Detalles completos de la dirección MAC

Dirección MAC (Media Aess Control Address), traducida literalmente como dirección de control de acceso a medios, también conocida como dirección LAN, dirección Ether o dirección física, que es una dirección utilizada para confirmar la ubicación de un dispositivo en el Internet. En el modelo OSI, la tercera capa de red es responsable de las direcciones IP y la segunda capa de enlace de datos es responsable de las direcciones MAC. La dirección MAC se utiliza para identificar de forma única una tarjeta de red en la red. Si un dispositivo tiene una o más tarjetas de red, cada tarjeta de red necesita y tendrá una dirección MAC única. Introducción básica Nombre chino: dirección MAC Nombre extranjero: dirección MAC Nombre completo: dirección de control de acceso de medios Alias: dirección de hardware Definición: se utiliza para definir la ubicación del equipo de red Representación: dígitos hexadecimales: seis bytes Características: una vez producido el producto, el Mac La dirección es fija: explicación, función, método de adquisición, método de modificación, win8, Win7, Win2000, WIN10, aplicación, método de ataque, formato, explicación. Dirección MAC (Media Aess Control, Media Access Control), también llamada hardware La dirección es 48. bits (6 bytes) de longitud y consta de números hexadecimales, divididos en los primeros 24 bits y los últimos 24 bits: Los primeros 24 bits se denominan Identificador Único Organizacional (OUI), que se compone de los códigos asignados por la autoridad de registro IEEE a diferentes fabricantes se distinguen diferentes fabricantes. Los últimos 24 bits los asigna el propio fabricante y se denominan identificadores extendidos. Los últimos 24 bits de la dirección MAC en las tarjetas de red del mismo fabricante son diferentes. La dirección MAC corresponde a la segunda capa de enlace de datos del modelo de referencia OSI. El conmutador que trabaja en la capa de enlace de datos mantiene una base de datos de la dirección MAC de la computadora y su propio puerto de conexión. El conmutador determina la "dirección MAC de destino" en el mensaje recibido. marco de datos. Dirección" para reenviar el marco de datos. El octavo bit del primer byte (0000000 0 -01010000-10111010-... correspondiente a 00-50-BA-... en la figura, el bit en negrita) identifica si esta dirección es una dirección de multidifusión o una dirección de unidifusión. .

Esto está determinado por el protocolo de transmisión de Ethernet, donde el bit de orden superior se transmite primero, pero el bit de orden inferior en cada byte se transmite primero. Consulte IEEE 802.3 3.2.3 Campos de dirección: “El primer bit (LSB) deberá. usarse en el campo Dirección de destino como un bit de designación de tipo de dirección para identificar la dirección de destino ya sea como una dirección individual o de grupo. Si este bit es 0, indicará que el campo de dirección contiene una dirección individual. 1, indicará que el campo de dirección contiene una dirección de grupo que identifica a ninguna, una o más o todas las estaciones conectadas a la LAN. En el campo Dirección de origen, el primer bit está reservado y puesto a 0." De hecho, el orden de esta transmisión es 0 00000000000101001011101... "El primer bit (LSB)" es el octavo bit del preámbulo. La dirección física de la tarjeta de red generalmente la graba el fabricante de la tarjeta de red en la EPROM (un chip de memoria flash que generalmente puede borrarse mediante un programa que almacena la computadora que realmente identifica la computadora que envía los datos). y los datos que se reciben al transmitir datos. La dirección del host. En otras palabras, durante el proceso de transmisión física en la parte inferior de la red, el host se identifica a través de su dirección física, que debe ser única a nivel mundial. Por ejemplo, la dirección física de la famosa tarjeta Ethernet es un número entero de 48 bits, como por ejemplo: 44-45-53-54-00-00, que se almacena en la interfaz del host de forma legible por máquina. La Autoridad de Direcciones Ethernet (IEEE) (IEEE: Instituto de Ingenieros Eléctricos y Electrónicos) divide las direcciones Ethernet, que son diferentes combinaciones de 48 bits, en varios grupos de direcciones consecutivos independientes, el fabricante que produce las tarjetas de red Ethernet compra un conjunto de ellos. y durante una producción específica, se asignan direcciones únicas a las tarjetas Ethernet una por una. Para decirlo en sentido figurado, la dirección MAC es como el número de identificación en la tarjeta de identificación, que es globalmente único. Función Cuando hablamos de dirección MAC, tenemos que hablar de dirección IP. Las direcciones IP funcionan en la tercera capa de red del modelo de referencia TCP/IP. Existe una clara división del trabajo entre ambos y cooperan tácitamente para completar el proceso de comunicación. Las direcciones IP se centran en la capa de red, reenviando paquetes de datos de una red a otra; mientras que las direcciones MAC se centran en la capa de enlace de datos, transmitiendo una trama de datos de un nodo a otro nodo en el mismo enlace. En una red estable, las direcciones IP y MAC aparecen en pares. Si una computadora quiere comunicarse con otra computadora en la red, entonces las direcciones IP de las dos computadoras deben configurarse. La dirección MAC se configura cuando la tarjeta de red sale de fábrica, de modo que la dirección IP configurada forme un vínculo con la dirección MAC. . una relación correspondiente. En la comunicación de datos, la dirección IP representa la dirección de la capa de red de la computadora y el dispositivo de la capa de red (como un enrutador) opera en función de la dirección IP; la dirección MAC representa la dirección de la capa de enlace de datos de la computadora y los datos; El dispositivo de capa de enlace (como un conmutador) funciona en función de la dirección MAC.

La relación de mapeo entre las direcciones IP y MAC se completa mediante el protocolo ARP (Protocolo de resolución de direcciones). La dirección IP es como un puesto y la dirección MAC es como el talento que solicita este puesto. El puesto puede ser ocupado por A o B. Por la misma razón, la dirección IP de un nodo no requiere una tarjeta de red. Básicamente, cualquier fabricante puede usarlo, lo que significa que no existe una relación vinculante entre la dirección IP y la dirección MAC. La movilidad de algunas computadoras es relativamente fuerte, así como los talentos pueden funcionar para diferentes unidades, la movilidad de los talentos es relativamente fuerte. La relación correspondiente entre posiciones y talentos es un poco como la relación correspondiente entre direcciones IP y direcciones MAC. Por ejemplo, si una tarjeta de red se rompe, se puede reemplazar sin obtener una nueva dirección IP. Si un host IP se mueve de una red a otra, se le puede asignar una nueva dirección IP sin necesidad de una nueva tarjeta de red. Por supuesto, la dirección MAC no es suficiente solo para tener esta función. Hagamos una analogía entre la sociedad humana e Internet. A través de la analogía, podemos encontrar las similitudes y comprender mejor el papel de la dirección MAC. Ya sea una red de área local o una comunicación entre computadoras en una red de área amplia, el rendimiento final es que el paquete de datos comienza desde el nodo inicial en algún tipo de enlace, pasa de un nodo a otro y finalmente se transmite. al nodo de destino. El movimiento de paquetes de datos entre estos nodos se completa mediante ARP, que asigna direcciones IP a direcciones MAC. De hecho, la sociedad humana e Internet son similares. Imagine que en la red interpersonal, si A quiere enviar un mensaje a D, se transmitirá a través de B y C, y finalmente C se lo transmitirá a D. En la red, este mensaje es como un paquete de datos en una red. Durante el proceso de transmisión, el paquete de datos consultará continuamente la dirección MAC del nodo adyacente. Este proceso es como el proceso de transmisión de mensajes orales en la sociedad humana. Creo que a través de estos dos ejemplos, podemos comprender mejor el papel de la dirección MAC. La diferencia entre dirección IP, dirección MAC y dirección IP Lo mismo entre dirección IP y dirección MAC es que ambas son únicas. Las principales características diferentes son: Para un determinado dispositivo en la red, como una computadora o un enrutador. su dirección IP se basa en Según el diseño de la topología de la red, es muy fácil cambiar la dirección IP en el mismo dispositivo o computadora (pero debe ser única), mientras que la MAC está programada por el fabricante y generalmente no se puede cambiar. Podemos asignar cualquier dirección IP a un host según sea necesario. Por ejemplo, podemos asignar una dirección IP de 192.168.0.112 a una computadora en la red local o cambiarla a 192.168.0.200. Una vez que se produce cualquier dispositivo de red (como una tarjeta de red, un enrutador), la configuración en la conexión local no puede modificar su dirección MAC. Si la tarjeta de red de una computadora está rota, la dirección MAC de la computadora cambiará después de reemplazar la tarjeta de red. Las longitudes varían. La dirección IP es de 32 bits y la dirección MAC es de 48 bits. La base de asignación es diferente. Las direcciones IP se asignan según la topología de la red y las direcciones MAC se asignan según los fabricantes. Las capas del protocolo de direccionamiento son diferentes. La dirección IP se aplica a la tercera capa de OSI, que es la capa de red, mientras que la dirección MAC se aplica a la segunda capa de OSI, que es la capa de enlace de datos. El protocolo de capa de enlace de datos permite pasar datos de un nodo a otro nodo en el mismo enlace (a través de la dirección MAC), mientras que el protocolo de capa de red permite pasar datos de una red a otra (ARP basado en la dirección IP de destino, encuentre la dirección MAC del nodo intermedio, transmítala a través del nodo intermedio y finalmente llegue a la red de destino). Cómo obtenerlo: En Windows 2000/XP/Vista/7, haga clic en Inicio, haga clic en Ejecutar, ingrese cmd y luego ingrese ipconfig /all.

(O ingrese ipconfig -all) (Como se muestra en la Figura 1) Haga clic en Ejecutar, ingrese cmd. . Además, también puede obtener la dirección MAC comprobando la conexión local: haga clic en "Conexión local" → "Estado" - "General" → "Detalles". Puede ver la dirección MAC (dirección real), como se muestra en la Figura 2. linux/unix Ingrese ifconfig en la línea de comando para ver la dirección MAC, como se muestra en la Figura 3: (Figura 3) Verifique la dirección MAC en LINUX (Figura 1) Verifique la dirección MAC en Vista De hecho, la función de cambiar la. La dirección MAC de la tarjeta de red no importa 98, Win7, 2000 o XP, ya están todas proporcionadas, pero la gente normalmente no lo nota. A continuación hablaré sobre cómo cambiarlo. win8 1. Haga clic derecho en el icono de conexión de red en la esquina inferior derecha del escritorio y haga clic en "Abrir centro de redes y recursos compartidos". 2. Haga clic en "Cambiar configuración del adaptador", seleccione Conexión de área local o Ethernet, haga clic derecho y seleccione Propiedades. 3. Haga clic en Configuración en "Red" y configure "Avanzado" dentro. 4. Busque "Dirección de red" y complete la dirección mac (dirección física/IP física). Win7 ① Haga clic en el botón de conexión de red entre el encendido y el volumen en la esquina inferior derecha del escritorio, y aparecerá "Abrir centro de redes y recursos compartidos" en la parte inferior del cuadro de diálogo emergente. ②Haga clic en "Cambiar configuración del adaptador" para seleccionar la conexión de red que desea cambiar y haga clic en Propiedades. ③Después de ejecutar ②, aparecerá el cuadro de diálogo de propiedades de conexión, haga clic en "Configurar". ④Haga clic en "Avanzado", seleccione la dirección de red (dirección neork) en las propiedades, haga clic en "Valor" a la izquierda, ingrese la dirección MAC que necesita y haga clic en Aceptar. Nota: Al modificar la dirección de la tarjeta de red inalámbrica, Win7 impone una restricción a la dirección. Los 12 dígitos de la dirección MAC de fábrica pueden ser cualquier número del 0 al 9, A-F, pero cuando el software Win7 modifica la dirección, el segundo dígito de la dirección MAC debe ser 2, 6, A o E. xy：xx：xx：xx：xx：xx Haga clic derecho en el ícono de Vecinos de red en el escritorio y seleccione "Propiedades". En la ventana "Conexiones de red y de acceso telefónico" que aparece, generalmente hay dos íconos, uno es el ícono de "Nueva conexión" y el otro es el ícono. el ícono "Mi "Conexión". Si tiene dos tarjetas de red en su máquina, habrá tres íconos. Si solo tiene una tarjeta de red, haga clic derecho en el icono "Mi conexión" y seleccione "Propiedades". Aparecerá una ventana "Propiedades de mi conexión". Hay un logotipo "Usar al conectar:" en la parte superior de la imagen. Debajo se encuentra el modelo de tarjeta de red de su máquina. Hay un botón "Configurar" debajo. Después de hacer clic en este botón, ingresará al cuadro de diálogo de propiedades de la tarjeta de red. Hay cinco páginas de propiedades en este cuadro de diálogo. Haga clic en la segunda página "Avanzada" debajo del icono "Propiedades". Hay dos elementos: Uno es "Velocidad de enlace/Modo dúplex", que establece la velocidad de funcionamiento de la tarjeta de red. Lo que debemos cambiar es la siguiente "Dirección de Neork". Haga clic en este elemento. en el lado derecho del cuadro de diálogo. La opción única, el valor predeterminado es "no existe". Solo necesitamos seleccionar la opción única anterior y luego ingresar la dirección MAC de la tarjeta de red que desea cambiar en el cuadro de la ventana. Con el botón derecho, haga clic en "Aceptar", espere un momento, se cambiará la dirección de la tarjeta de red e incluso ¡No es necesario desactivar la tarjeta de red! Además, también puedes abrir la página de propiedades de la tarjeta de red en el "Administrador de configuración" para modificarla, con el mismo efecto. El método de modificación de WINXP es el mismo que el de WIN2000. Si desea restaurar la dirección MAC de la tarjeta de red a su estado original, simplemente seleccione la opción de radio a la derecha del elemento "Dirección Neork" nuevamente como "Sin visualización" y luego reinicie. En WIN2000, XP y WIN7, seleccione "No existe" y, por supuesto, no es necesario reiniciar.

1. Modifique el registro. Se puede llamar a casi todos los controladores de tarjetas de red mediante el parámetro NdisReadNeorkAddress para leer una dirección MAC especificada por el usuario del registro. Cuando el controlador determina que la dirección MAC es válida, programará la dirección MAC en su registro de hardware, ignorando la dirección MAC inherente de la tarjeta de red. Podemos lograr este objetivo modificando manualmente el registro de Windows. Editor del Registro Ejecute el Editor del Registro de Windows en Winodws 98, expanda "HKEY_LOCAL_MACHINE\System\Current ControlSet\Services\Class\Net", verá subclaves similares a "0000", "0001" y "0002". Comience a hacer clic desde la subclave "0000" y busque el contenido de la clave "DriverDesc" debajo de la subclave hasta encontrar la información de registro de la tarjeta de red que sea exactamente la misma que estamos buscando. Después de encontrar la tarjeta de red correcta, haga clic en el menú desplegable "Editar/Nuevo/Cadena". El nombre de la cadena es "Neorkaddress". Haga doble clic con el mouse en el nombre de la cadena "Neorkaddress" recién creada para ingresar. valor. Ingrese el nuevo valor de dirección MAC que desea especificar. La nueva dirección MAC debe ser un número o letra hexadecimal de 12 dígitos sin "-" entre ellos, un valor similar a 12 ceros (tenga en cuenta que el valor de la clave específica es ligeramente diferente en Windows 98 y Windows 2000/XP). diferencias, puedes encontrarlas a través de la función de búsqueda). Continúe agregando un valor de cadena llamado "ParamDesc" en "NeorkAddress", que servirá como descripción del elemento "NeorkAddress". El valor puede ser "Dirección MAC". Luego modifique su contenido según lo que desee configurar. Como se muestra en la imagen. De esta manera, modificamos con éxito la dirección MAC de la tarjeta de red y reiniciamos la computadora. Modifique las propiedades de la tarjeta de red. La mayoría de las tarjetas de red pueden cambiar su dirección MAC modificando las propiedades de la tarjeta de red en la consola. Las tarjetas de red con chip 3COM 3C905B-TX y RTL8139 del autor se pueden modificar fácilmente de esta manera. En "Administrador de dispositivos", haga clic derecho en el icono de la tarjeta de red cuya dirección MAC necesita modificarse y seleccione la pestaña "Propiedades/Avanzado". En el área "Propiedades", puede ver un elemento llamado "Dirección de Neork" u otros nombres similares. Haga clic en él e ingrese el valor de la dirección MAC que desea especificar en "Valor" a la derecha. Para ingresar 12 números o letras hexadecimales consecutivos, no ingrese "-" en el medio. La configuración entrará en vigor después de reiniciar el sistema. Si es usuario de Windows 2000/XP, puede utilizar el software gratuito de modificación de direcciones MAC SMAC. Después de ejecutar SMAC, el cuadro de lista de la ventana enumera las tarjetas de red que funcionan en la computadora. Después de seleccionar la tarjeta de red que desea modificar, ingrese la nueva dirección MAC en los seis cuadros de entrada debajo del cuadro de lista y haga clic en "Actualizar MAC (Modificar dirección MAC)" a la derecha para completar la modificación de la dirección MAC. WIN10 1. Haga clic derecho en el icono de red del escritorio y haga clic en Propiedades 2. Seleccione el tipo de red y haga clic izquierdo para que aparezca el panel de estado 3. Haga clic en Propiedades y seleccione Microsoft Network Client 4. Haga clic en Configuración → Haga clic en Avanzado 5. Seleccione la red dirección (Dirección de Neork), seleccione el valor 6. Ingrese la nueva dirección MAC (no es necesario ingresar el guión), haga clic en Guardar 7. Use CMD para verificar con ipconfig e intente aplicar la tarjeta de identificación los días de semana El efecto de aplicar el. La tarjeta de identificación no es muy buena, pero en algunos momentos críticos, la tarjeta de identificación se utiliza para demostrar su identidad. Por ejemplo, si quieres retirar dinero en efectivo de un banco, necesitarás tu documento de identidad. Entonces, la vinculación de la dirección MAC y la dirección IP es la misma que cuando llevamos nuestras propias tarjetas de identificación para hacer cosas importantes en la vida diaria.

A veces, para evitar el robo de direcciones IP, utilizamos un enlace de puerto de conmutador simple (la tabla MAC del puerto utiliza entradas estáticas), de modo que solo se puede conectar un host a cada puerto de conmutador. En este caso, la dirección MAC. se puede modificar para evitar el robo. Si es un dispositivo de tres capas, también puede proporcionar: enlace de puerto de conmutador/IP/MAC para evitar el robo de IP modificando el MAC. Generalmente, las direcciones MAC vinculantes se configuran en conmutadores y enrutadores, y solo los administradores de red pueden acceder a ellas. Para los usuarios de computadoras comunes, siempre que comprendan la función de vinculación, será suficiente. Por ejemplo, si traslada su computadora portátil a otro dormitorio en la red del campus y no puede acceder a Internet, esto se debe a la vinculación de la dirección MAC y la dirección IP (puerto de conexión). La tecnología de suplantación de identidad ARP del método de ataque está muy madura y no se detallará aquí. Esta vez nos centramos en explicar los principios técnicos del rastreo y el secuestro de sesiones sin suplantación de ARP. El método de ataque real es el principio de suplantación de MAC, es decir, basado en el BK en los recursos compartidos por los atacantes cercanos y sus propios recursos. obtener Parte de la información de los clientes puede considerarse espionaje comercial, pero es más encubierta y tiene un alto nivel de seguridad. No es necesario cifrar las identificaciones y direcciones comunes. Principio de la tecnología arp: antes de comenzar, comprendamos brevemente el proceso de reenvío del conmutador: cuando un puerto de conexión del conmutador recibe una trama de datos, primero verifica que la dirección MAC de destino de la trama de datos esté en el puerto de conexión correspondiente a la MAC. tabla de direcciones (CAM), si el puerto de conexión de destino y el puerto de conexión de origen no son el mismo puerto de conexión, la trama se reenvía desde el puerto de conexión de destino y la relación correspondiente entre el puerto de conexión de origen y la MAC de origen en la dirección MAC la tabla se actualiza; si el puerto de conexión de destino es el mismo que el puerto de origen, la trama se descarta. El formato de la dirección MAC es de 48 bits (6 bytes), expresado en hexadecimal. Los primeros 24 bits los asigna el IEEE y los últimos 24 bits los asigna el fabricante que realmente produce el equipo de red. ff:ff:ff:ff:ff:ff se utiliza como dirección de transmisión. 01:xx:xx:xx:xx:xx es la dirección de multidifusión, 01:00:5e:xx:xx:xx es la dirección de multidifusión IPv4.