Linux中MAC地址欺骗的示例分析
导读:本文共2737.5字符,通常情况下阅读需要9分钟。同时您也可以点击右侧朗读,来听本文内容。按键盘←(左) →(右) 方向键可以翻页。
摘要: MAC地址欺骗(或MAC地址盗用)通常用于突破基于MAC地址的局域网访问控制,例如在交换机上限定只转发源MAC地址修改为某个存在于访问列表中的MAC地址即可突破该访问限制,而且这种修改是动态的并且容易恢复。为什么要玩 MAC 地址欺骗?想要理由?这里就给几个比较有技术含量的理由。 一些网络供应商会通过绑定你家路由器上的 MAC 地址来验证你的身份,这个时候如果你... ...
目录
(为您整理了一些要点),点击可以直达。MAC地址欺骗(或MAC地址盗用)通常用于突破基于MAC地址的局域网访问控制,例如在交换机上限定只转发源MAC地址修改为某个存在于访问列表中的MAC地址即可突破该访问限制,而且这种修改是动态的并且容易恢复。
为什么要玩 MAC 地址欺骗?
想要理由?这里就给几个比较有技术含量的理由。 一些网络供应商会通过绑定你家路由器上的 MAC 地址来验证你的身份,这个时候如果你的路由器坏了,你怎么办?你可以暂时把你的电脑的 MAC 地址改成你家路由器的 MAC 地址,让你的 ISP 重新将你连入外网。(译注:有这种事情么?)
很多 DHCP 服务器会依赖 MAC 地址来分配 IP 地址。如果你想换一个分配给你的 IP 地址,你可以改改你的 MAC 地址。这样一来,你不必等着 DHCP 服务器给你重新分一个 IP 地址,而是马上就能得到一个新的。
除了技术原因外,这里也有一些比较正当的理由来说明你为什么需要改变你的 MAC 地址:为了隐私、为了安全,你要把你真正的 MAC 地址隐藏起来。不像处在 ISO 模型第三层的 IP 地址会经常变来变去,你的 MAC 地址可不会改变。在你说我多疑之前,请确定你知道你的隐私到底是什么东西。有一个入侵手段叫 piggybacking,黑客会在公共 WiFi 网络下伪装成你的 MAC 地址,并且在你不在场的时候伪装成你的身份进行黑客活动。
怎么临时性地改变 MAC 地址?
你可以在 Linux 运行的时候改变 MAC 地址。需要注意的是当 MAC 地址转换的那一会时间,你的网络会掉线。当电脑重启时 MAC 地址又会变回原来的。下面介绍几种方法来改变你的 MAC 地址。
方法一:iproute2
方法一:iproute2$sudoiplinksetdeveth0down$sudoiplinksetdeveth0address00:00:00:00:00:01$sudoiplinksetdeveth0up
方法二:macchanger
macchanger 这个命令可以让你把 MAC 地址改成不同生产厂商的序列号。
在 Debian,Ubuntu 或 Linux Mint 下安装 macchanger:
$sudoapt-getinstallmacchanger
在 Fedora 下安装 macchanger:
$sudoyuminstallmacchanger
在 CentOS 或 RHEL 下安装 macchanger:
$wgethttp://ftp.club.cc.cmu.edu/pub/gnu/macchanger/macchanger-1.6.0.tar.gz$tarxvfvzmacchanger-1.6.0.tar.gz$cdmacchanger-1.6.0$./configure$make$sudomakeinstall
下面给出一些 macchanger 的高级使用例子。使用 macchanger 你不必再手动禁用、启用你的网卡。
仅仅改变 MAC 地址:
$sudomacchanger--mac=00:00:00:00:00:01eth0
在保证 OUI 一致的情况下为 MAC 设置一个随机地址:
$sudomacchanger-eeth0
为 MAC 设置一个完全随机的地址:
$sudomacchanger-reth0
获取所有网卡的 MAC 地址,然后只列出指定的厂商(比如 Juniper):
$macchanger-l|grep-ijuniper
显示一块网卡原来的 MAC 地址和伪装的 MAC 地址:
$macchanger-seth0CurrentMAC:56:95:ac:ee:6e:77(unknown)PermanentMAC:00:0c:29:97:68:02(Vmware,Inc.)
如何永久性地改变 MAC 地址?
如果你想在系统重启后还保持伪装 MAC 地址,你需要编辑配置文件。比如你想改变 eth0 的 MAC 地址,按以下方法搞起:
在 Fedora,CentOS 或 RHEL 下:
$sudovi/etc/sysconfig/network-scripts/ifcfg-eth0DEVICE=eth0MACADDR=00:00:00:00:00:0
或者你可以建一个开机启动的脚本放在 /etc/NetworkManager/dispatcher.d 目录下,前提是你使用 Network Manager 管理你的网络。这里假设你已经装了 macchanger,脚本内容如下:
$sudovi/etc/NetworkManager/dispatcher.d/000-changemac#!/bin/bashcase"$2"inup)macchanger--mac=00:00:00:00:00:01"$1";;esac$sudochmod755/etc/NetworkManager/dispatcher.d/000-changemac
在 Debian,Ubuntu 或 Linux Mint 下:
新建一个开机启动脚本,放在 /etc/network/if-up.d/ 目录下:
$sudovi/etc/network/if-up.d/changemac#!/bin/shif["$IFACE"=eth0];theniplinksetdev"$IFACE"address00:00:00:00:00:01fi$sudochmod755/etc/network/if-up.d/changemac
</div> <div class="zixun-tj-product adv-bottom"></div> </div> </div> <div class="prve-next-news">Linux中MAC地址欺骗的示例分析的详细内容,希望对您有所帮助,信息来源于网络。