MAC是什麽意思?
MAC地址也叫物理地址、硬件地址或鏈路地址,由網絡設備制造商生產時寫在硬件內部。IP地址與MAC地址在計算機裏都是以二進制表示的,IP地址是32位的,而MAC地址則是48位的。MAC地址的長度為48位(6個字節),通常表示為12個16進制數,每2個16進制數之間用冒號隔開,如:08:00:20:0A:8C:6D就是壹個MAC地址,其中前6位16進制數08:00:20代表網絡硬件制造商的編號,它由IEEE(電氣與電子工程師協會)分配,而後3位16進制數0A:8C:6D代表該制造商所制造的某個網絡產品(如網卡)的系列號。只要妳不去更改自己的MAC地址,那麽妳的MAC地址在世界是惟壹的。
MAC地址的作用
IP地址就如同壹個職位,而MAC地址則好像是去應聘這個職位的人才,職位可以既可以讓甲坐,也可以讓乙坐,同樣的道理壹個節點的IP地址對於網卡是不做要求,基本上什麽樣的廠家都可以用,也就是說IP地址與MAC地址並不存在著綁定關系。本身有的計算機流動性就比較強,正如同人才可以給不同的單位幹活的道理壹樣的,人才的流動性是比較強的。職位和人才的對應關系就有點像是IP地址與MAC地址的對應關系。比如,如果壹個網卡壞了,可以被更換,而無須取得壹個新的IP地址。如果壹個IP主機從壹個網絡移到另壹個網絡,可以給它壹個新的IP地址,而無須換壹個新的網卡。當然MAC地址除了僅僅只有這個功能還是不夠的,就拿人類社會與網絡進行類比,通過類比,我們就可以發現其中的類似之處,更好地理解MAC地址的作用。
無論是局域網,還是廣域網中的計算機之間的通信,最終都表現為將數據包從某種形式的鏈路上的初始節點出發,從壹個節點傳遞到另壹個節點,最終傳送到目的節點。數據包在這些節點之間的移動都是由ARP(Address Resolution Protocol:地址解析協議)負責將IP地址映射到MAC地址上來完成的。其實人類社會和網絡也是類似的,試想在人際關系網絡中,甲要捎個口信給丁,就會通過乙和丙中轉壹下,最後由丙 轉告給丁。在網絡中,這個口信就好比是壹個網絡中的壹個數據包。數據包在傳送過程中會不斷詢問相鄰節點的MAC地址,這個過程就好比是人類社會的口信傳送過程。相信通過這兩個例子,我們就可以進壹步理解MAC地址的作用。
與MAC地址相關的命令與軟件
在人類社會社交中,我們認識壹個人往往只會知道他的姓名,而身份證號碼在壹般的人際交往中會被忽略。同樣在網絡中,我們往往只會知道同事或者網友的IP地址,並不會去過多地關心對方的MAC地址。要成長為網絡高手,我們可以使用壹些方法去了解對方的MAC地址。在這裏介紹兩種常用的方法,在Windows 9x 中可用WinIPcfg獲得,在Windows 2000/XP中可用IPconfig -all獲得。
使用命令只能單條獲得MAC地址,而且使用起來也是很麻煩的。對於網管人員,更希望有壹款簡單化操作的軟件,我們可以利用“MAC掃描器”遠程批量獲取MAC地址。它是用於批量獲取遠程計算機網卡物理地址的壹款網絡管理軟件。該軟件運行於網絡(局域網、Internet都可以)內的壹臺機器上,即可監控整個網絡的連接情況,實時檢測各用戶的IP、MAC、主機名、用戶名等並記錄以供查詢,可以由用戶自己加以備註;能進行跨網段掃描,能和數據庫中得IP和MAC地址進行比較,有修改IP的或使用虛假MAC地址的,都能報警。
更改MAC地址
壹般MAC地址在網卡中是固定的,當然也有網絡高手會想辦法去修改自己的MAC地址。修改自己的MAC地址有兩種方法,壹種是硬件修改,另外壹種是軟件修改。
硬件的方法就是直接對網卡進行操作,修改保存在網卡的EPROM裏面的MAC地址,通過網卡生產廠家提供的修改程序可以更改存儲器裏的地址。那麽什麽叫做EPROM呢?EPROM是電子學中壹種存儲器的專業術語,它是可擦寫的,也就是說壹張白紙妳用鋼筆寫了壹遍以後就不能再用橡皮擦去了,而EPROM這張白紙用鉛筆寫後可以再擦去,可以反復改變其中數據的存儲器。
當然軟件修改的方法就相對來說要簡單得多了,在Windows中,網卡的MAC保存在註冊表中,實際使用也是從註冊表中提取的,所以只要修改註冊表就可以改變MAC。Windows 9x中修改:打開註冊表編輯器,在HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\
Service\Class\Net\下的0000,0001,0002。
Windows 2000/XP中的修改:同樣打開註冊表編輯器,HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\
Class\4D36E970-E325-11CE-BFC1-08002BE10318 中的0000,0001,0002中的DriverDesc,如果在0000找到,就在0000下面添加字符串變量,命名為“NetworkAddress”,值為要設置的MAC地址,例如:000102030405
完成上述操作後重啟就好了。壹般網卡發出的包的源MAC地址並不是網卡本身寫上去的,而是應用程序提供的,只是在通常的實現中,應用程序先從網卡上得到MAC地址,每次發送的時候都用這個MAC作為源MAC而已,而註冊表中的MAC地址是在Windows安裝的時候從網卡中讀入的,只要妳的操作系統不重新安裝應該問題不大。
MAC地址的應用
平日身份證的作用並不是很大,但是到了有的關鍵時刻,身份證就是用來證明妳的身份的。比如妳要去銀行提取現金,這時就要用到身份證。那麽MAC地址與IP地址綁定就如同我們在日常生活中的本人攜帶自己的身份證去做重要事情壹樣的道理。有的時候,我們為了防止IP地址被盜用,就通過簡單的交換機端口綁定(端口的MAC表使用靜態表項),可以在每個交換機端口只連接壹臺主機的情況下防止修改MAC地址的盜用,如果是三層設備還可以提供:交換機端口/IP/MAC 三者的綁定,防止修改MAC的IP盜用。壹般綁定MAC地址都是在交換機和路由器上配置的,是網管人員才能接觸到的,對於壹般電腦用戶來說只要了解了綁定的作用就行了。比如妳在校園網中把自己的筆記本電腦換到另外壹個宿舍就無法上網了,這個就是因為MAC地址與IP地址(端口)綁定引起的。
MAC地址涉及到的安全問題
從上面的介紹可以知道,這種標識方式只是MAC地址基於的,如果有人能夠更改MAC地址,就可以盜用IP免費上網了,目前網上針對小區寬帶的盜用MAC地址免費上網方式就是基於此這種思路。如果想盜用別人的IP地址,除了IP地址還要知道對應的MAC地址。舉個例子,獲得局域網內某臺主機的MAC地址,比如想得到局域網內名為TARGET主機的MAC地址,先用PING命令:PING TARGET,這樣在我們主機上面的ARP表的緩存中就會留下目標地址和MAC映射的記錄,然後通過ARP A命令來查詢ARP表,這樣就得到了指定主機的MAC地址。最後用ARP -s IP 網卡MAC地址,命令把網關的IP地址和它的MAC地址映射起來就可以了。
如果要得到其它網段內的MAC地址,那麽可以用工具軟件來實現,我覺得Windows優化大師中自帶的工具不錯,點擊“系統性能優化”→“系統安全優化”→“附加工具”→“集群Ping”,可以成批的掃出MAC地址並可以保存到文件。
小知識:ARP(Address Resolution Protocol)是地址解析協議,ARP是壹種將IP地址轉化成物理地址的協議。從IP地址到物理地址的映射有兩種方式:表格方式和非表格方式。ARP具體說來就是將網絡層(IP層,也就是相當於OSI的第三層)地址解析為數據連接層(MAC層,也就是相當於OSI的第二層)的MAC地址。ARP協議是通過IP地址來獲得MAC地址的。
ARP原理:某機器A要向主機B發送報文,會查詢本地的ARP緩存表,找到B的IP地址對應的MAC地址後就會進行數據傳輸。如果未找到,則廣播A壹個ARP請求報文(攜帶主機A的IP地址Ia——物理地址Pa),請求IP地址為Ib的主機B回答物理地址Pb。網上所有主機包括B都收到ARP請求,但只有主機B識別自己的IP地址,於是向A主機發回壹個ARP響應報文。其中就包含有B的MAC地址,A接收到B的應答後,就會更新本地的ARP緩存。接著使用這個MAC地址發送數據(由網卡附加MAC地址)。因此,本地高速緩存的這個ARP表是本地網絡流通的基礎,而且這個緩存是動態的。ARP表:為了回憶通信的速度,最近常用的MAC地址與IP的轉換不用依靠交換機來進行,而是在本機上建立壹個用來記錄常用主機IP-MAC映射表,即ARP表。
如何解決MAC地址帶來的安全問題
我們可以將IP地址和MAC地址捆綁起來來解決這個問題。進入“MS-DOS方式”或“命令提示符”,在命令提示符下輸入命令:ARP -s 10.88.56.72 00-10-5C-AD-72-E3,即可把MAC地址和IP地址捆綁在壹起。這樣,就不會出現IP地址被盜用而不能正常使用網絡的情況,可以有效保證小區網絡的安全和用戶的應用。
註意:ARP命令僅對局域網的上網代理服務器有用,而且是針對靜態IP地址,如果采用Modem撥號上網或是動態IP地址就不起作用。
不過,只是簡單地綁定IP和MAC地址是不能完全的解決IP盜用問題的。作為壹個網絡供應商,他們有責任為用戶解決好這些問題之的後,才交給用戶使用,而不是把安全問題交給用戶來解決。不應該讓用戶來承擔壹些不必要盜用的損失。
作為網絡供應商,最常用也是最有效的解決方法就是在IP、MAC綁定的基礎上,再把端口綁定進去,即IP-MAC-PORT三者綁定在壹起,端口(PORT)指的是交換機的端口。這就需要在布線時候做好端口定時管理工作。在布線時應該把用戶墻上的接線盒和交換機的端口壹壹對應,並做好登記工作,然後把用戶交上來的MAC地址填入對應的交換機端口,進而再和IP壹起綁定,達到IP-MAC-PORT的三者綁定。這樣壹來,即使盜用者擁有這個IP對應的MAC地址,但是它不可能同樣擁有墻上的端口,因此,從物理通道上隔離了盜用者