介紹一下mac位址的知識,mac位址和ip位址的區別以及mac位址在實際應用中所涉及到的安全問題。一、基礎知識
如今的網路是分層來實現的,就像是搭積木一樣,先設計某個特定功能的模組,然後把模組拼起來組成整個網路。區域網也不例外,一般來說,在組網上我們使用的是ieee802參考模型,從下至上分為:物理層、**接入控制層(mac),邏輯鏈路控制層(llc)。
標識網路中的一台計算機,一般至少有三 種方法,最常用的是網域名稱位址、ip位址和mac位址,分別對應應用層、網路層、物理層。網路管理一般就是在網路層針對ip位址進行管理,但由於一台計算機 的ip位址可以由使用者自行設定,管理起來相對困難,mac位址一般不可更改,所以把ip位址同mac位址組合到一起管理就成為常見的管理方式。
二、什麼是mac位址
mac位址就是在**接入層上使用的地 址,也叫實體地址、硬體位址或鏈路位址,由網路裝置製造商生產時寫在硬體內部。mac位址與網路無關,也即無論將帶有這個位址的硬體(如網絡卡、集線器、路 由器等)接入到網路的何處,都有相同的mac位址,它由廠商寫在網絡卡的bios裡。mac位址可採用6位元組(48位元)或2位元組(16位元)這兩種中的任 意一種。但隨著區域網規模越來越大,一般都採用6位元組的mac位址。這個48位元都有其規定的意義,前24位是由生產網絡卡的廠商向ieee申請的廠商地 址,目前的**是1000美元買乙個位址塊,後24位由廠商自行分配,這樣的分配使得世界上任意乙個擁有48位mac 位址的網絡卡都有唯一的標識。另外,2位元組的mac位址不用網絡卡廠商申請。
mac位址通常表示為12個16進製制 數,每2個16進製制數之間用冒號隔開,如:08:00:20:0a:8c:6d就是乙個mac位址,其中前6位16進製制數08:00:20代表網路硬體制 造商的編號,它由ieee分配,而後3位16進製制數0a:8c:6d代表該製造商所製造的某個網路產品(如網絡卡)的系列號。每個網路製造商必須確保它所製 造的每個乙太網裝置都具有相同的前三位元組以及不同的後三個位元組。這樣就可保證世界上每個乙太網裝置都具有唯一的mac 位址。
三、ip位址與mac位址的區別
ip位址基於邏輯,比較靈活,不受硬體限制,也容易記憶。mac位址在一定程度上與硬體一致,基於物理,能夠標識具體。這兩種位址各有好處,使用時也因條件而採取不同的位址。
四、為什麼要用到mac位址
這是由組網方式決定的,如今比較流行的 接入internet的方式(也是未來發展的方向)是把主機通過區域網組織在一起,然後再通過交換機和 internet相連線。這樣一來就出現了如何區分具體使用者,防止盜用的問題。由於ip只是邏輯上標識,任何人都隨意修改,因此不能用來標識使用者;而 mac位址則不然,它是固化在網絡卡裡面的。從理論上講,除非盜來硬體(網絡卡),否則是沒有辦法冒名頂替的(注意:其實也可以盜用,後面將介紹)。
具體的通訊方式:接收過程,當有發給本 地區域網內一台主機的資料報時,交換機接收下來,然後把資料報中的ip位址按照「表」中的對應關係對映成mac位址,**到對應的mac位址的主機上,這 樣一來,即使某台主機盜用了這個ip位址,但由於他沒有這個mac位址,因此也不會收到資料報。傳送過程和接收過程類似,限於篇幅不敘述。
綜上可知,只有ip而沒有對應的mac位址在這種區域網內是不能上網的,於是解決了ip盜用問題。
五、怎樣獲得自己的mac位址
mac位址固化在網絡卡中的bios中,可以通過dos命令取得。win9x使用者可以使用winipcfg命令,win2k/xp使用者可以使用ipconfig/all命令,其中用16進製表示的12位數就是mac位址。
六、mac位址涉及到的安全問題
從上面的介紹可以知道,這種標識方式只 是mac位址基於的,如果有人能夠更改mac位址,就可以盜用ip免費上網了,目前網上針對小區寬頻的盜用mac位址免費上網方式就是基於此這種思路。如 果想盜用別人的ip位址,除了ip位址還要知道對應的mac位址。舉個例子,獲得區域網內某台主機的mac位址,比如想得到區域網內名為target主機 的mac位址,先用ping命令:ping target,這樣在我們主機上面的arp表的快取中就會留下目標位址和mac對映的記錄,然後通過arp a命令來查詢arp表,這樣就得到了指定主機的mac位址。最後用arp -s ip 網絡卡mac位址,命令把閘道器的ip位址和它的mac位址對映起來就可以了。
如果要得到其它網段內的mac位址,那麼可以用工具軟體來實現,我覺得windows優化大
小知識:arp(address resolution protocol)是位址解析協議,arp是一種將ip位址轉化成實體地址的協議。從ip位址到實體地址的對映有兩種方式:**方式和非**方式。arp 具體說來就是將網路層(ip層,也就是相當於osi的第三層)位址解析為資料連線層(mac層,也就是相當於osi的第二層)的mac位址。arp協議是 通過ip位址來獲得mac位址的。
arp原理:郴鰽要向主機b傳送報 文,會查詢本地的arp快取表,找到b的ip位址對應的mac位址後就會進行資料傳輸。如果未找到,則廣播a乙個 arp請求報文(攜帶主機a的ip位址ia——實體地址pa),請求ip位址為ib的主機b回答實體地址pb。網上所有主機包括b都收到arp請求,但只 有主機b識別自己的ip位址,於是向a主機發回乙個arp響應報文。其中就包含有b的mac位址,a接收到b的應答後,就會更新本地的arp快取。接著使 用這個mac位址傳送資料(由網絡卡附加mac位址)。因此,本地快取記憶體的這個arp表是本地網路流通的基礎,而且這個快取是動態的。arp表:為了回憶 通訊的速度,最近常用的mac位址與ip的轉換不用依靠交換機來進行,而是在本機上建立乙個用來記錄常用主機ip-mac對映表,即arp表。
七、如何修改自己的mac位址
mac位址是固化在網絡卡中的,mac位址具有唯一性,難道沒有辦法更改了麼?不是的,我們完全不用修改eprom的內容,而只通過修改儲存單元的內容就能達到修改mac位址的目的。例如在windows中可以通過登錄檔來修改。
在0000子鍵下新增乙個字串,命名 為「networkaddress」,鍵值為修改後的mac位址,要求為連續的12個16進製制數。然後在 「0000」子鍵下的ndi\params中新建一項名為networkaddress的子鍵,在該子鍵下新增名為「default」的字串,鍵值為修 改後的mac位址。
在networkaddress的子鍵 下繼續建立名為「paramdesc」的字串,其作用為指定networkaddress的描述,其值可為 「mac address」。這樣以後開啟網路鄰居的「屬性」,雙擊相應的網絡卡就會發現有乙個「高階」設定,其下存在mac address的選項,它就是你在登錄檔中加入的新項networkaddress,以後只要在此修改mac位址就可以了。
關閉登錄檔,重新啟動,你的網絡卡位址已改。開啟網路鄰居的屬性,雙擊相應網絡卡項會發現有乙個mac address的高階設定項,用於直接修改mac位址。
當然,你還可以用工具軟體來修改網絡卡的mac位址,如mac2001這款軟體就可以達到我們的目的。
八、如何解決mac位址帶來的安全問題
我們可以將ip位址和mac位址**起 來來解決這個問題。進入「ms-dos方式」或「命令提示符」,在命令提示符下輸入命令:arp -s 10.88.56.72 00-10-5c-ad-72-e3,即可把mac位址和ip位址**在一起。這樣,就不會出現ip位址被盜用而不能正常使用網路的情況,可以有效保證小 區網路的安全和使用者的應用。
注意:arp命令僅對區域網的上網**(網路資訊的中轉站突破自身ip訪問限制)伺服器(檔案傳輸協議支援ftp協議的伺服器就是ftp伺服器)有用,而且是針對靜態ip位址,如果採用modem撥號上網或是動態ip位址就不起作用。
不過,只是簡單地繫結ip和mac位址是不能完全的解決ip盜用問題的。作為乙個網路**商,他們有責任為使用者解決好這些問題之的後,才交給使用者使用,而不是把安全問題交給使用者來解決。不應該讓使用者來承擔一些不必要盜用的損失。
作為網路**商,最常用也是最有效的解 決方法就是在ip、mac繫結的基礎上,再把埠(網路中的一對端其一端輸入的電流與另一端輸出的電流是相等的)繫結進去,即ip-mac-port三者 繫結在一起,埠(網路中的一對端其一端輸入的電流與另一端輸出的電流是相等的)(port)指的是交換機的埠(網路中的一對端其一端輸入的電流與另一 端輸出的電流是相等的)。這就需要在佈線時候做好埠(網路中的一對端其一端輸入的電流與另一端輸出的電流是相等的)定時管理工作。在佈線時應該把使用者牆 上的接線盒和交換機的埠(網路中的一對端其一端輸入的電流與另一端輸出的電流是相等的)一一對應,並做好登記工作,然後把使用者交上來的mac位址填入對 應的交換機埠(網路中的一對端其一端輸入的電流與另一端輸出的電流是相等的),進而再和ip一起繫結,達到ip-mac-port的三者繫結。這樣一 來,即使盜用者擁有這個ip對應的mac位址,但是它不可能同樣擁有牆上的埠(網路中的一對端其一端輸入的電流與另一端輸出的電流是相等的),因此,從 物理通道上隔離了盜用者。
IP位址與MAC位址的區別
ip位址是給網際網路上的每乙個主機 或路由器 的每乙個介面分配乙個在全世界範圍是唯一的32位的識別符號。標識網路中的一台計算機,一般至少有三種方法,最常用的是網域名稱位址 ip位址和mac位址,分別對應應用層 網路層 資料鏈路層。1 ip位址和mac位址可以看做乙個人的家庭住址和身份證號。計算機傳送...
MAC位址與IP位址
為 訪問控制,或稱為實體地址 硬體位址 用於識別資料鏈路中互連的節點。mac 位址與ip 位址,兩者之間分工合作,完成通訊。mac 位址長 48 位元,在使用網絡卡的情況下,mac位址一般會被燒入到 rom,因此任何一 個網絡卡的 mac位址都是唯一的,在全世界都不會有重複。每個nic 廠商識別碼,...
MAC位址與IP位址
計算機的ip位址有兩大部分組成,一部分為網路位址,一部分為主機位址,同一網段的計算機網路位址相同,路由器連線不同網段,負責不同網段之間的資料 交換機連線的是同一網段的計算機。計算機在和其他計算機通訊之前,首先要判斷目標ip位址和自己的ip位址是否在乙個網段,這決定了資料鏈層的目標mac位址是目標計算...