¿Cómo vincular la dirección mac y la dirección ip?

Aquí se presentan dos métodos de uso común: WinIPcfg se puede obtener en Windows 9x e IPconfig -all se puede obtener en Windows 2000/XP.

El uso de comandos solo puede obtener una única dirección MAC y su uso también es muy problemático. Para los administradores de red, esperamos tener un software que simplifique la operación. Podemos utilizar "MAC Scanner" para obtener direcciones MAC de forma remota en lotes. Es un software de administración de red que se utiliza para obtener las direcciones físicas de tarjetas de red de computadoras remotas en lotes. Este software se ejecuta en una máquina en la red (ya sea LAN o Internet) y puede monitorear el estado de la conexión de toda la red, detectar la IP, MAC, nombre de host, nombre de usuario, etc. de cada usuario en tiempo real y registrarlo. para consultas, el usuario puede tomar notas por sí mismo; puede escanear segmentos de la red, compararlas con las direcciones IP y MAC en la base de datos y alertar a la policía si se modifica la IP o se utiliza una dirección MAC falsa.

Cambiar la dirección MAC

Generalmente, la dirección MAC está fija en la tarjeta de red. Por supuesto, algunos expertos en redes encontrarán formas de modificar su propia dirección MAC. Hay dos formas de modificar su dirección MAC, una es la modificación del hardware y la otra es la modificación del software.

El método de hardware consiste en operar directamente la tarjeta de red y modificar la dirección MAC almacenada en la EPROM de la tarjeta de red. La dirección en la memoria se puede cambiar a través del programa de modificación proporcionado por el fabricante de la tarjeta de red. Entonces, ¿qué es la EPROM? EPROM es un término profesional para un tipo de memoria en electrónica. Es reescribible, lo que significa que después de escribir en una hoja de papel blanco con un bolígrafo, no se puede borrar con un borrador. Se puede borrar con un lápiz. Una memoria que se puede borrar después de escribir y los datos que contiene se pueden cambiar repetidamente.

Por supuesto, el método de modificación del software es relativamente simple en Windows, la MAC de la tarjeta de red se guarda en el registro y el uso real también se extrae del registro, siempre que la tarjeta de red esté disponible. Se modifica el registro. Puede cambiar la MAC. Modificación en Windows 9x: abra el editor de registro y vaya a 0000, 0001, 0002 en HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\

Service\Class\Net\.

Modificaciones en Windows 2000/XP: Abra también el editor de registro, HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\

Class\4D36E970-E325-11CE-BFC1-08002BE10318 DriverDesc en 0000, 0001, 0002, si se encuentra en 0000, agregue una variable de cadena debajo de 0000, denominada "NetworkAddress", el valor es la dirección MAC que se establecerá, por ejemplo: 000102030405

Completa las operaciones anteriores Simplemente reinicia después de eso . Generalmente, la dirección MAC de origen de los paquetes enviados por la tarjeta de red no está escrita en la propia tarjeta de red, sino que la proporciona la aplicación. Sin embargo, en la implementación habitual, la aplicación primero obtiene la dirección MAC de la tarjeta de red y utiliza esta MAC. cada vez que envía es solo una MAC de origen, y la dirección MAC en el registro se lee de la tarjeta de red cuando se instala Windows. Siempre que no se reinstale el sistema operativo, no debería haber ningún problema.

Problemas de seguridad involucrados en las direcciones MAC

Como puede saber de la introducción anterior, este método de identificación solo se basa en la dirección MAC. Si alguien puede cambiar la dirección MAC, puede hacerlo. robar la IP de forma gratuita para el acceso a Internet, el método en línea actual de robar direcciones MAC para el acceso gratuito a Internet para la banda ancha comunitaria se basa en esta idea. Si desea robar la dirección IP de otra persona, necesita conocer la dirección MAC correspondiente además de la dirección IP.

Por ejemplo, para obtener la dirección MAC de un host en la LAN, por ejemplo, si desea obtener la dirección MAC del host llamado TARGET en la LAN, primero use el comando PING: PING TARGET, para que el objetivo sea Dejemos en el caché de la tabla ARP en nuestro host los registros de mapeo de direcciones MAC y luego consulte la tabla ARP a través del comando ARP A para obtener la dirección MAC del host especificado. Finalmente, use el comando de dirección MAC de la tarjeta de red IP ARP -s para asignar la dirección IP de la puerta de enlace a su dirección MAC.

Si desea obtener la dirección MAC en otros segmentos de la red, puede utilizar una herramienta de software para lograrlo. Creo que la herramienta que viene con Windows Optimization Master es buena. Haga clic en "Optimización del rendimiento del sistema" → ". Optimización de seguridad del sistema" → "Herramientas adicionales" → "Cluster Ping" puede escanear direcciones MAC en lotes y guardarlas en archivos.

Pocos conocimientos: ARP (Protocolo de resolución de direcciones) es un protocolo de resolución de direcciones ARP es un protocolo que convierte direcciones IP en direcciones físicas. Hay dos formas de asignar direcciones IP a direcciones físicas: tabular y no tabular. Específicamente, ARP resuelve la dirección de la capa de red (capa IP, que es equivalente a la tercera capa de OSI) en la dirección MAC de la capa de conexión de datos (capa MAC, que es equivalente a la segunda capa de OSI). El protocolo ARP obtiene la dirección MAC a través de la dirección IP.

Principio ARP: cuando una máquina A quiere enviar un mensaje al host B, consultará la tabla de caché ARP local y, después de encontrar la dirección MAC correspondiente a la dirección IP de B, los datos se transmitirán. Si no se encuentra, A transmitirá un mensaje de solicitud ARP (que lleva la dirección IP Ia del host A - dirección física Pa), solicitando al host B con la dirección IP Ib que responda con la dirección física Pb. Todos los hosts de la red, incluido B, reciben la solicitud ARP, pero solo el host B reconoce su propia dirección IP, por lo que envía un mensaje de respuesta ARP al host A. Contiene la dirección MAC de B. Después de que A reciba la respuesta de B, actualizará la caché ARP local. Luego use esta dirección MAC para enviar datos (la dirección MAC se agrega a la tarjeta de red). Por lo tanto, la tabla ARP en el caché local es la base para la circulación de la red local y este caché es dinámico. Tabla ARP: para recuperar la velocidad de comunicación, la conversión de direcciones MAC e IP de uso común no necesita depender de conmutadores. En cambio, se establece una máquina local para registrar la tabla de mapeo IP-MAC de los hosts de uso común. es, la tabla ARP.

Cómo solucionar el problema de seguridad causado por la dirección MAC

Podemos agrupar la dirección IP y la dirección MAC para solucionar este problema. Ingrese al "modo MS-DOS" o al "Símbolo del sistema" e ingrese el comando en el símbolo del sistema: ARP -s 10.88.56.72 00-10-5C-AD-72-E3 para vincular la dirección MAC y la dirección IP juntas. De esta manera, no habrá una situación en la que se robe la dirección IP y la red no pueda usarse normalmente, y se podrá garantizar de manera efectiva la seguridad de la red comunitaria y las aplicaciones del usuario.

Nota: El comando ARP sólo es útil para el servidor proxy de Internet de la LAN y es para direcciones IP estáticas. No funcionará si se utiliza acceso telefónico a Internet por módem o direcciones IP dinámicas.

Sin embargo, simplemente vincular direcciones IP y MAC no puede resolver completamente el problema del robo de propiedad intelectual. Como proveedor de red, tienen la responsabilidad de resolver estos problemas para los usuarios antes de entregárselos para su uso, en lugar de dejar que los problemas de seguridad los resuelvan los usuarios. No se debe permitir que los usuarios asuman las pérdidas derivadas de robos innecesarios.

Como proveedor de red, la solución más utilizada y eficaz es vincular el puerto sobre la base del enlace IP y MAC, es decir, IP-MAC-PORT están unidos, puerto (PORT. ) se refiere al puerto del conmutador. Esto requiere una buena gestión de la sincronización de los puertos durante el cableado. Al realizar el cableado, la caja de conexiones en la pared del usuario debe coincidir uno a uno con el puerto del interruptor, y el trabajo de registro debe completarse luego, la dirección MAC enviada por el usuario debe completarse en el puerto del interruptor correspondiente y luego. vinculado con la IP para lograr IP -Tres vinculaciones de MAC-PORT.

De esta manera, incluso si el ladrón posee la dirección MAC correspondiente a esta IP, no puede poseer también el puerto en la pared. Por lo tanto, el ladrón queda aislado del canal físico.