|
简介 MAC地址也叫物理地址、硬件地址,由网络设备制造商生产时烧录在网卡(Network lnterface Card)的EPROM(一种闪存芯片,通常可以通过程序擦写)。IP地址与MAC地址在计算机里都是以二进制表示的,IP地址是32位的,而MAC地址则是48位的。 MAC地址的长度为48位(6个字节),通常表示为12个16进制数,如:00-16-EA-AE-3C-40就是一个MAC地址,其中前3个字节,16进制数00-16-EA代表网络硬件制造商的编号,它由IEEE(电气与电子工程师协会)分配,而后3个字节,16进制数AE-3C-40代表该制造商所制造的某个网络产品(如网卡)的系列号。只要不更改自己的MAC地址,MAC地址在世界是唯一的。形象地说,MAC地址就如同身份证上的身份证号码,具有唯一性。 结构 网络中每台设备都有一个唯一的网络标识,这个地址叫MAC地址或网卡地址,由网络设备制造商生产时写在硬件内部。MAC地址则是48位的(6个字节),通常表示为12个16进制数,每2个16进制数之间用冒号隔开,如08:00:20:0A:8C:6D就是一个MAC地址。具体如下图所示,其前3字节表示OUI(Organizationally Unique Identifier),是IEEE的注册管理机构给不同厂家分配的代码,区分不同的厂家。后3字节由厂家自行分配。 MAC地址最高字节(MSB)的低第二位(LSb)表示这个MAC地址是全局的还是本地的,即U/L(Universal/Local)位,如果为0,表示是全局地址。所有的OUI这一位都是0。 MAC地址最高字节(MSB)的低第一位(LSb),表示这个MAC地址是单播还是多播。0表示单播。 工作过程 网络上的数据包从初始点开始,经过一个个中间节点最终到达目标节点,数据包是如何从初始节点开始识别一个个中间节点最终找到目标节点的呢? 实际上初始节点是根据目标节点的地址,将目标节点的IP地址映射到中间节点的MAC地址,找到第一个中间节点。从第一个中间节点出发,根据目标节点的IP地址映射到第二个中间节点的MAC地址,从而找到第二个中间节点……,以此类推,直到当找到最后一个中间节点后,从最后一个中间节点出发,根据目标节点的地址映射到目的节点的MAC地址,从而将数据包传送给目标主机。所以数据包的传送过程就是:不断地将目标节点的地址映射到一个个中间节点的MAC地址,再从一个个中间节点出发,直到找到最终的目标节点。 数据包传送的关键是将目标节点的IP地址映射到中间节点的MAC地址。IP地址与MAC地址的映射要通过ARP地址解析协议来完成,它可将网络中的IP地址映射到主机的MAC地址,如交换机可以根据网络中的IP地址来找到本地主机的MAC地址。具体过程是:当交换机接收到来自网上一个数据包时,会根据该数据包的目标IP地址,查看交换机内部是否有跟该IP地址对应的MAC地址,如果有上次保留下来的对应的MAC地址,就会将该数据包 转发到对应MAC地址的主机上去。如果在交换机内部没有与目标)地址对应的MAC地址,则交换机会根据ARP协议将目标IP地址按照“表”中的对应关系映射成MAC地址,数据包就被转送到对应的MAC地址的主机上。 解释 MAC(Media Access Control,介质访问控制)地址,也叫硬件地址,长度是48比特(6字节),由16进制的数字组成,分为前24位和后24位:
MAC地址对应于OSI参考模型的第二层数据链路层,工作在数据链路层的交换机维护着计算机MAC地址和自身端口的数据库,交换机根据收到的数据帧中的“目的MAC地址”字段来转发数据帧。 其中第1字节的第8Bit(如图中00-50-BA-...对应的00000000-01010000-10111010-...,加粗字体的Bit)标识这个地址是组播地址还是单播地址。这是由以太网的传输协议高字节先传,但每一字节内低位先传的特性所决定的,见IEEE 802.3 3.2.3 Address fields: “The first bit (LSB) shall be used in the Destination Address field as an address type designation bit to identify the Destination Address either as an individual or as a group address. If this bit is 0, it shall indicate that the address field contains an individual address. If this bit is 1, it shall indicate that the address field contains a group address that identifies none, one or more, or all of the stations connected to the LAN. In the Source Address field, the first bit is reserved and set to 0.”。事实上这传输的顺序为000000000000101001011101...“The first bit (LSB)”即是前言的第8Bit。 网卡的物理地址通常是由网卡生产厂家插入网卡的EPROM(一种闪存芯片,通常可以通过程序擦写),它存储的是传输数据时真正赖以标识发出数据的电脑和接收数据的主机的地址。 也就是说,在网络底层的物理传输过程中,是通过物理地址来识别主机的,它一定是全球唯一的。比如,著名的以太网卡,其物理地址是48bit(比特位)的整数,如:44-45-53-54-00-00,以机器可读的方式存入主机接口中。以太网地址管理机构(除了管这个外还管别的)(IEEE)(IEEE:电气和电子工程师协会)将以太网地址,也就是48比特的不同组合,分为若干独立的连续地址组,生产以太网网卡的厂家就购买其中一组,具体生产时,逐个将唯一地址赋予以太网卡。 形象地说,MAC地址就如同身份证上的身份证号码,具有全球唯一性。 作用 谈起MAC地址,不得不说一下IP地址。IP地址工作在OSI参考模型的第三层网络层。两者之间分工明确,默契合作,完成通信过程。IP地址专注于网络层,将数据包从一个网络转发到另外一个网络;而MAC地址专注于数据链路层,将一个数据帧从一个节点传送到相同链路的另一个节点。 在一个稳定的网络中,IP地址和MAC地址是成对出现的。如果一台计算机要和网络中另一台计算机通信,那么要配置这两台计算机的IP地址,MAC地址是网卡出厂时设定的,这样配置的IP地址就和MAC地址形成了一种对应关系。在数据通信时,IP地址负责表示计算机的网络层地址,网络层设备(如路由器)根据IP地址来进行操作;MAC地址负责表示计算机的数据链路层地址,数据链路层设备(如交换机)根据MAC地址来进行操作。IP和MAC地址这种映射关系由ARP(Address Resolution Protocol,地址解析协议)协议完成。  与IP地址区别 IP地址和MAC地址相同点是它们的唯一,不同的特点主要有:
获取方法 在Windows 2000/XP/Vista/7中 单击开始,点击运行,输入cmd,进入后输入ipconfig /all 即可。(或者输入ipconfig -all)(如图1所示)Physical Address. . . . . . . . . : 00-23-5A-15-99-42 单击开始,点击运行,输入cmd,进入后输入getmac即可。 另外,还可以通过查看本地连接获取MAC地址:依次单击“本地连接”→“状态”——“常规”→“详细信息”。即可看到MAC地址(实际地址),如图2所示。 linux/unix 在命令行输入ifconfig即可看到MAC地址,如图3所示:   修改方法 其实更改网卡MAC地址的功能不论98、Win7、2000还是XP,都已经提供了,只是平时大家都没有注意到而已。下面我就说说怎么更改。 win8 1、右击桌面右下角的网络连接图标,点击“打开网络和共享中心”。 2、点击“更改适配器设置”,选择本地连接或以太网,右击,选择属性。 3、点击“网络”下的配置,配置里面的“高级”。 4、找到“网络地址”,填写mac地址(物理地址/物理ip)。 Win7 ①点击桌面右下角电源与音量之间的网络连接按钮,在弹出的对话框最下端有“打开网络和共享中心”。 ②点击“更改适配器设置”选取要更改的网络连接,点击属性。 ③在执行②后会弹出连接属性对话框,点击“配置”。 ④点击“高级”,在属性中选择网络地址(network address),点击左面的“值”,输入你所需的MAC地址后点击确定即可。 注意:在修改无线网卡地址的时候,Win7对地址做出一个限制。MAC出厂地址12个数字可以是0-9,A-F任何一个数字,但是在Win7软件修改地址的时候,MAC地址的第二位必须是2,6,A,或者E。 xy:xx:xx:xx:xx:xx x=0-9,A-F  Win2000 好了,先来看看WIN2000。在桌面上网上邻居图标上点右键,选'属性',在出来的'网络和拨号连接'窗口中一般有两个图标,一个是'新建连接'图标,一个是'我的连接'图标。如果你的机器上有两个网卡的话,那就有三个图标了。如果你只有一个网卡,那就在'我的连接'图标上点右键,选'属性',会出来一个'我的连接 属性'的窗口。在图口上部有一个'连接时使用:'的标识,下面就是你机器上的网卡型号了。在下面有一个'配置'按钮,点击该按钮后就进入了网卡的属性对话框了,这个对话框中有五个属性页,点击第二项'高级'页,在'属性'标识下有两项:一个是'Link Speed/Duplex Mode',这是设置网卡工作速率的,我们需要改的是下面一个'Network Address',点击该项,在对话框右边的'值'标识下有两个单选项,默认的是'不存在' ,我们只要选中上面一个单选项,然后在右边的框中输入你想改的网卡MAC地址,点'确定',等待一会儿,网卡地址就改好了,甚至不用停用网卡! 另外,你也可以在'设置管理器'中,打开网卡的属性页来修改,效果一样。WINXP的修改方法跟WIN2000一样。 如果你想把网卡的MAC地址恢复原样,只要再次把'Network Address'项右边的单选项选择为下面一个'没有显示'再重新启动即可。在WIN2000、XP、WIN7下面是选择'不存在',当然也不用重新启动了。
 在Winodws 98下运行Windows的注册表编辑器,展开“HKEY_LOCAL_MACHINE\System\Current ControlSet\Services\Class\Net”,会看到类似“0000”、“0001”、“0002”的子键。从“0000”子键开始点击,依次查找子键下的“DriverDesc”键的内容,直到找到与我们查找的目标完全相同的网卡注册表信息为止。 当找到正确的网卡后,点击下拉式菜单“编辑/新建/字符串”,串的名称为“Networkaddress”,在新建的“Networkaddress”串名称上双击鼠标就可以输入数值了。输入你想指定的新的MAC地址值。新的MAC地址应该是一个12位的十六进制数字或字母,其间没有“-”,类似12个零的这样的数值(注意,在Windows 98和Windows 2000/XP中具体键值的位置稍有不同,大家可通过查找功能来寻找)。 在“NetworkAddress”下继续添加一个名为“ParamDesc”的字串值,它将作为“NetworkAddress”项的描述,数值可以取为“MAC Address”。再把它的内容修改为你想设定的内容。如图所示。 这样,我们就成功地修改了网卡的MAC地址,重新启动计算机即可。
大部分的网卡都可以通过在控制面板中修改网卡属性来更改其MAC地址,笔者的3COM 3C905B-TX和RTL8139芯片的网卡都可以这样轻松修改。 在“设备管理器中”,右键点击需要修改MAC地址的网卡图标,并选择“属性/高级”选项卡。在“属性”区,就可以看到一个称作“Network Address”或其他相类似名字的的项目,点击它,在右侧“值”的下方,输入要指定的MAC地址值。要连续输入12个十六进制数字或字母,不要在其间输入“-”。重新启动系统后设置就会生效了。 如果是Windows 2000/XP的用户,则可以使用免费MAC地址修改软件SMAC。运行SMAC后,窗口中的列表框列出计算机上正处于工作状态的网卡。选定要修改的网卡后,在列表框下方的六个输入框中输入新的MAC地址后,点击右侧的“Update MAC(修改MAC地址)”,即可完成MAC地址的修改。 应用 平日身份证的作用并不是很大,但是到了有的关键时刻,身份证就是用来证明你的身份的。比如你要去银行提取现金,这时就要用到身份证。那么MAC地址与IP地址绑定就如同我们在日常生活中的本人携带自己的身份证去做重要事情一样的道理。有的时候,我们为了防止IP地址被盗用,就通过简单的交换机端口绑定(端口的MAC表使用静态表项),可以在每个交换机端口只连接一台主机的情况下防止修改MAC地址的盗用,如果是三层设备还可以提供:交换机端口/IP/MAC 三者的绑定,防止修改MAC的IP盗用。一般绑定MAC地址都是在交换机和路由器上配置的,是网管人员才能接触到的,对于一般电脑用户来说只要了解了绑定的作用就行了。比如你在校园网中把自己的笔记本电脑换到另外一个宿舍就无法上网了,这个就是因为MAC地址与IP地址(端口)绑定引起的。 攻击方法  原理:在开始之前我们先简单了解一下交换机转发过程:交换机的一个端口收到一个数据帧时,首先检查该数据帧的目的MAC地址在MAC地址表(CAM)对应的端口,如果目的端口与源端口不为同一个端口,则把帧从目的端口转发出去,同时更新MAC地址表中源端口与源MAC的对应关系;如果目的端口与源端口相同,则丢弃该帧。 格式 MAC地址共48位(6个字节),以十六进制表示。前24位由IEEE决定如何分配,后24位由实际生产该网上设备的厂商自行指定。 ff:ff:ff:ff:ff:ff则作为广播地址。 01:xx:xx:xx:xx:xx是多播地址,01:00:5e:xx:xx:xx是IPv4多播地址。 |
|
|
