Red de conocimiento informático - Conocimiento informático - ¿Cómo vincular la dirección IP y MAC del portátil?

¿Cómo vincular la dirección IP y MAC del portátil?

La dirección MAC también se denomina dirección física, dirección de hardware o dirección de enlace y está escrita dentro del hardware cuando la produce el fabricante del equipo de red. Las direcciones IP y las direcciones MAC están representadas en binario en las computadoras. Las direcciones IP son de 32 bits, mientras que las direcciones MAC son de 48 bits. La longitud de la dirección MAC es de 48 bits (6 bytes), generalmente expresada como 12 números hexadecimales, y cada dos números hexadecimales están separados por dos puntos, como por ejemplo: 08:00:20:0A:8C: 6D es una dirección MAC. Los primeros 6 dígitos hexadecimales 08:00:20 representan el número del fabricante del hardware de red, que es asignado por el IEEE (Instituto de Ingenieros Eléctricos y Electrónicos), y los siguientes 3 dígitos hexadecimales 0A:8C:6D representan el número de serie de una red. producto (como una tarjeta de red) fabricado por el fabricante. Siempre que no cambie su dirección MAC, su dirección MAC es única en el mundo.

El papel de la dirección MAC

La dirección IP es como un puesto, y la dirección MAC es como el talento que solicita este puesto. El puesto puede ser ocupado por A o B. Espere, por la misma razón, la dirección IP de un nodo no requiere una tarjeta de red. Básicamente, cualquier fabricante puede usarla. En otras palabras, no existe una relación vinculante entre la dirección IP y la dirección MAC. La movilidad de algunas computadoras es relativamente fuerte, así como los talentos pueden funcionar para diferentes unidades, la movilidad de los talentos es relativamente fuerte. La relación correspondiente entre posiciones y talentos es un poco como la relación correspondiente entre direcciones IP y direcciones MAC. Por ejemplo, si una tarjeta de red se rompe, se puede reemplazar sin obtener una nueva dirección IP. Si un host IP se mueve de una red a otra, se le puede asignar una nueva dirección IP sin necesidad de una nueva tarjeta de red. Por supuesto, la dirección MAC no es suficiente excepto para esta función. Hagamos una analogía entre la sociedad humana y la red. A través de la analogía, podemos descubrir el papel de la dirección AC.

Ya sea una red de área local o una red de área amplia, la comunicación entre computadoras se manifiesta en última instancia como la transferencia de paquetes de datos desde el nodo inicial a través de algún tipo de enlace, de un nodo a otro. Finalmente transmitido al nodo de destino. El movimiento de paquetes de datos entre estos nodos se completa mediante ARP (Protocolo de resolución de direcciones) que se encarga de asignar direcciones IP a direcciones MAC. De hecho, la sociedad humana e Internet son similares. Imagine que en la red interpersonal, si A quiere enviar un mensaje a D, lo reenviará a través de B y C, y finalmente C se lo pasará a D. En la red, este mensaje es como un paquete de datos en una red. Durante el proceso de transmisión, el paquete de datos consultará continuamente la dirección MAC del nodo adyacente. Este proceso es como el proceso de transmisión de mensajes orales en la sociedad humana. Creo que a través de estos dos ejemplos, podemos comprender mejor el papel de la dirección MAC.

Comandos y software relacionados con direcciones MAC

En la sociedad humana, cuando conocemos a una persona, muchas veces solo sabemos su nombre, mientras que el número de identificación será en general la comunicación interpersonal. ignorado. De manera similar, en Internet, a menudo solo conocemos las direcciones IP de colegas o internautas y no nos importa demasiado la dirección MAC de la otra parte. Para convertirnos en un maestro de red, podemos utilizar algunos métodos para conocer la dirección MAC de la otra parte. Aquí se presentan dos métodos comúnmente utilizados. Se pueden obtener con WinIPcfg en Windows 9x e IPconfig, todos en Windows 2000/XP.

El uso de comandos solo puede obtener una única dirección MAC y su uso también es muy problemático. Para los administradores de red, esperamos tener un software que simplifique la operación. Podemos utilizar "MAC Scanner" para obtener direcciones MAC de forma remota en lotes. Es un software de administración de red que se utiliza para obtener las direcciones físicas de tarjetas de red de computadoras remotas en lotes.

Este software se ejecuta en una máquina en la red (ya sea LAN o Internet) y puede monitorear el estado de la conexión de toda la red, detectar la IP, MAC, nombre de host, nombre de usuario, etc. de cada usuario en tiempo real y registrarlo. para consultas El usuario puede tomar notas por sí mismo; puede escanear segmentos de la red, compararlos con las direcciones IP y MAC en la base de datos y alertar a la policía si se modifica la IP o se utiliza una dirección MAC falsa.

Cambiar la dirección MAC

Generalmente, la dirección MAC está fija en la tarjeta de red. Por supuesto, algunos expertos en redes encontrarán formas de modificar su propia dirección MAC. Hay dos formas de modificar su dirección MAC, una es la modificación del hardware y la otra es la modificación del software.

El método de hardware consiste en operar directamente la tarjeta de red y modificar la dirección MAC almacenada en la EPROM de la tarjeta de red. La dirección en la memoria se puede cambiar a través del programa de modificación proporcionado por el fabricante de la tarjeta de red. Entonces, ¿qué es la EPROM? EPROM es un término profesional para un tipo de memoria en electrónica. Es regrabable, lo que significa que después de escribir en una hoja de papel blanco con un bolígrafo, no se puede borrar con un borrador. Se puede borrar con un lápiz. Una memoria que se puede borrar después de escribir y los datos que contiene se pueden cambiar repetidamente.

Por supuesto, el método de modificación del software es relativamente simple en Windows, la MAC de la tarjeta de red se guarda en el registro y el uso real también se extrae del registro, siempre que la tarjeta de red esté disponible. Se modifica el registro. Puede cambiar la MAC. Modificación en Windows 9x: abra el editor de registro y vaya a 0000, 0001, 0002 en HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\

Service\Class\Net\.

Modificaciones en Windows 2000/XP: Abra también el editor de registro, HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\

Class\4D36E970-E325-11CE-BFC1-08002BE10318 DriverDesc en 0000, 0001, 0002, si se encuentra en 0000, agregue una variable de cadena debajo de 0000, denominada "NetworkAddress", el valor es la dirección MAC que se establecerá, por ejemplo: 000102030405

Completa las operaciones anteriores Simplemente reinicia después de eso . Generalmente, la dirección MAC de origen de los paquetes enviados por la tarjeta de red no está escrita en la propia tarjeta de red, sino que la proporciona la aplicación. Sin embargo, en la implementación habitual, la aplicación primero obtiene la dirección MAC de la tarjeta de red y utiliza esta MAC. cada vez que envía es solo una MAC de origen, y la dirección MAC en el registro se lee de la tarjeta de red cuando se instala Windows. Siempre que no se reinstale el sistema operativo, no debería haber ningún problema.

Aplicación de dirección MAC

El DNI no es muy útil entre semana, pero en determinados momentos críticos, el DNI se utiliza para acreditar su identidad. Por ejemplo, si quieres retirar dinero en efectivo de un banco, necesitarás tu documento de identidad. Entonces, la vinculación de la dirección MAC y la dirección IP es la misma que cuando llevamos nuestras propias tarjetas de identificación para hacer cosas importantes en la vida diaria. A veces, para evitar el robo de direcciones IP, utilizamos un enlace de puerto de conmutador simple (la tabla MAC del puerto utiliza entradas estáticas), lo que puede evitar que la dirección MAC se modifique cuando cada puerto de conmutador solo está conectado a un host. si es un dispositivo de tres capas, también puede proporcionar: enlace de puerto de conmutador/IP/MAC para evitar el robo de IP modificando el MAC. Generalmente, las direcciones MAC vinculantes se configuran en conmutadores y enrutadores, y solo los administradores de red pueden acceder a ellas. Para los usuarios de computadoras comunes, siempre que comprendan la función de vinculación, será suficiente. Por ejemplo, si traslada su computadora portátil a otro dormitorio en la red del campus y no puede acceder a Internet, esto se debe a la vinculación de la dirección MAC y la dirección IP (puerto).

Problemas de seguridad involucrados en las direcciones MAC

Como puede saber de la introducción anterior, este método de identificación solo se basa en la dirección MAC. Si alguien puede cambiar la dirección MAC, puede hacerlo. robar la IP de forma gratuita para el acceso a Internet, el método en línea actual de robar direcciones MAC para el acceso gratuito a Internet para la banda ancha comunitaria se basa en esta idea. Si desea robar la dirección IP de otra persona, necesita conocer la dirección MAC correspondiente además de la dirección IP. Por ejemplo, para obtener la dirección MAC de un host en la LAN, por ejemplo, si desea obtener la dirección MAC del host llamado TARGET en la LAN, primero use el comando PING: PING TARGET, para que el objetivo sea Dejemos en el caché de la tabla ARP en nuestro host los registros de mapeo de direcciones MAC y luego consulte la tabla ARP a través del comando ARP A para obtener la dirección MAC del host especificado. Finalmente, use el comando de dirección MAC de la tarjeta de red IP ARP -s para asignar la dirección IP de la puerta de enlace a su dirección MAC.

Si desea obtener la dirección MAC en otros segmentos de la red, puede utilizar una herramienta de software para lograrlo. Creo que la herramienta que viene con Windows Optimization Master es buena. Haga clic en "Optimización del rendimiento del sistema" → ". Optimización de seguridad del sistema" → "Herramientas adicionales" → "Cluster Ping" puede escanear direcciones MAC en lotes y guardarlas en archivos.

Pocos conocimientos: ARP (Protocolo de resolución de direcciones) es un protocolo de resolución de direcciones ARP es un protocolo que convierte direcciones IP en direcciones físicas. Hay dos formas de asignar direcciones IP a direcciones físicas: tabular y no tabular. Específicamente, ARP resuelve la dirección de la capa de red (capa IP, que es equivalente a la tercera capa de OSI) en la dirección MAC de la capa de conexión de datos (capa MAC, que es equivalente a la segunda capa de OSI). El protocolo ARP obtiene la dirección MAC a través de la dirección IP.

Principio ARP: cuando una máquina A quiere enviar un mensaje al host B, consultará la tabla de caché ARP local y, después de encontrar la dirección MAC correspondiente a la dirección IP de B, los datos se transmitirán. Si no se encuentra, A transmitirá un mensaje de solicitud ARP (que lleva la dirección IP Ia del host A - dirección física Pa), solicitando al host B con la dirección IP Ib que responda con la dirección física Pb. Todos los hosts de la red, incluido B, reciben la solicitud ARP, pero solo el host B reconoce su propia dirección IP, por lo que envía un mensaje de respuesta ARP al host A. Contiene la dirección MAC de B. Después de que A reciba la respuesta de B, actualizará la caché ARP local. Luego use esta dirección MAC para enviar datos (la dirección MAC se agrega a la tarjeta de red). Por lo tanto, la tabla ARP en el caché local es la base para la circulación de la red local y este caché es dinámico. Tabla ARP: para recuperar la velocidad de comunicación, la conversión de direcciones MAC e IP de uso común no necesita depender de conmutadores. En cambio, se establece una máquina local para registrar la tabla de mapeo IP-MAC de los hosts de uso común. es, la tabla ARP.

Cómo solucionar el problema de seguridad causado por la dirección MAC

Podemos agrupar la dirección IP y la dirección MAC para solucionar este problema. Ingrese al "modo MS-DOS" o al "Símbolo del sistema" e ingrese el comando en el símbolo del sistema: ARP -s 10.88.56.72 00-10-5C-AD-72-E3 para vincular la dirección MAC y la dirección IP juntas. De esta manera, no habrá una situación en la que se robe la dirección IP y la red no pueda usarse normalmente, y se podrá garantizar de manera efectiva la seguridad de la red comunitaria y las aplicaciones del usuario.

Nota: El comando ARP sólo es útil para el servidor proxy de Internet de la LAN y es para direcciones IP estáticas. No funcionará si se utiliza acceso telefónico a Internet por módem o direcciones IP dinámicas.

Sin embargo, simplemente vincular direcciones IP y MAC no puede resolver completamente el problema del robo de propiedad intelectual. Como proveedor de red, tienen la responsabilidad de resolver estos problemas para los usuarios antes de entregárselos para su uso, en lugar de dejar que los problemas de seguridad los resuelvan los usuarios. No se debe permitir que los usuarios asuman las pérdidas derivadas de robos innecesarios.

Como proveedor de red, la solución más utilizada y eficaz es vincular el puerto sobre la base del enlace IP y MAC, es decir, IP-MAC-PORT están unidos, puerto (PORT. ) se refiere al puerto del conmutador. Esto requiere una buena gestión de la sincronización de los puertos durante el cableado. Al realizar el cableado, la caja de conexiones en la pared del usuario debe coincidir uno a uno con el puerto del interruptor y se debe realizar el trabajo de registro. Luego, la dirección MAC enviada por el usuario debe completarse en el puerto del interruptor correspondiente y luego. vinculado con la IP para lograr IP -Tres vinculaciones de MAC-PORT. De esta manera, incluso si el ladrón posee la dirección MAC correspondiente a esta IP, no puede poseer también el puerto en la pared. Por lo tanto, el ladrón queda aislado del canal físico.