Linux上的MAC地址欺骗

已于 2023-12-15 22:15:21 修改
阅读量726 收藏 7
点赞数 12
分类专栏: Linux 文章标签: linux macos 运维
于 2023-12-10 19:42:08 首次发布
^_^ ^_^ ^_^
本文链接:https://blog.csdn.net/Michael_lcf/article/details/134912830
版权

Linux上的MAC地址欺骗

1、查看mac地址

MAC地址的长度为48位(6个字节),通常表示为12个16进制数,如:00-16-EA-AE-3C-40就是一个MAC地址,其中前6位16进制数00-16-EA代表网络硬件制造商的编号,它由IEEE(电气与电子工程师协会)分配,而后6位16进制数AE-3C-40代表该制造商所制造的某个网络产品(如网卡)的系列号。

法1:ifconfig

ifconfig | grep ether

法2:ip link show

ip link show | grep ether

2、临时性改变 MAC 地址

法1:使用iproute2工具包

# 需要先手动禁用、再启用网卡。
ip link set dev ens160 down
ip link set dev ens160 address 00:00:00:00:00:01
ip link set dev ens160 up

法2:使用macchanger工具

macchanger 这个命令可以让你把 MAC 地址改成不同生产厂商的序列号。

==在 Debian,Ubuntu 或 Linux Mint 下安装 macchanger
apt-get install macchanger
-------------------------------------------
==在 Fedora 下安装 macchanger
yum install -y macchanger
-------------------------------------------
==在 CentOS 或 RHEL 下安装使用 macchanger
wget http://ftp.club.cc.cmu.edu/pub/gnu/macchanger/macchanger-1.6.0.tar.gz
tar -zxvf macchanger-1.6.0.tar.gz
cd macchanger-1.6.0 
./configure
make
make install 

# 使用macchanger不需要先手动禁用、再启用网卡。
1.仅仅改变 MAC 地址:
macchanger --mac=00:00:00:00:00:01 ens160
2.在保证 OUI 一致的情况下为 MAC 设置一个随机地址:
macchanger -e ens160
3.为 MAC 设置一个完全随机的地址:
macchanger -r ens160
4.获取所有网卡的 MAC 地址,然后只列出指定的厂商(比如 Huawei):
macchanger -l
macchanger -l | grep -i Huawei
5.显示一块网卡原来的 MAC 地址和伪装的 MAC 地址:
macchanger -s ens160

3、永久性改变 MAC 地址

如果想在系统重启后还保持伪装 MAC 地址,需要编辑配置文件。

3.1 在 Fedora、RHEL下实践

vim /etc/sysconfig/network-scripts/ifcfg-eth0
DEVICE=eth0
MACADDR=00:00:00:00:00:0

如过使用 Network Manager 管理网络,也可以建一个开机启动脚本放在 /etc/NetworkManager/dispatcher.d 目录下。

vim /etc/NetworkManager/dispatcher.d/000-changemac
#!/bin/bash
case "$2" in
    up)
        macchanger --mac=00:00:00:00:00:01 "$1"
        ;;
esac

===================
chmod 755 /etc/NetworkManager/dispatcher.d/000-changemac

3.2 在 Debian、Ubuntu、Linux Mint下实践

新建一个开机启动脚本,放在 /etc/network/if-up.d/ 目录下:

vim /etc/network/if-up.d/changemac 
#!/bin/sh
if [ "$IFACE" = eth0 ]; then
  ip link set dev "$IFACE" address 00:00:00:00:00:01
fi

===================
chmod 755 /etc/network/if-up.d/changemac
Michael_lcf
关注
  • 12
    点赞
  • 7
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
android mac地址 伪装,教你伪装MAC地址
weixin_32446549的博客
05-26 3260
高级篇二、注册表修改的方法由于驱动或网卡的关系,有的机器中没有“本地管理的地址”项,那我们只有通过修改注册表来进行修改了。◆ Windows2000 的修改1 、在 HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Class\{4D36E972-E325-11CE-BFC1-08002BE10318}\0000 、 0001 、 0002 等...
linux生成随机MAC地址
我的专栏
12-07 4070
我们前3字节固定,只随机生成后3字节,主要实现思路是读取kernel产生的uuid作为随机数的种子,这样能保证所有出厂机器随机数种子不同,从而尽可能的避免产生重复的MAC地址。随机产生MAC地址并不是可取的办法,不能保证没有重复的,最好的办法还是自己做一个设置MAC地址的工具,和数据库中的地址比对,保证唯一性。        char mac[20]="";     ret=getMac("ma...
【以太网安全实验】--- 端口安全/防MAC地址飘移/防伪冒DHCP攻击/MAC地址表安全
xiaobai729的博客
04-23 1755
一、端口安全 配置需求: 1.每个接入层设备只可以连接一台pc 2.对多连接pc的端口进行关闭端口的处罚 注:lsw3这幅图用不到,故不做配置。 配置思路: 1.开启端口安全 2.指定端口安全类型 3.指定处罚动作 实验步骤: 老规矩 先配置二层接口 然后完成需求 LSW2 sys lsw2 vlan b 10 int e 0/0/1 p l a p d v 10 int e 0/0/3 p l t p t a v 10 LSW1 sys lsw1 vlan b 10 int g 0/0/1 p l
记一次hook mac地址实现伪装硬件码
Hello_wshuo
08-04 2494
1. 前言 好久没写文章了,工作比较忙,不过我还是对技术比较热爱,即使它不能给我带来利益,保持初心。 工作期间遇到一个问题,连接vpn的软件是校验机器硬件码,不是公司电脑不让使用vpn软件,上下班已经让我搞得筋疲力尽了,我不想每天背个电脑回家,这还怎么让我在家愉快的加班? 2. 分析 首先,我能想到硬件码当然是mac地址,为了验证我自己的想法,我需要将mac地址设置成与公司电脑mac地址相同的地址。 这里windows 上有简单的修改mac地址的方法,通过修改注册表,简单来说就是给注册表增加选项,让
探秘开源工具:Spoof——跨平台MAC地址轻松伪装
最新发布
gitblog_00021的博客
05-13 296
探秘开源工具:Spoof——跨平台MAC地址轻松伪装 项目地址:https://gitcode.com/feross/spoof 在这个数字时代,隐私保护已经成为我们日常生活的重要部分,尤其是在网络世界中。让我们一起了解一个名为spoof的开源项目,它能帮助你在MacOS、Windows和Linux上轻松地更改你的MAC地址,实现网络设备的身份匿名化。 项目介绍 spoof是一个基于Node.js...
ARP扫描伪造源MAC和源IP的成功机制
xlk_a1540775228的博客
07-02 707
总结:交换机在发回ARP报文时,原本我以为交换机会临时记录kali的mac地址为cd: cd: cd: cd: cd: cd,于是能够准确发回至Kali,但真实的情况是,Kali的真实mac并未改变,交换机记录状态也没有改变,而是面对未知的目的mac地址交换机采取了广播的发送逻辑(因为我在其他主机上也抓取到了同样的ARP报文),同时win10的动态arp地址表发生变化。另外,就算源mac看期刊像正常mac时,应当及时核查交换机mac地址表,假如大量的未知mac不在交换机地址表中时,也要警惕了。
Linux命令之修改MAC地址、IP地址
xinfeismile123的博客
07-02 1556
文章目录前言一、MAC地址修改二、IP地址修改总结 前言 本文主要介紹:Linux环境下,修改MAC地址、IP地址的相关命令 一、MAC地址修改 需要执行两步: (1)先禁用网卡 (2)再设置地址 ifconfig eth0 down ifconfig eth0 hw ether 0123456789ab 二、IP地址修改 需要执行两步: (1)先禁用网卡; (2)设置IP ifconfig ethe0 down ifconfig ethe0 192.10.4.101 netmask 255.255.
linuxmac地址绑定方法
09-16
linux下绑定MAC,就可以免除arp欺骗烦恼了
欺骗:在macOS,Windows和Linux中轻松欺骗您的MAC地址
02-03
macOS,Windows和Linux中轻松欺骗您的MAC地址! 流行的 Python实用程序(GitHub: )的Node.js端口。 为什么? 我这样做是因为在macOS上更改您的MAC地址比应该做的难。 必须手动将Wi-Fi卡从任何连接的网络上取消...
Linux系统中ARP欺骗攻击的防范.pdf
09-06
Linux系统中ARP欺骗攻击的防范】 在网络安全领域,ARP欺骗是一种常见的攻击手段,尤其在Linux操作系统中,由于ARP协议的特性,攻击者可以利用它来干扰网络通信,导致数据包被错误地转发,甚至窃取敏感信息。ARP...
MAC地址的伪装
08-11
MAC地址的伪装,可以让人用别人的MAC和IP地址来伪装自己,使用别人的MAC和IP来上网。在企业中,很受欢迎。
linux下原始socket实现ARP局域网欺骗工具
08-23
ARP欺骗是一种网络安全攻击手段,攻击者通过发送虚假的ARP响应来篡改网络设备的IP到MAC地址映射,从而控制或监视网络流量。 首先,理解ARP协议是至关重要的。ARP是TCP/IP协议栈的一部分,用于将IPv4地址映射到物理...
关于局域网arp攻击mac地址欺骗的解决方法 .pdf
12-12
局域网ARP攻击和MAC地址欺骗是网络安全领域中常见的问题,尤其在企业或公共网络环境中。这类攻击主要利用ARP协议的缺陷,攻击者通过伪造MAC地址欺骗网络中的其他设备,使得数据包被误定向,可能导致网络连接中断、...
mac伪装工具macchanger
weixin_34221775的博客
02-22 1615
macchanger 转载于:https://www.cnblogs.com/itholidaycn/p/6431385.html
修改手机WIFI的MAC地址,实现防止路由器拉黑
TimBL_的博客
02-15 7193
修改手机WIFI的MAC地址,实现防止路由器拉黑
探索MacChanger:改变MAC地址的强大工具
gitblog_00016的博客
04-16 558
探索MacChanger:改变MAC地址的强大工具 项目地址:https://gitcode.com/alobbs/macchanger 项目简介 MacChanger 是一个开源的命令行工具,用于Linux系统中动态修改网络接口控制器(NIC)的物理(MAC地址。此项目由Alain Lobbs开发,旨在提供一种简单、安全的方式来伪装或恢复你的设备的MAC地址,从而增强网络隐私和安全性。 技术分...
Linux 上的 MAC 地址欺骗
markzhy的博客
03-26 523
除了技术原因外,这里也有一些比较正当的理由来说明你为什么需要改变你的 MAC 地址:为了隐私、为了安全,你要把你真正的 MAC 地址隐藏起来。有一个入侵手段叫 piggybacking,黑客会在公共 WiFi 网络下伪装成你的 MAC 地址,并且在你不在场的时候伪装成你的身份进行黑客活动。你可以暂时把你的电脑的 MAC 地址改成你家路由器的 MAC 地址,让你的 ISP 重新将你连入外网。如果你想换一个分配给你的 IP 地址,你可以改改你的 MAC 地址。下面介绍几种方法来改变你的 MAC 地址
Linux下伪装MAC地址
weixin_34221073的博客
12-22 937
由于网络接口的MAC地址是编址在接口卡硬件中的,所以并不能直接在硬件上进行修改。但是可以使用ifconfig命令为网卡设置一个伪装的MAC地址,各种网络应用程序将使用这个新的MAC地址。一般不建议修改网卡的MAC地址,但是当主机因受到网络中一些病毒、***程序的***(例如ARP中间人***)后,如果影响到基于该MAC地址的正常网络通讯,则可以考虑临时性修改网卡使用的MAC...
linux arp欺骗
08-27
Linux中的ARP欺骗是一种网络攻击方法,它利用ARP协议的漏洞,通过发送伪造的ARP响应包来欺骗网络设备。其中,第一种ARP欺骗的原理是截获网关数据,通过发送错误的内网MAC地址给路由器,使得路由器无法正确更新保存真实的地址信息,导致路由器的所有数据只能发送给错误的MAC地址,从而使正常PC无法收到信息。而第二种ARP欺骗的原理是伪造网关,它建立假网关,使被欺骗的PC将数据发送给假网关而不是正常的路由器,导致PC无法正常上网。在这种情况下,PC会认为网络掉线了。 在Linux上,可以使用一些工具来进行ARP欺骗,如arpspoof、ettercap等。这些工具可以伪造ARP响应包,欺骗网络设备的MAC地址,达到攻击的目的。通过监听网络上的ARP请求,攻击者可以发送伪造的ARP响应包,欺骗目标设备。在Linux上,可以使用命令行工具arpspoof来进行ARP欺骗攻击。通过指定目标IP和网关IP,arpspoof会发送伪造的ARP响应包,使目标设备将数据发送给攻击者而不是真实的网关。这样,攻击者可以截获目标设备的通信数据,进行进一步的攻击。<span class="em">1</span><span class="em">2</span><span class="em">3</span> #### 引用[.reference_title] - *1* [LINUX -ARP欺骗](https://blog.csdn.net/qiumei1101381170/article/details/50056503)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_1"}}] [.reference_item style="max-width: 50%"] - *2* *3* [linux环境实现ARP欺骗](https://blog.csdn.net/weixin_41983681/article/details/85813498)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_1"}}] [.reference_item style="max-width: 50%"] [ .reference_list ]

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值