¿De qué sirve conocer la dirección MAC? ¿De qué sirve modificar la dirección MAC local?
La función de la dirección MAC
La dirección IP es como un puesto, y la dirección MAC parece ser la persona que solicita este puesto. La posición puede acomodar tanto a A como a B. De la misma manera, la dirección IP de un nodo no requiere una tarjeta de red y puede ser utilizada básicamente por cualquier fabricante. En otras palabras, no existe una relación vinculante entre la dirección IP y la dirección MAC. Algunas computadoras son relativamente móviles. Así como la misma persona puede trabajar en diferentes unidades, el talento también es muy móvil. La correspondencia entre puesto y talento es un poco como la correspondencia entre dirección IP y dirección MAC. Por ejemplo, si la tarjeta de red está rota, se puede reemplazar sin obtener una nueva dirección IP. Si un host IP se mueve de una red a otra, puede obtener una nueva dirección IP sin necesidad de una nueva tarjeta de red. Por supuesto, no basta con que la dirección MAC sólo tenga esta función. Hagamos una analogía entre la sociedad humana e Internet. A través de analogías, puede encontrar similitudes y comprender mejor el papel de las direcciones MAC.
Ya sea que se trate de comunicación entre computadoras en una red de área local o en una red de área amplia, en última instancia está representada por algún tipo de enlace que comienza desde el nodo inicial, pasa de un nodo a otro y finalmente transmite al nodo de destino. El movimiento de paquetes entre estos nodos se logra mediante ARP (Protocolo de resolución de direcciones), que asigna direcciones IP a direcciones MAC. De hecho, la sociedad humana e Internet son similares. Imagínese, en la red interpersonal, si A quiere enviar un mensaje a D, debe transmitirlo a través de B y C, y finalmente C se lo dirá a D. En la red, este mensaje es como un paquete en la red. Durante el proceso de transmisión de paquetes de datos, se preguntará continuamente la dirección MAC del nodo vecino, que es similar al proceso de transmisión de mensajes en la sociedad humana. Creo que a través de estos dos ejemplos, podemos comprender mejor el papel de la dirección MAC.
Comandos y software relacionados con direcciones MAC
En la interacción social humana, a menudo solo conocemos el nombre de una persona y el número de identificación se ignora en la comunicación interpersonal general. De manera similar, en Internet, a menudo solo conocemos la dirección IP de nuestros colegas o internautas y no nos importa demasiado la dirección MAC de la otra parte. A medida que se convierta en un experto en redes, podrá utilizar algunos métodos para conocer la dirección MAC de la otra parte. A continuación se presentan dos métodos comúnmente utilizados: WinIPcfg en Windows 9x e IPconfig- en Windows 2000/XP.
El uso del comando solo puede obtener una única dirección MAC, lo que también es muy problemático de usar. Para los administradores de red, esperamos tener un software que simplifique las operaciones y pueda utilizar "MAC Scanner" para obtener direcciones MAC de forma remota en lotes. Es un software de administración de red que se utiliza para obtener las direcciones físicas de tarjetas de red de computadoras remotas en lotes. El software se ejecuta en una máquina en la red (LAN o Internet). Puede monitorear el estado de la conexión de toda la red, detectar la IP, MAC, nombre de host y nombre de usuario de cada usuario en tiempo real y registrarlos para consultarlos. hacer comentarios por sí mismos. Puede escanear segmentos de red y compararlos con las direcciones IP y MAC en la base de datos. Si hay una modificación de IP o una dirección MAC falsa, se puede emitir una alarma.
Cambiar la dirección MAC
Generalmente, la dirección MAC en la tarjeta de red es fija. Por supuesto, algunos expertos en redes también harán todo lo posible para modificar su dirección MAC.
Hay dos formas de modificar su dirección MAC, una es la modificación del hardware y la otra es la modificación del software.
El método de hardware consiste en operar directamente la tarjeta de red y modificar la dirección MAC almacenada en la EPROM de la tarjeta de red. La dirección en la memoria se puede cambiar mediante un programa de modificación proporcionado por el fabricante de la tarjeta de red. Entonces, ¿qué es la EPROM? EPROM es el término técnico para un tipo de memoria en electrónica. Es borrable, es decir, una hoja de papel blanco no se puede borrar después de escribir con un bolígrafo, mientras que la EPROM se puede borrar después de escribir con un lápiz, y la memoria donde se encuentran los datos se puede cambiar repetidamente.
Por supuesto, el método de modificación del software es relativamente sencillo. En Windows, la MAC de la tarjeta de red se almacena en el registro y el uso real también se extrae del registro, por lo que la MAC se puede cambiar modificando el registro. Modificación en Windows 9x: Abra el Editor del Registro, haga clic en HKEY_Local_Machine\System\Current Control Set\
0000, 0001, 0002 en Servicios\Categoría\Red\
Modificación en Windows 2000/ XP: abra el Editor del Registro al mismo tiempo, HKEY_Local_Machine\System\Current Control Set\Control\
class \ 4d 36 e 970-E325-11ce-bfc 1 -08002 sea 10310002 si es 0000.
Reinicie después de completar las operaciones anteriores. Generalmente, la dirección MAC de origen del paquete enviado por la tarjeta de red no la escribe la propia tarjeta de red, sino que la proporciona la aplicación. Pero en la implementación habitual, la aplicación primero obtiene la dirección MAC de la tarjeta de red y utiliza esta MAC como MAC de origen cada vez que envía. La dirección MAC en el registro se lee desde la tarjeta de red cuando se instala Windows. Mientras no reinstale su sistema operativo, no debería ser un gran problema.
Aplicación de dirección MAC
En días laborables, el documento de identidad no es muy útil, pero en algunos momentos críticos, el documento de identidad se utiliza para acreditar su identidad. Por ejemplo, si desea retirar efectivo de un banco, necesitará un documento de identidad. Entonces, vincular la dirección MAC y la dirección IP es como llevar nuestra tarjeta de identificación para hacer cosas importantes en nuestra vida diaria. A veces, para evitar el robo de direcciones IP, podemos usar un enlace de puerto de conmutador simple (la tabla MAC del puerto usa entradas estáticas) para evitar que se use la dirección MAC modificada cuando cada puerto de conmutador solo está conectado a un host. Si se trata de un dispositivo de tres capas, también podemos proporcionar un enlace de puerto de conmutador/IP/MAC para evitar el robo de IP modificando el MAC. Generalmente, las direcciones MAC vinculantes se configuran en conmutadores y enrutadores, y solo los administradores de red pueden acceder a ellas. Para los usuarios comunes de computadoras, es suficiente comprender el papel del enlace. Por ejemplo, si traslada su computadora portátil a otro dormitorio en la red del campus, ya no podrá acceder a Internet. Esto se debe a la vinculación de la dirección MAC y la dirección IP (puerto).
Problemas de seguridad involucrados en las direcciones MAC
De la introducción anterior, podemos saber que este método de identificación solo se basa en direcciones MAC. Si alguien puede cambiar la dirección MAC, podrá robar la IP y navegar por Internet gratis. El método actual de acceso gratuito en línea para robar direcciones MAC en banda ancha residencial se basa en esta idea. Si desea robar la dirección IP de otra persona, además de la dirección IP, también necesita conocer la dirección MAC correspondiente. Por ejemplo, si desea obtener la dirección MAC de un host en la LAN, o si desea obtener la dirección MAC de un host llamado TARGET en la LAN, primero use el comando PING: PING TARGET, para que sea Deje en el caché de la tabla ARP encima de nuestro host un registro de la dirección de destino y la asignación de MAC, y luego consulte la tabla ARP a través del comando ARP A para obtener la dirección MAC del host especificado. Finalmente, use el comando de dirección MAC de la tarjeta de red IP ARP -s para asignar la dirección IP de la puerta de enlace a su dirección MAC.
Si desea obtener la dirección MAC de otros segmentos de red, puede utilizar una herramienta de software para lograrlo. Creo que las herramientas que ofrece Windows Optimizer son buenas.
Haga clic en Optimización del rendimiento del sistema → Optimización de la seguridad del sistema → Herramientas adicionales → Ping de clúster para escanear direcciones MAC en lotes y guardarlas en un archivo.
Recordatorio: ARP (Protocolo de resolución de direcciones) es un protocolo de resolución de direcciones que convierte direcciones IP en direcciones físicas. Hay dos formas de asignar direcciones IP a direcciones físicas: lista y no lista. Específicamente, ARP resuelve la dirección de la capa de red (capa IP, equivalente a la tercera capa de OSI) en la dirección MAC de la capa de conexión de datos (capa MAC, equivalente a la segunda capa de OSI). El protocolo ARP obtiene la dirección MAC a través de la dirección IP.
Principio ARP: cuando una máquina A quiere enviar un mensaje al host B, consultará la tabla de caché ARP local para encontrar la dirección MAC correspondiente a la dirección IP de B y luego se transmitirán los datos. Si no se encuentra, se transmite el mensaje de solicitud ARP de A (que lleva la dirección IP del host A, IA-dirección física Pa), solicitando al host B con la dirección IP Ib que responda a la dirección física Pb. Todos los hosts de Internet (incluido B) reciben la solicitud ARP, pero solo el host B reconoce su dirección IP, por lo que envía un mensaje de respuesta ARP al host A... que contiene la dirección MAC de B. Después de que A reciba la respuesta de B, actualizará el caché ARP local. Luego use esta dirección MAC para enviar datos (la dirección MAC viene con la tarjeta de red). Por lo tanto, la tabla ARP almacenada en caché local es la base del ciclo de la red local y esta caché es dinámica. Tabla ARP: para recuperar la velocidad de comunicación, la conversión de direcciones MAC e IP de uso común no depende de conmutadores. En cambio, se establece una tabla ARP en la máquina local para registrar la asignación IP-MAC de los hosts de uso común.
Cómo solucionar el problema de seguridad causado por la dirección MAC
Podemos solucionar este problema vinculando la dirección IP y la dirección MAC. Ingrese al "modo MS-DOS" o al "Símbolo del sistema" e ingrese el comando en el símbolo del sistema: ARP-s 10. 88. 56. 7200-10-5c-AD-72-E3 La dirección MAC y la dirección IP pueden ser. Encuadernado Conjunto juntos. De esta manera, las direcciones IP no serán robadas y la red no podrá usarse normalmente, lo que puede garantizar efectivamente la seguridad de la red comunitaria y las aplicaciones de los usuarios.
Nota: El comando ARP sólo es útil para el servidor proxy de Internet de la LAN y es para direcciones IP estáticas. No funcionará si el módem se utiliza para acceso telefónico o con una dirección IP dinámica.
Pero simplemente vincular direcciones IP y MAC no puede resolver completamente el problema del robo de propiedad intelectual. Como proveedores de red, tienen la responsabilidad de resolver estos problemas para los usuarios primero y luego entregárselos a los usuarios, en lugar de dejar que los problemas de seguridad los resuelvan los usuarios. No se debe obligar a los usuarios a soportar pérdidas innecesarias por apropiación indebida.
Como proveedor de red, la solución más común y efectiva es vincular IP y MAC, y luego vincular el puerto, es decir, el puerto IP-MAC está vinculado y el puerto se refiere al interruptor. Por lo tanto, la gestión de la sincronización del puerto debe realizarse durante el cableado. Al realizar el cableado, la caja de conexiones en la pared del usuario debe corresponder uno a uno con el puerto del conmutador y se debe completar el trabajo de registro. Luego, la dirección MAC enviada por el usuario se completa en el puerto correspondiente del conmutador y luego. vinculado a la IP para realizar el puerto IP-MAC de enlace. De esta manera, incluso si el ladrón posee la dirección MAC correspondiente a esta IP, no puede también ser propietario del puerto en la pared. De esta manera, el ladrón queda aislado del canal físico.
/más.asp? Efe. identificación=6022