一般MAC地址在網絡卡中是固定的,當然也有網路高手會想辦法去修改自己的MAC地址。修改自己的MAC地址有兩種方法,一種是硬體修改,另外一種是軟體修改。 硬體的方法就是直接對網絡卡進行操作,修改儲存在網絡卡的EPROM裡面的MAC地址,透過網絡卡生產廠家提供的修改程式可以更改儲存器裡的地址。那麼什麼叫做EPROM呢?EPROM是電子學中一種儲存器的專業術語,它是可擦寫的,也就是說一張白紙你用鋼筆寫了一遍以後就不能再用橡皮擦去了,而EPROM這張白紙用鉛筆寫後可以再擦去,可以反覆改變其中資料的儲存器。 當然軟體修改的方法就相對來說要簡單得多了,在Windows中,網絡卡的MAC儲存在登錄檔中,實際使用也是從登錄檔中提取的,所以只要修改登錄檔就可以改變MAC。Windows 9x中修改:開啟登錄檔編輯器,在HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\ Service\Class\Net\下的0000,0001,0002。 Windows 2000/XP中的修改:同樣開啟登錄檔編輯器,HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\ Class\4D36E970-E325-11CE-BFC1-08002BE10318 中的0000,0001,0002中的DriverDesc,如果在0000找到,就在0000下面新增字串變數,命名為“NetworkAddress”,值為要設定的MAC地址,例如:000102030405 完成上述操作後重啟就好了。一般網絡卡發出的包的源MAC地址並不是網絡卡本身寫上去的,而是應用程式提供的,只是在通常的實現中,應用程式先從網絡卡上得到MAC地址,每次傳送的時候都用這個MAC作為源MAC而已,而登錄檔中的MAC地址是在Windows安裝的時候從網絡卡中讀入的,只要你的作業系統不重新安裝應該問題不大。 MAC地址的應用 平日身份證的作用並不是很大,但是到了有的關鍵時刻,身份證就是用來證明你的身份的。比如你要去銀行提取現金,這時就要用到身份證。那麼MAC地址與IP地址繫結就如同我們在日常生活中的本人攜帶自己的身份證去做重要事情一樣的道理。有的時候,我們為了防止IP地址被盜用,就透過簡單的交換機埠繫結(埠的MAC表使用靜態表項),可以在每個交換機埠只連線一臺主機的情況下防止修改MAC地址的盜用,如果是三層裝置還可以提供:交換機埠/IP/MAC 三者的繫結,防止修改MAC的IP盜用。一般繫結MAC地址都是在交換機和路由器上配置的,是網管人員才能接觸到的,對於一般電腦使用者來說只要瞭解了繫結的作用就行了。比如你在校園網中把自己的膝上型電腦換到另外一個宿舍就無法上網了,這個就是因為MAC地址與IP地址(埠)繫結引起的。 MAC地址涉及到的安全問題 從上面的介紹可以知道,這種標識方式只是MAC地址基於的,如果有人能夠更改MAC地址,就可以盜用IP免費上網了,目前網上針對小區寬頻的盜用MAC地址免費上網方式就是基於此這種思路。如果想盜用別人的IP地址,除了IP地址還要知道對應的MAC地址。舉個例子,獲得區域網內某臺主機的MAC地址,比如想得到區域網內名為TARGET主機的MAC地址,先用PING命令:PING TARGET,這樣在我們主機上面的ARP表的快取中就會留下目標地址和MAC對映的記錄,然後透過ARP A命令來查詢ARP表,這樣就得到了指定主機的MAC地址。最後用ARP -s IP 網絡卡MAC地址,命令把閘道器的IP地址和它的MAC地址對映起來就可以了。 如果要得到其它網段內的MAC地址,那麼可以用工具軟體來實現,我覺得Windows最佳化大師中自帶的工具不錯,點選“系統性能最佳化”→“系統安全最佳化”→“附加工具”→“叢集Ping”,可以成批的掃出MAC地址並可以儲存到檔案。 小知識:ARP(Address Resolution Protocol)是地址解析協議,ARP是一種將IP地址轉化成物理地址的協議。從IP地址到物理地址的對映有兩種方式:表格方式和非表格方式。ARP具體說來就是將網路層(IP層,也就是相當於OSI的第三層)地址解析為資料連線層(MAC層,也就是相當於OSI的第二層)的MAC地址。ARP協議是透過IP地址來獲得MAC地址的。 ARP原理:某機器A要向主機B傳送報文,會查詢本地的ARP快取表,找到B的IP地址對應的MAC地址後就會進行資料傳輸。如果未找到,則廣播A一個ARP請求報文(攜帶主機A的IP地址Ia——物理地址Pa),請求IP地址為Ib的主機B回答物理地址Pb。網上所有主機包括B都收到ARP請求,但只有主機B識別自己的IP地址,於是向A主機發回一個ARP響應報文。其中就包含有B的MAC地址,A接收到B的應答後,就會更新本地的ARP快取。接著使用這個MAC地址傳送資料(由網絡卡附加MAC地址)。因此,本地快取記憶體的這個ARP表是本地網路流通的基礎,而且這個快取是動態的。ARP表:為了回憶通訊的速度,最近常用的MAC地址與IP的轉換不用依靠交換機來進行,而是在本機上建立一個用來記錄常用主機IP-MAC對映表,即ARP表。 如何解決MAC地址帶來的安全問題 我們可以將IP地址和MAC地址捆綁起來來解決這個問題。進入“MS-DOS方式”或“命令提示符”,在命令提示符下輸入命令:ARP -s 10.88.56.72 00-10-5C-AD-72-E3,即可把MAC地址和IP地址捆綁在一起。這樣,就不會出現IP地址被盜用而不能正常使用網路的情況,可以有效保證小區網路的安全和使用者的應用。 注意:ARP命令僅對區域網的上網代理伺服器有用,而且是針對靜態IP地址,如果採用Modem撥號上網或是動態IP地址就不起作用。 不過,只是簡單地繫結IP和MAC地址是不能完全的解決IP盜用問題的。作為一個網路供應商,他們有責任為使用者解決好這些問題之的後,才交給使用者使用,而不是把安全問題交給使用者來解決。不應該讓使用者來承擔一些不必要盜用的損失。 作為網路供應商,最常用也是最有效的解決方法就是在IP、MAC繫結的基礎上,再把埠繫結進去,即IP-MAC-PORT三者繫結在一起,埠(PORT)指的是交換機的埠。這就需要在佈線時候做好埠定時管理工作。在佈線時應該把使用者牆上的接線盒和交換機的埠一一對應,並做好登記工作,然後把使用者交上來的MAC地址填入對應的交換機埠,進而再和IP一起繫結,達到IP-MAC-PORT的三者繫結。這樣一來,即使盜用者擁有這個IP對應的MAC地址,但是它不可能同樣擁有牆上的埠,因此,從物理通道上隔離了盜用者。
一般MAC地址在網絡卡中是固定的,當然也有網路高手會想辦法去修改自己的MAC地址。修改自己的MAC地址有兩種方法,一種是硬體修改,另外一種是軟體修改。 硬體的方法就是直接對網絡卡進行操作,修改儲存在網絡卡的EPROM裡面的MAC地址,透過網絡卡生產廠家提供的修改程式可以更改儲存器裡的地址。那麼什麼叫做EPROM呢?EPROM是電子學中一種儲存器的專業術語,它是可擦寫的,也就是說一張白紙你用鋼筆寫了一遍以後就不能再用橡皮擦去了,而EPROM這張白紙用鉛筆寫後可以再擦去,可以反覆改變其中資料的儲存器。 當然軟體修改的方法就相對來說要簡單得多了,在Windows中,網絡卡的MAC儲存在登錄檔中,實際使用也是從登錄檔中提取的,所以只要修改登錄檔就可以改變MAC。Windows 9x中修改:開啟登錄檔編輯器,在HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\ Service\Class\Net\下的0000,0001,0002。 Windows 2000/XP中的修改:同樣開啟登錄檔編輯器,HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\ Class\4D36E970-E325-11CE-BFC1-08002BE10318 中的0000,0001,0002中的DriverDesc,如果在0000找到,就在0000下面新增字串變數,命名為“NetworkAddress”,值為要設定的MAC地址,例如:000102030405 完成上述操作後重啟就好了。一般網絡卡發出的包的源MAC地址並不是網絡卡本身寫上去的,而是應用程式提供的,只是在通常的實現中,應用程式先從網絡卡上得到MAC地址,每次傳送的時候都用這個MAC作為源MAC而已,而登錄檔中的MAC地址是在Windows安裝的時候從網絡卡中讀入的,只要你的作業系統不重新安裝應該問題不大。 MAC地址的應用 平日身份證的作用並不是很大,但是到了有的關鍵時刻,身份證就是用來證明你的身份的。比如你要去銀行提取現金,這時就要用到身份證。那麼MAC地址與IP地址繫結就如同我們在日常生活中的本人攜帶自己的身份證去做重要事情一樣的道理。有的時候,我們為了防止IP地址被盜用,就透過簡單的交換機埠繫結(埠的MAC表使用靜態表項),可以在每個交換機埠只連線一臺主機的情況下防止修改MAC地址的盜用,如果是三層裝置還可以提供:交換機埠/IP/MAC 三者的繫結,防止修改MAC的IP盜用。一般繫結MAC地址都是在交換機和路由器上配置的,是網管人員才能接觸到的,對於一般電腦使用者來說只要瞭解了繫結的作用就行了。比如你在校園網中把自己的膝上型電腦換到另外一個宿舍就無法上網了,這個就是因為MAC地址與IP地址(埠)繫結引起的。 MAC地址涉及到的安全問題 從上面的介紹可以知道,這種標識方式只是MAC地址基於的,如果有人能夠更改MAC地址,就可以盜用IP免費上網了,目前網上針對小區寬頻的盜用MAC地址免費上網方式就是基於此這種思路。如果想盜用別人的IP地址,除了IP地址還要知道對應的MAC地址。舉個例子,獲得區域網內某臺主機的MAC地址,比如想得到區域網內名為TARGET主機的MAC地址,先用PING命令:PING TARGET,這樣在我們主機上面的ARP表的快取中就會留下目標地址和MAC對映的記錄,然後透過ARP A命令來查詢ARP表,這樣就得到了指定主機的MAC地址。最後用ARP -s IP 網絡卡MAC地址,命令把閘道器的IP地址和它的MAC地址對映起來就可以了。 如果要得到其它網段內的MAC地址,那麼可以用工具軟體來實現,我覺得Windows最佳化大師中自帶的工具不錯,點選“系統性能最佳化”→“系統安全最佳化”→“附加工具”→“叢集Ping”,可以成批的掃出MAC地址並可以儲存到檔案。 小知識:ARP(Address Resolution Protocol)是地址解析協議,ARP是一種將IP地址轉化成物理地址的協議。從IP地址到物理地址的對映有兩種方式:表格方式和非表格方式。ARP具體說來就是將網路層(IP層,也就是相當於OSI的第三層)地址解析為資料連線層(MAC層,也就是相當於OSI的第二層)的MAC地址。ARP協議是透過IP地址來獲得MAC地址的。 ARP原理:某機器A要向主機B傳送報文,會查詢本地的ARP快取表,找到B的IP地址對應的MAC地址後就會進行資料傳輸。如果未找到,則廣播A一個ARP請求報文(攜帶主機A的IP地址Ia——物理地址Pa),請求IP地址為Ib的主機B回答物理地址Pb。網上所有主機包括B都收到ARP請求,但只有主機B識別自己的IP地址,於是向A主機發回一個ARP響應報文。其中就包含有B的MAC地址,A接收到B的應答後,就會更新本地的ARP快取。接著使用這個MAC地址傳送資料(由網絡卡附加MAC地址)。因此,本地快取記憶體的這個ARP表是本地網路流通的基礎,而且這個快取是動態的。ARP表:為了回憶通訊的速度,最近常用的MAC地址與IP的轉換不用依靠交換機來進行,而是在本機上建立一個用來記錄常用主機IP-MAC對映表,即ARP表。 如何解決MAC地址帶來的安全問題 我們可以將IP地址和MAC地址捆綁起來來解決這個問題。進入“MS-DOS方式”或“命令提示符”,在命令提示符下輸入命令:ARP -s 10.88.56.72 00-10-5C-AD-72-E3,即可把MAC地址和IP地址捆綁在一起。這樣,就不會出現IP地址被盜用而不能正常使用網路的情況,可以有效保證小區網路的安全和使用者的應用。 注意:ARP命令僅對區域網的上網代理伺服器有用,而且是針對靜態IP地址,如果採用Modem撥號上網或是動態IP地址就不起作用。 不過,只是簡單地繫結IP和MAC地址是不能完全的解決IP盜用問題的。作為一個網路供應商,他們有責任為使用者解決好這些問題之的後,才交給使用者使用,而不是把安全問題交給使用者來解決。不應該讓使用者來承擔一些不必要盜用的損失。 作為網路供應商,最常用也是最有效的解決方法就是在IP、MAC繫結的基礎上,再把埠繫結進去,即IP-MAC-PORT三者繫結在一起,埠(PORT)指的是交換機的埠。這就需要在佈線時候做好埠定時管理工作。在佈線時應該把使用者牆上的接線盒和交換機的埠一一對應,並做好登記工作,然後把使用者交上來的MAC地址填入對應的交換機埠,進而再和IP一起繫結,達到IP-MAC-PORT的三者繫結。這樣一來,即使盜用者擁有這個IP對應的MAC地址,但是它不可能同樣擁有牆上的埠,因此,從物理通道上隔離了盜用者。