本节书摘来自异步社区《Nmap渗透测试指南》一书中的第6章6.9节MAC地址欺骗，作者 商广明,更多章节内容可以访问云栖社区“异步社区”公众号查看。

6.9　MAC地址欺骗
表6.9所示为本章节所需Nmap命令表，表中加粗命令为本小节所需命令——MAC地址欺骗。

使用--spoof-mac选项就可以进行MAC地址欺骗。冒失地指定一个MAC定制反而会引起管理员的怀疑，这时我们可以使用字符串“0”随机分配一个MAC地址。这里需要注意的是，此处是数字“0”而不是字母“O”，当然您可以指定一个MAC地址进行欺骗，指定的MAC地址***是真实存在的，这样才能起到欺骗管理员的效果。使用--spoof-mac选项可以使用的参数包括0、MAC Address、Vendor Name。0表示随机生成一个MAC地址，MAC Address表示用户手动指定一个MAC地址，Vendor Name表示从指定的厂商生成一个MAC地址。

root@Wing:~# nmap -sT -PN --spoof-mac 0 192.168.126.131

Starting Nmap 6.40 ( http://nmap.org ) at 2014-06-12 15:29 CST
Spoofing MAC address AF:CE:38:EF:6F:F4 (No registered vendor)
Nmap scan report for 192.168.126.131
Host is up (0.013s latency).
Not shown: 977 closed ports
PORT　　 STATE SERVICE
21/tcp　 open　ftp
22/tcp　 open　ssh
23/tcp　 open　telnet
25/tcp　 open　smtp
53/tcp　 open　domain
80/tcp　 open　http
111/tcp　open　rpcbind
139/tcp　open　netbios-ssn
445/tcp　open　microsoft-ds
512/tcp　open　exec
513/tcp　open　login
514/tcp　open　shell
1099/tcp open　rmiregistry
1524/tcp open　ingreslock
2049/tcp open　nfs
2121/tcp open　ccproxy-ftp
3306/tcp open　mysql
5432/tcp open　postgresql
5900/tcp open　vnc
6000/tcp open　X11
6667/tcp open　irc
8009/tcp open　ajp13
8180/tcp open　unknown

Nmap done: 1 IP address (1 host up) scanned in 1.53 seconds
root@Wing:~#

本文仅用于学习和交流目的，不代表异步社区观点。非商业转载请注明作译者、出处，并保留本文的原始链接。