MAC地址
MAC (Media Access Control 或者 Medium Access Control)地址,意译为媒体访问控制,或称为物理地址、更件地址,用来定义网络设置的位置。在OSI模型中,第三层网络层负责IP地址,第二层数据链接层负责MAC地址。因此一个主机会有一个MAC地址,而每个网络位置会有一个专属于它的IP地址。
MAC地址是网卡决定的,是固定的。
| 中文名 | MAC地址 |
|---|---|
| 外文名 | MAC Address |
| 全称 | Media Access Control地址 |
| 别名 | 硬件地址 |
| 释义 | 用来定义网络设置的位置 |
| 表示 | 十六进制数 |
| 字节 | 六个字节 |
| 特性 | 产品出产后Mac地址就固定了 |
概述
MAC地址(MAC Address)
MAC (Medium/Media Access Control)地址,用来表示互联网上每个站点的标识符,采用十六进制数表示,共六个字节(48位)。其中,前三个字节是由IEEE的注册管理机构RA负责给不同厂家分配的代码(高位24位),也称为“编制上唯一的标识符”(Organizationally Unique Identifier),后三个字节(低位24位)由各厂家自行指派给生产的适配器接口,称为扩展标识符(唯一性)。一个地址块可以生成2^24个不同的地址。MAC地址实际上不是适配器地址或适配器标识符EUI-48。
解释
MAC(Media Access Control,介质访问控制)地址,也叫硬件地址,长度是48比特(6字节),由16进制的数字组成,分为前24位和后24位:
- 前24位叫做组织唯一标志符(Organizationally Unique Identifier, 即OUI),是由IEEE的注册管理机构给不同厂家分配的代码,区分了不同的厂家。
- 后24位是由厂家自己分配的,称为扩展标识符。同一个厂家生产的网卡中MAC地址后24位是不同的。
MAC地址对应于OSI参考模型的第二层数据链路层,工作在数据链路层的交换机维护着计算机MAC地址和自身端口的数据库,交换机根据收到的数据帧中的“目的MAC地址”字段来转发数据帧。
其中第1字节的第8Bit(如图中00-50-BA-...对应的00000000-01010000)标识这个地址是组播地址还是单播地址。这是由以太网的传输协议高字节先传,但每一字节内低位先传的特性所决定的。
网卡的物理地址通常是由网卡生产厂家烧入网卡的EPROM(一种闪存芯片,通常可以通过程序擦写),它存储的是传输数据时真正赖以标识发出数据的电脑和接收数据的主机的地址。
也就是说,在网络底层的物理传输过程中,是通过物理地址来识别主机,它一定全球唯一的。比如,著名的以太网卡,其物理地址是48bit(比特位)的整数,如: 44-45-53-54-00-00,以机器可读的方式存入主机接口中。以太网地址管理机构(除了管这个外还管别的)(IEEE)(IEEE:电气和电子工程师协会)将以太网地址,也就是48比特的不同组合,分为若干独立的连续地址组,生产以太网网卡的厂家就购买其中一组,具体生产时,逐个将唯一地址赋予以太网卡。
形象地说,MAC地址就如同我们身份证上的身份证号码,具有全球唯一性。
作用
谈起MAC地址,不得不说一下IP地址。IP地址工作在OSI参考模型的第三层网络层。两者之间分工明确,默契合作,完成通信过程。IP地址专注于网络层,将数据包从一个网络转发到另外一个网络;而MAC地址专注于数据链路层,将一个数据帧从一个节点传送到相同链路的另一个节点。
在一个稳定的网络中,IP地址和MAC地址是成对出现的,如果一台计算机要和网络中另外一计算机通信,那么要配置这两台计算机的IP地址,MAC地址是网卡出厂时设定的,这样配置的IP地址就和MAC地址形成了一种对应关系。在数据通信时,IP地址负责表示计算机的网络层地址,网络层设置(如路由器)根据IP地址来进行操作;MAC地址表示计算机的数据链路层地址,数据链路层设置(如交换机)根据MAC地址来进行操作。IP和MAC地址这种映射关系由ARP(Address Resolution Protocol,地址解析协议)协议完成。
IP地址就如同一个职位,而MAC地址则好像是去应聘这个职位的人才,职位即可以让甲坐,也可以让乙坐,同样的道理一个结点的IP地址对于网卡是不做要求,基本上什么样的厂家都可以用,正如同人才可以给不同的单位干活的道理一样的,人才的流动性是比较强的。职位和人才的对应关系就有点像是IP地址与MAC地址的对应关系。比如,如果一个网卡坏了,可以被更换,而无须取得一个新的IP地址。如果一个IP主机从一个网格移到另一个网络,可以给它一个新的IP地址,而无须换一个新的网卡。当然MAC地址除了仅仅只有这个功能还是不够的,就拿人类社会与网格进行类比,通过类比,我们就可以发现其中的类似之外,更好地理解MAC地址的作用。无论是局域网,还是广域网中的计算机之间的通信,最终都表现为将数据包从某种形式的链路上的初始结点出发,从一个结点传递到另一个结点,最终传送到目的结点。数据包在这些节点之间的移动都是由ARP负责将IP地址映射到MAC地址上来完成的。其实人类社会和网络也是类似的,试想在人际关系网络中,甲要捎个口信给丁,就会通过乙和丙中转一下,由后由丙转告给丁。在网络中,这个口信就好比是一个网络的一个数据包。数据包在传送过程会不断询问相邻节点的MAC地址,这个过程就好比是人类社会的口信传送过程。相信通过这两个侄子,我们就可以进一步理解MAC地址的作用。
MAC地址与IP地址区别
IP地址与MAC地址相同点是它们都唯一,不同的特点主要有:
- 对于网络上的某一设备,如一台计算机或一台路由器,其IP地址是基于网络拓扑设计出的,同一台设备或计算机上,改动IP地址是很容易的(便必须唯一),而MAC则是生产厂商烧录好的,一般不能改支。我们可以根据需要给一台主机指定任意的IP地址,如我们可以给局域网上的某台计算机分配IP地址为192.168.0.112,也可以将它改成192.168.0.200。而任一网络设备(如网卡,路径器)一旦生产出来以后,其MAC地址不可由本地连接内的配置进行修改。发果一个计算机的网卡坏了,在更换网卡之后,该计算机的MAC地址就变了。
- 长度不同。IP地址为32位,MAC地址为48位。
- 分配依据不同。IP地址的分配是基于网络拓扑,MAC地址的分配是基于制造商。
- 寻址协议层不同。IP地址就用于OSI第三层,即网络层,而MAC地址应用于OSI第二层,即数据链路层。数据链路层协议可以使数据从一个节点传递到相同链路到另一个节点上(通过MAC地址),而网络层协议使数据可以从一个网络传递到另一个网络上(ARP根据目的IP地址,找到中间节点的MAC地址,通过中间节点传送,从而最终到达目的网络)。
应用
平日身份证的作用并不是很大,但是到了有的关键时刻,身份证就是用来证明你的身份的。比如你要去银行提取现金,这时就要用到身份证。那么MAC地址与IP地址绑定就如我们在日常生活中的本人携带自己的身份证去做重要事情一样的道理。有的时候,我们为了防止IP地址被盗用,就通过简单的交换机端口绑定(端口的MAC表使用静态表项),可以在每个交换机端口只连接一台主机的情况下防止修改MAC地址的盗用,如果是三层设置还可以提供:交换机端口/IP/MAC三者的绑定,防止修改MAC的IP盗用。一般绑定MAC地址都是在交换机和路由器上配置的,是网管人员才能接触到的,对于一般电脑用户来说只要了解了绑定的作用就行了。比如你在校园网中把自己的笔记本电脑换到另外一个宿舍就无法上网了,这个就是因为MAC地址与IP地址(端口)绑定引起的。
攻击方法
ARP欺骗技术已经很成熟了,这里也不再阐述。此次重点讲解如何不用ARP欺骗进行嗅探以及会话劫持的技术原理,实际的攻击方法是进行MAC期骗的原理,亦即根据附近共享的资源和自带的资源里带有BK,然后取得一些客户资料,算是商业间谍吧,只是这个更隐蔽具有很高的安全性。平常的ID和address都是可以不加密。
原理:在开始之前我们先简单的了解一下交换机转发过程:交换机的一个端口收到一个数据帧时,首先检查该数据帧的目的MAC地址在MAC地址表(CAM)对应的端口,如果目的端口与源端口不为同一个端口,则把帧从目的端口转发出去,同时更新MAC地址表中源端口与源MAC的对应关系;如果目的端口与源端口相同,则丢弃该帧。