突破封锁——MAC地址欺骗
也许是出自安全的原因吧,单位的网管在我们的局域网进行了MAC地址与IP地址绑定 (端口的MAC表使用静态表)。平时也没有什么不便,但最近修理一个朋友的笔记本,修好重装系统以后,想试着上网,顺便也下载一些OFFICE、杀毒等软件安装一下,可是不行,根本上不了我们的局域网啊。难道要吧笔记本捧回家才能试验吗?多不爽呀。想想办法,我先试着用我的办公室的电脑的IP地址上网,不行,也是意料之中的事——我仅冒用有效的IP地址,还是不能蒙混过关,原因就是我的网管那有着IP地址与MAC地址的对照表,看来MAC地址还得做文章,也来个欺骗蒙混,看行不行呢,坏就坏到底,或许才能成事哦。
怎样才能修改我的这台笔记本的MAC地址?MAC地址改为多少呢?下面说说。
先说MAC地址改为多少。从理论上说,我的笔记本冒用我的办公室的电脑的IP地址,那自然笔记本也得冒用我的办公室的电脑的MAC地址,这样笔记本在网络中发起连接请求时,报到网关的那里MAC地址、IP地址和他那IP地址与MAC地址的对照表一致,就能建立有效连接,应该可以蒙混过关了。我的办公室的电脑的MAC地址获得其实很简单,方法也不止一种。我用的方法就是在我的办公室的电脑命令行中用ipconfig /all,就可找到,记录下来。OK,第一步完成了。
再说怎样修改我的这台笔记本的MAC地址。我以前看过有改MAC地址的软件,不过,不用软件也能在操作系统里改!
下面就说改的过程
1、点击“网上邻居”——“属性”——“本地连接”—— “属性”
2、见图,继续点击“配置”——选“高级”
3、可见下图,选“网络地址”(即为MAC卡地址)
4、默认的是选的“不存在”,我们在此选“值”,然后在白框中填写我们前面查到的办公室电脑的MAC值,如“00241DEBB7AD”(一个十二位的16进制数),点“确定”即可生效,而且只要刷新一下,不需要重启。
通过MAC地址、IP地址同时冒用,我的笔记本可以上局域网了,并通过网关上了外网,浏览网页、下载软件均没有问题。
关于IP地址的冒用 在下图界面中进行,和办公室电脑原先配置也要一样:如果办公室电脑是采用指定内网IP地址的,沿用指定内网的IP地址;如果是“自动获得IP地址”的,笔记本也选用“自动获得IP地址”。
DNS服务器地址获取方法也和办公室电脑原先配置也一样。
深度,值得深入!
什么是MAC地址?
MAC
(
Medium/MediaAccess Control,
介质访问控制)
MAC
地址是烧录在
NetworkInterfaceCard(
网卡
,NIC)
里的
.MAC
地址
,
也叫硬件地址或网卡地址
,
是由
48
比特长
(6
字节
),16
进制的数字组成
.0-23
位叫做组织唯一标志符
(organizationally unique
,是识别
LAN
(局域网)节点的标识
.24-47
位是由厂家自己分配。其中第
40
位是组播地址标志位。网卡的
物理地址
通常是由网卡生产厂家烧入网卡的
EPROM
(一种闪存芯片,通常可以通过程序擦写),它存储的是传输数据时
真正
赖以标识发出数据的电脑和接收数据的主机的地址。也就是说,在网络底层的物理传输过程中,是通过物理地址来识别主机的,它一般也是全球唯一的。
MAC
地址为什么可以改?
从上面的介绍,我们可以得到三个要点:
1
、网卡的物理地址(
MAC
)是厂家生产时赋予的、烧入的,不能改变的(也不是绝对不能,储存网卡的物理地址的
EPROM
中的数据可以通过专用程序擦写,但实际中几乎没有人这样做的的,所以可以看为不能改变)
2
、网卡的物理地址(
MAC
)是全球唯一的。
3
、在网络通讯中,网卡的物理地址(
MAC
)是
真正
赖以标识发出数据的电脑和接收数据的主机的地址。(可以说网络中,网卡的物理地址(
MAC
)就是每部电脑的真正的门牌号码,网卡就代表了某台计算机!许多人知道
IP
地址,但是,最终
IP
地址也要转为(
MAC
),才能与计算机通讯。负责将
IP
地址映射
MAC
地址是通过
ARP(Address Resolution Protocol
:
地址解析协议
完成)
计算机系统按照上面的说法,如果一台计算机网卡不换的话,其
MAC
也无法改变,那我们在前面的实例中又是如何成功修改
MAC
呢?
现在公布答案:计算机系统要与外部通讯时是需要提供自己的
MAC
的(自报家门),以便以后其他网络设备能找到它建立相互通讯,但计算机
提供自己的
MAC
并不是直接从网卡
EPROM
中的网卡的物理地址数据读取,而是从注册表取得的
。我们改的实质时修改了注册表中有关
MAC
的数据。并没有对网卡的物理地址的
EPROM
中的数据做改变,因为不需要、也改不了。
如果不用我的例子中的办法,直接在注册表修改有关
MAC
的数据也是能可行的,不过比较麻烦。
其实操作系统、网卡也是完全支持修改
MAC
。在下图中,我们选“不存在”,意味着当次计算机要向网络其他设备提供自己的
MAC
时,是按照开机扫描网卡得到(真正的
MAC
地址)在注册表注册的地址上报;我们选“值”,就按我们制定(框里我们设定)的值上报,真正的
MAC
地址数据在注册表中还是存在的,但此时就是不用此值。
网卡
MAC
能够被修改,能提供多一些的灵活性。比如像我们这种进行了
MAC
地址与
IP
地址绑定的网络中,如果办公室电脑的网卡坏了,我换了新网卡,可以在注册表中将新网卡的
MAC
改为原网卡的
MAC
,就可以照常使用了。当然此时不改
MAC
而通过修改
ARP
静态表也是一法。
我在做此试验时有两个发现:你输入的定义的
MAC
也是不能瞎填——如填
111111111111
,肯定无法修改成功;当你修改或还原
MAC
后,只要刷新而无需重启就能生效。我的理解是当你添了一个新的
MAC
,并没有覆盖掉注册表中
MAC
旧值
,只是创建了一个新的
MAC
,旧值不再被用而已。一旦你恢复默认设置(“不存在”),则会重新启用注册表中
MAC
旧值,所以无需重启计算机将网卡的MAC地址写入注册表中。这仅仅是我的猜测。
本文转自madin10000 51CTO博客,原文链接:http://blog.51cto.com/20100823/426943