法主机的IP地址和MAC地址，那么静态路由技术就无能为力了。

对于不能直接修改MAC地址的网卡，软件也可以修改其MAC地址，即通过修改底层网络软件来欺骗上层网络软件。

方法一，开关控制。最彻底的方法解决IP地址被盗用开关来控制,即控制TCP / IP的第二层,使用单地址端口的工作模式提供的开关,也就是说,每个端口的交换机允许只有一个主机通过端口访问网络,访问来自任何其他主机被拒绝。

方法2:路由器隔离。使用路由器隔离的主要基础是，作为以太网卡地址的MAC地址是全局唯一的，不能被改变。实现方法是通过SNMP协议定期扫描每个路由器的ARP表，得到当前IP地址与MAC的比较关系，并提前与合法IP地址和MAC地址进行比较。如果不一致，则视为非法访问。

对于非法访问，有几种方法可以防止，例如:使用正确的IP地址和MAC地址映射来覆盖非法IP-MAC条目;向非法访问的主机发送ICMP不可到达的欺骗包，干扰其数据传输;修改路由器的访问控制列表，禁止非法访问。另一种方法。Cn路由器隔离是使用一个静态的ARP表，即路由器中的IP和MAC地址的映射不是通过ARP获得的，而是使用静态设置。这样，当非法访问的IP地址和MAC地址不一致时，路由器按照正确的静态设置转发的帧不会到达非法主机。

路由器隔离技术可以更好的解决IP地址被盗的问题，但是如果非法用户破坏了他们的理论基础，对IP- mac地址进行了修改，他们就无能为力了。

方法三:防火墙和代理服务器。防火墙和代理服务器的结合也可以解决IP地址被盗的问题。防火墙用于隔离内部网络和外部网络，用户通过代理服务器访问外部网络。采用这种方法是将IP地址的防盗放到应用层来解决，将IP地址的管理改为用户身份和密码的管理。

这种实现的优点是合法用户可以选择使用任何IP主机，并通过代理服务器访问外部网络资源。即使一个未经授权的用户偷了一个IP地址，他也没有身份和密码，不能使用外部网络，失去了盗窃的意义。

使用防火墙和代理服务器的缺点也很明显，外部网络的访问对用户不透明，增加了用户操作的麻烦。

如何查看Windows 98操作系统下网卡的MAC地址，可以在Run中输入“winipcfg”打开“IP配置”窗口。在窗口的“适配器地址”项中，有类似于“00-E0-4C-39”的十六进制地址是网卡的Mac地址。

但是在Windows XP, Windows 2000, Windows Server 2003下，你需要使用“ipconfig”命令。可以显示当前计算机的网络配置。输入ipconfig/all，可以显示当前计算机的所有网络配置参数，包括网卡的Mac地址。

参数描述

(1)/

显示所有网络适配器(网卡、拨号连接等)的完整TCP/IP配置信息。与不带参数的使用情况相比，它的信息更加全面，如是否动态分配IP地址，显示网卡的物理地址等。

(2) /批处理文件名

将Ipconfig显示的信息作为文本写入指定的文件。此参数可用于备份本机的网络配置。

release N .释放，释放，释放

释放所有由DHCP分配的(或指定的)适配器的动态IP地址。此参数适用于具有非静态分配IP地址的网卡，通常在conjunc中使用