突破***——MAC地址欺骗
也许是出自安全的原因吧,单位的网管在我们的局域网进行了MAC地址与IP地址绑定 (端口的MAC表使用静态表)。平时也没有什么不便,但最近修理一个朋友的笔记本,修好重装系统以后,想试着上网,顺便也下载一些OFFICE、杀毒等软件安装一下,可是不行,根本上不了我们的局域网啊。难道要吧笔记本捧回家才能试验吗?多不爽呀。想想办法,我先试着用我的办公室的电脑的IP地址上网,不行,也是意料之中的事——我仅冒用有效的IP地址,还是不能蒙混过关,原因就是我的网管那有着IP地址与MAC地址的对照表,看来MAC地址还得做文章,也来个欺骗蒙混,看行不行呢,坏就坏到底,或许才能成事哦。
怎样才能修改我的这台笔记本的MAC地址?MAC地址改为多少呢?下面说说。
先说MAC地址改为多少。从理论上说,我的笔记本冒用我的办公室的电脑的IP地址,那自然笔记本也得冒用我的办公室的电脑的MAC地址,这样笔记本在网络中发起连接请求时,报到网关的那里MAC地址、IP地址和他那IP地址与MAC地址的对照表一致,就能建立有效连接,应该可以蒙混过关了。我的办公室的电脑的MAC地址获得其实很简单,方法也不止一种。我用的方法就是在我的办公室的电脑命令行中用ipconfig /all,就可找到,记录下来。OK,第一步完成了。
再说怎样修改我的这台笔记本的MAC地址。我以前看过有改MAC地址的软件,不过,不用软件也能在操作系统里改!
下面就说改的过程
1、点击“网上邻居”——“属性”——“本地连接”—— “属性”
2、见图,继续点击“配置”——选“高级”
3、可见下图,选“网络地址”(即为MAC卡地址)
4、默认的是选的“不存在”,我们在此选“值”,然后在白框中填写我们前面查到的办公室电脑的MAC值,如“00241DEBB7AD”(一个十二位的16进制数),点“确定”即可生效,而且只要刷新一下,不需要重启。
通过MAC地址、IP地址同时冒用,我的笔记本可以上局域网了,并通过网关上了外网,浏览网页、下载软件均没有问题。
关于IP地址的冒用 在下图界面中进行,和办公室电脑原先配置也要一样:如果办公室电脑是采用指定内网IP地址的,沿用指定内网的IP地址;如果是“自动获得IP地址”的,笔记本也选用“自动获得IP地址”。
DNS服务器地址获取方法也和办公室电脑原先配置也一样。
深度,值得深入!
什么是MAC地址?
MAC(Medium/MediaAccess Control, 介质访问控制)MAC地址是烧录在NetworkInterfaceCard(网卡,NIC)里的.MAC地址,也叫硬件地址或网卡地址,是由48比特长(6字节),16进制的数字组成.0-23位叫做组织唯一标志符(organizationally unique,是识别LAN(局域网)节点的标识.24-47位是由厂家自己分配。其中第40位是组播地址标志位。网卡的物理地址通常是由网卡生产厂家烧入网卡的EPROM(一种闪存芯片,通常可以通过程序擦写),它存储的是传输数据时真正赖以标识发出数据的电脑和接收数据的主机的地址。也就是说,在网络底层的物理传输过程中,是通过物理地址来识别主机的,它一般也是全球唯一的。
MAC地址为什么可以改?
从上面的介绍,我们可以得到三个要点:
1、网卡的物理地址(MAC)是厂家生产时赋予的、烧入的,不能改变的(也不是绝对不能,储存网卡的物理地址的EPROM中的数据可以通过专用程序擦写,但实际中几乎没有人这样做的的,所以可以看为不能改变)
2、网卡的物理地址(MAC)是全球唯一的。
3、在网络通讯中,网卡的物理地址(MAC)是真正赖以标识发出数据的电脑和接收数据的主机的地址。(可以说网络中,网卡的物理地址(MAC)就是每部电脑的真正的门牌号码,网卡就代表了某台计算机!许多人知道IP地址,但是,最终IP地址也要转为(MAC),才能与计算机通讯。负责将IP地址映射MAC地址是通过ARP(Address Resolution Protocol:地址解析协议完成)
计算机系统按照上面的说法,如果一台计算机网卡不换的话,其MAC也无法改变,那我们在前面的实例中又是如何成功修改MAC呢?
现在公布答案:计算机系统要与外部通讯时是需要提供自己的MAC的(自报家门),以便以后其他网络设备能找到它建立相互通讯,但计算机提供自己的MAC并不是直接从网卡EPROM中的网卡的物理地址数据读取,而是从注册表取得的。我们改的实质时修改了注册表中有关MAC的数据。并没有对网卡的物理地址的EPROM中的数据做改变,因为不需要、也改不了。
如果不用我的例子中的办法,直接在注册表修改有关MAC的数据也是能可行的,不过比较麻烦。
其实操作系统、网卡也是完全支持修改MAC。在下图中,我们选“不存在”,意味着当次计算机要向网络其他设备提供自己的MAC时,是按照开机扫描网卡得到(真正的MAC地址)在注册表注册的地址上报;我们选“值”,就按我们制定(框里我们设定)的值上报,真正的MAC地址数据在注册表中还是存在的,但此时就是不用此值。
网卡MAC能够被修改,能提供多一些的灵活性。比如像我们这种进行了MAC地址与IP地址绑定的网络中,如果办公室电脑的网卡坏了,我换了新网卡,可以在注册表中将新网卡的MAC改为原网卡的MAC,就可以照常使用了。当然此时不改MAC而通过修改ARP静态表也是一法。
我在做此试验时有两个发现:你输入的定义的MAC也是不能瞎填——如填111111111111,肯定无法修改成功;当你修改或还原MAC后,只要刷新而无需重启就能生效。我的理解是当你添了一个新的MAC,并没有覆盖掉注册表中MAC旧值 ,只是创建了一个新的MAC,旧值不再被用而已。一旦你恢复默认设置(“不存在”),则会重新启用注册表中MAC旧值,所以无需重启计算机将网卡的MAC地址写入注册表中。这仅仅是我的猜测。
本文转自madin10000 51CTO博客,原文链接:http://blog.51cto.com/20100823/426943
