mac地址

已于 2024-01-29 14:45:11 修改
阅读量422 收藏 7
点赞数 7
分类专栏: Linux 文章标签: 网络
于 2023-12-26 09:55:22 首次发布
^_^ ^_^ ^_^
本文链接:https://blog.csdn.net/Michael_lcf/article/details/135208139
版权

XXXXXXXXXXXXX

您可以使用nmcli命令在Linux上配置多个IP地址和MAC地址。以下是一些步骤:

  1. 创建新的连接:您可以使用以下命令创建新的连接:
nmcli connection add con-name my-connection ifname eth0 type ethernet
  1. 为新连接添加IP地址:您可以使用以下命令为新连接添加IP地址:
nmcli connection modify my-connection ipv4.addresses 192.168.1.10/24
  1. 为新连接添加MAC地址:您可以使用以下命令为新连接添加MAC地址:
nmcli connection modify my-connection 802-3-ethernet.mac-address 00:11:22:33:44:55
  1. 激活新连接:您可以使用以下命令激活新连接:
nmcli connection up my-connection

希望这些步骤能够帮助您在Linux上配置多个IP地址和MAC地址!

XXXXXXX

您可以使用macvlan创建具有不同MAC地址的多个虚拟接口.

ip link add link eth0 address 00:11:11:11:11:11 eth0.1 type macvlan

ip link add link eth0 address 00:22:22:22:22:22 eth0.2 type macvlan

从理论上讲,这应该是您所需要的,尽管在某些时候内核中存在某些问题并且会导致它使用一个MAC来处理所有事情.我不确定那是什么状态;希望它是固定的.

如果没有,您可以使用arptables根据出口接口或基于目标IP的输入重写输出上的MAC地址:

arptables -A OUT -o eth0.1 --arhln 06 -j mangle --mangle-hw-s 00:11:11:11:11:11

arptables -A OUT -o eth0.2 --arhln 06 -j mangle --mangle-hw-s 00:22:22:22:22:22

arptables -A IN -d 192.168.1.1 --arhln 06 -j mangle --mangle-hw-d 00:11:11:11:11:11

arptables -A IN -d 192.168.1.2 --arhln 06 -j mangle --mangle-hw-d 00:22:22:22:22:22

不幸的是,arptables在我的经历中也是非常错误的.

分别使用arptables命令和ebtables命令根据ip进行mac地址nat转换

使用arptables命令根据IP进行MAC地址NAT转换是不可行的。arptables工具只能用于操作ARP协议表格,对于路由器进行MAC地址的转换和伪装是无法实现的。

相反,ebtables是用于Linux以太网帧过滤的工具,可以在二层数据链路层进行操作。如果要根据IP进行MAC地址NAT转换,可以使用NAT表规则进行配置。以下是一个示例:

# 创建一个新的ebtables nat表
ebtables -t nat -N NAT

# 添加源IP地址和目的IP地址的转换规则
ebtables -t nat -A NAT -s <源IP地址> -j snat --to-src <目的MAC地址>
ebtables -t nat -A NAT -d <目的IP地址> -j dnat --to-dst <源MAC地址>

# 应用nat表规则到指定的网络接口(例如eth0)
ebtables -t nat -A POSTROUTING -o eth0 -j NAT
ebtables -t nat -A PREROUTING -i eth0 -j NAT

请注意,上述命令仅适用于在同一局域网中进行MAC地址NAT转换。如果需要在不同网络之间进行转换,则需要使用路由器进行更复杂的配置。建议在实际应用中仔细阅读和理解ebtables的文档和操作手册。

1、ebtables欺骗mac地址

可以使用ebtables来实现MAC地址欺骗(MAC spoofing)。MAC地址欺骗是一种修改或伪装网络接口的物理地址(MAC地址)的技术,从而欺骗其他设备将网络流量发送到错误的目标。

要使用ebtables实现MAC地址欺骗,可以使用以下命令:

# 创建一个新链,命名为SPOOF
sudo ebtables -t nat -N SPOOF

# 在INPUT链上将所有接收到的流量转发到SPOOF链
sudo ebtables -t nat -A PREROUTING -j SPOOF

# 在SPOOF链上替换源MAC地址
sudo ebtables -t nat -A SPOOF -s <原始MAC地址> -j snat --to-source <欺骗MAC地址>

# 启用规则
sudo ebtables -t nat -P PREROUTING ACCEPT
sudo ebtables -t nat -P POSTROUTING ACCEPT
sudo ebtables -t nat -P INPUT ACCEPT
sudo ebtables -t nat -P OUTPUT ACCEPT
sudo ebtables -t nat -P FORWARD ACCEPT

请确保将<原始MAC地址>替换为你要欺骗的真实MAC地址,<欺骗MAC地址>替换为你想要设置的伪造MAC地址。

这些命令将创建一个名为"SPOOF"的新链,并将所有接收到的流量转发到该链。然后,在"SPOOF"链上使用-s参数指定要伪装的原始MAC地址,并使用--to-source参数指定要伪装的目标MAC地址。

请注意,使用MAC地址欺骗可能违反网络的正常工作原理,可能会导致网络中的通信问题甚至安全问题。使用这种技术时,请确保你了解其潜在的后果,并仅用于合法和授权的目的。

2、ebtables配置以太网桥过滤规则

ebtables是Linux下的一个工具,用于配置以太网桥的过滤规则。它可以根据不同的条件来过滤和修改网络数据包。

要根据源IP替换MAC地址,可以使用以下命令:

ebtables -t nat -A PREROUTING -p IPv4 --ip-src 192.168.1.2 -j dnat --to-dst 00:11:22:33:44:55

上述命令将源IP为192.168.1.2的数据包的目的MAC地址替换为00:11:22:33:44:55。

除了替换MAC地址,ebtables还支持其他操作。以下是一些示例:

  1. 过滤源IP为192.168.1.2的数据包:
ebtables -A FORWARD -p IPv4 --ip-src 192.168.1.2 -j DROP
  1. 限制只允许特定MAC地址的数据包通过:
ebtables -A INPUT -s 00:11:22:33:44:55 -j ACCEPT
ebtables -A INPUT -j DROP
  1. 修改目的MAC地址并重定向数据包:
ebtables -t nat -A OUTPUT -p IPv4 --ip-dst 192.168.1.2 -j dnat --to-dst 00:11:22:33:44:55
  1. 记录特定MAC地址的通信:
ebtables -A FORWARD -s 00:11:22:33:44:55 -j LOG --log-prefix "MAC Address 00:11:22:33:44:55"

请注意,ebtables需要在Root权限下运行,并且对于不同的Linux发行版,其使用方法和参数可能会略有不同。建议查阅相关文档或在系统上使用man ebtables命令获取更详细的信息和用法。

3、bridge-utils工具

该命令将安装bridge-utils工具,用于创建和管理网桥。
sudo yum install bridge-utils



sudo brctl addbr br0


sudo vi /etc/sysconfig/network-scripts/ifcfg-br0
DEVICE=br0
TYPE=Bridge
BOOTPROTO=none
ONBOOT=yes
IPADDR=<IP地址>
NETMASK=<子网掩码>
GATEWAY=<默认网关>



添加新网桥,bridge0为新网桥的名称
brctl addbr bridge0
为网桥配置IP地址,此处可以将IPv4地址替换为IPv6地址,也可分两次为该网桥分别添加IPv4和IPv6地址
ip addr add 192.168.2.199/24 dev bridge0
启动网桥
ip link set dev bridge0 up

# 查看所有bridge信息
sudo brctl show

# 查看某个具体的bridge信息
sudo brctl show br0

# 添加网桥(名称为br0)
sudo brctl addbr br0

# 设置br0的网段信息
sudo ifconfig br0 192.168.168.143 netmask  255.255.255.0

# 将eth0端口加入网桥br0(此处的eth0不是固定的,实际名称请以你服务的网卡名称为准,比如我的就是ens192)
sudo brctl addif br0 eth0

sudo brctl addif bridge0 enp2s0

# 从网桥br0中删除eth0端口
sudo brctl delif br0 eth0

# 删除网桥(br0)
sudo brctl delbr br0



[root@harbor ~]# brctl
Usage: brctl [commands]
commands:
	addbr     	    <bridge>		            add bridge
	delbr     	    <bridge>		            delete bridge
	addif     	    <bridge> <device>	        add interface to bridge
	delif     	    <bridge> <device>	        delete interface from bridge
	hairpin   	    <bridge> <port> {on|off}	turn hairpin on/off
	setageing 	    <bridge> <time>		        set ageing time
	setbridgeprio	<bridge> <prio>		        set bridge priority
	setfd     	    <bridge> <time>		        set bridge forward delay
	sethello  	    <bridge> <time>		        set hello time
	setmaxage 	    <bridge> <time>		        set max message age
	setpathcost	    <bridge> <port> <cost>	    set path cost
	setportprio	    <bridge> <port> <prio>	    set port priority
	show      	    [ <bridge> ]		        show a list of bridges
	showmacs  	    <bridge>		            show a list of mac addrs
	showstp   	    <bridge>		            show bridge stp info
	stp       	    <bridge> {on|off}	        turn stp on/off
Michael_lcf
关注
  • 7
    点赞
  • 7
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
ebtables基本使用
瑞风轻拂
10-24 3万+
ebtables和iptables类似,都是Linux系统下网络数据包过滤的配置工具。既然称之为配置工具,就是说过滤功能是由内核底层提供支持的,这两个工具只是负责制定过滤的rules. ebtables即是以太网桥防火墙,以太网桥工作在数据链路层,ebtables来过滤数据链路层数据包。 2.6内核内置了ebtables,要使用它必须先安装ebtables的用户空间工具(ebtables-v2.
MAC地址转换器
11-30
Technitium MAC Address Changer允许您立即更改(恶搞)网络接口卡(NIC)的媒体访问控制(MAC)地址。它有一个非常简单的用户界面,并提供有关机器中每个网卡的充足信息。每个NIC都有制造商在其电路中硬编码的MAC...
ebtables基本使用说明
u011029104的专栏
06-28 4075
Targets: (1)ACCEPT : 让帧通过 (2)DROP: 丢弃帧。 (3)CONTINUE:让帧继续走下面的规则(rule) (4)RETURN: 停止当前链的过滤规则,进而去走前面链的下一条规则 注意:在BROUTING链中ACCEPT和DROP有不同的含义:如果是DROP,则规则转发到路由(iptables)去处理 TABLES: 内置三个表(tables): (1)filter : 默认使用此表,并且无需使用 -t 或 -table参数 (2)nat (3)br.
ebtables使用介绍
to_be_better_wen的博客
02-05 7863
ebtables的使用方法总结
ebtables配置IPMAC绑定关系
redwingz的博客
03-06 1175
主机192.168.1.201的MAC地址如下: $ ip address 2: eth0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc mq state UP group default qlen 1000 link/ether 00:0c:29:38:40:6b brd ff:ff:ff:ff:ff:ff inet 192.168.1.201/24 brd 192.168.1.255 scope global eth0
[linux] ebtables技术
最新发布
l00102795的博客
07-12 502
Linux系统中使用ebtables技术ebtables就是以太网桥防火墙,以太网桥工作在数据链路层(MAC层),ebtables主要过滤数据链路层数据包,ebtables能过滤桥接流量。ebtables每个阶段的过滤时机都比iptables早。ebtables的配置分为表、链和规则三级。表:内置固定的,共三种:filter,nat,broute,用-t选项指定。filter最常用,不设置-t默认就是这个表。
浅析ebtables的概念和一些基本应用【转】
Uaena的博客
02-12 1539
(转自:https://blog.csdn.net/wuruixn/article/details/8107862) ebtables和iptables类似,都是Linux系统下网络数据包过滤的配置工具。既然称之为配置工具,就是说过滤功能是由内核底层提供支持的,这两个工具只是负责制定过滤的rules. ebtables即是以太网桥防火墙,以太网桥工作在数据链路层,ebtables来过滤数据链路...
java实现获取用户的MAC地址
09-03
在Java编程中,获取客户端用户的MAC(Media Access Control)地址是一项常见的任务,特别是在网络通信或者设备识别等场景中。MAC地址是硬件级别的唯一标识,它是一个48位的数字,通常以冒号或破折号分隔的12个16进制...
Technitium MAC 地址转换器-TMAC地址转换器
02-08
Technitium MAC 地址转换器允许您立即更改(欺骗)网络接口卡 (NIC) 的媒体访问控制 (MAC) 地址。它有一个非常简单的用户界面,并提供有关机器中每个 NIC 的大量信息。每个 NIC 都有一个制造商在其电路中硬编码的 ...
MAC地址分类
01-06
MAC地址分类概述单播MAC地址组播MAC地址广播MAC地址 概述 MAC地址共分为三种:单播MAC地址、组播MAC地址、广播MAC地址 单播MAC地址 BIA是在制造商制造网卡时烧录到网卡的ROM中的48bit的代码,它标识了每一个网络主机...
mac地址转换工具
09-07
将不带“:”的mac地址 如:00235A159942,转换成带“:”的格式 00:23:5A:15:99:42
ebtables介绍【转】
Uaena的博客
05-25 2658
(转自:https://blog.csdn.net/kv110/article/details/47919913) ebtables是与iptables类似的命令, 区别在于ebtables用于对以太网帧的过滤,iptables用于对ip数据包的过滤。 过滤流程见图 1. 命令格式 ebtables [-t table ] -[ACDI] chain rule specification [match extensions] [watcher extensions] target ebtable
linux透明防火墙(网桥模式)
weixin_33804582的博客
12-06 950
一、网络结构在现有网络中增加防火墙,主要作用为控制内部上网等等。要求可以灵活控制,包括时间段不同控制,流量限制等。现有网络拓扑图: 由于安装防火墙时要求不需要修改内网服务器和PC机配置,所以采用透明防火墙(网桥模式)。修改后拓扑图: 防火墙需要三块网卡,其中两块网卡做网桥,一块网卡配置ip做为管理用网卡。内部网络要访问不同网段,数据包需要路由转换,这时...
马哥22-修改网卡配置命令nmcli
Nanjing_bokebi的博客
10-24 1373
文章目录nmcli [ OPTIONS ] OBJECT { COMMAND | help } DEVICEnmcli命令修改所对应的文件条目创建bond1.新建bond0配置文件2.为bond0添加IP地址为bond添加物理网卡启用bond0查看网络查看bond0的状态删除bond0bond七种模式创建team01.创建team02.将eth0、eth1网卡关联到team03.启动team04....
ebtables与iptables之间的交互技巧
sxd2001的博客
06-12 2065
ebtables与iptables之间的交互操作进行了分析,并剖析了broute的DROP不同用法之间的实质差异,避免broute的DROP起不到强制路由作用
nmcli详解
热门推荐
wq1205750492的博客
04-29 2万+
一、简介 Red Hat Enterprise Linux 7 与 CentOS 7 中默认的网络服务由 NetworkManager 提供,这是动态控制及配置网络的守护进程,它用于保持当前网络设备及连接处于工作状态,同时也支持传统的 ifcfg 类型的配置文件。 NetworkManager 可以用于以下类型的连接:Ethernet,VLANS,Bridges,Bonds,Teams,Wi-Fi,mobile boradband(如移动3G)以及 IP-over-InfiniBand。针对与这些网络
银河麒麟如何修改MAC地址信息
weixin_50565316的博客
03-14 4086
以上只是暂时修改mac地址,如果需要每次系统启动后都自动修改好MAC地址的话,那么可以将以上命令写入启动脚本中,可用命令查询当前的网卡名称,框住的就是网卡名称,(我的网卡名称是ens32)3、修改 MAC 地址,这一步较 Windows 中的修改要简单。2、首先必须关闭网卡设备,否则会报告系统忙,无法更改。
ebtables 用法
xl365t
06-02 5500
ebtables是一个用于设置和维护以太网帧(Ethernet frames)规则表的应用程序。 其中有三个主要的概念:表(tables)、链(chains)、目标(targets) # 链(chains) 每组规则称为链,每个链都是一个有序的规则列表,可以匹配以太网帧。 如果一个规则匹配到一个以太网帧,那么有一个处理规范告诉我们如何匹配到的帧,这个处理规范称为目标(targe
macbookair修改mac地址
05-11
在 macOS 中,修改 MAC 地址需要使用终端命令行操作。以下是具体步骤: 1. 打开终端应用程序,可以在“应用程序”文件夹中找到。 2. 输入以下命令来查看当前 MAC 地址: `ifconfig en0 | grep ether` 注意:en...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值