資源描述:
《網(wǎng)絡(luò)基礎(chǔ)mac地址》由會員上傳分享�����,免費在線閱讀��,更多相關(guān)內(nèi)容在工程資料-天天文庫�����。
1���、MAC地址完美攻略作者:來源:更新日期:2009-06-29瀏覽次數(shù):LU如果你是通過校園網(wǎng)或小區(qū)接入Internet,那么一定聽說過MAC地址�����。什么是MAC地址�����,MAC地址在這種局域網(wǎng)環(huán)境中究竟起到什么作川�?下面就來介紹一下MAC地址的知識��,MAC地址和TP地址的區(qū)別以及MAC地址在實際應(yīng)用中所涉及到的安全問題���。一��、基礎(chǔ)知識如今的網(wǎng)絡(luò)是分層來實現(xiàn)的���,就像是搭積木一樣,先設(shè)計某個特定功能的模塊����,然后把模塊拼起來組成整個網(wǎng)絡(luò)。局域網(wǎng)也不例外�,一般來說,在組網(wǎng)上我們使用的是IEEE802參考模型����,從下至上分為:物理層���、媒體接
2、入控制層(MAC),邏輯鏈路控制層(LLC)o標識網(wǎng)絡(luò)屮的一臺計算機��,一般至少有三種方法����,最常用的是域名地址、IP地址和MAC地址�,分別對應(yīng)應(yīng)用層、網(wǎng)絡(luò)層����、物理層。網(wǎng)絡(luò)管理一般就是在網(wǎng)絡(luò)層針對IP地址進行管理�,但由于一臺計算機的1P地址可以由用戶自行設(shè)定,管理起來相對困難���,MAC地址-?般不可更改���,所以把1P地址同MAC地址組合到一起管理就成為常見的管理方式。二、什么是MAC地址MAC地址就是在媒體接入層上使用的地址���,也叫物理地址�����、碩件地址或鏈路地址��,由網(wǎng)絡(luò)設(shè)備制造商生產(chǎn)時寫在碩件內(nèi)部。MAC地址與網(wǎng)絡(luò)無關(guān)���,也即無論將帶
3�、有這個地址的碩件(如網(wǎng)卡���、集線器���、路山器等)接入到網(wǎng)絡(luò)的何處,都有相同的MAC地址�����,它由廠商寫在網(wǎng)卡的BIOS里。MAC地址可釆用6字節(jié)(48比特)或2字節(jié)(16比特)這兩種中的任意一種。但隨著局域網(wǎng)規(guī)模越來越人���,一般都采用6字節(jié)的MAC地址�。這個48比特都有其規(guī)定的意頭,前24位是由生產(chǎn)網(wǎng)卡的廠商向IEEE屮請的廠商地址����,目前的價格是1000美元買一個地址塊,后24位由廠商自行分配����,這樣的分配使得批界上任意一個擁有48位MAC地址的網(wǎng)卡都有唯一的標識。另外���,2字節(jié)的MAC地址不用網(wǎng)卡廠商中請�����。MAC地址通常表示為12個
4�、16進制數(shù)�����,每2個16進制數(shù)之間用冒號隔開���,如:08:00:20:0A:8C:6D就是一個MAC地址��,其中前6位16進制數(shù)08:00:20代表網(wǎng)絡(luò)硬件制造商的編號,它由TEEE分配,而后3位16進制數(shù)0A:8C:6D代表該制造商所制造的某個網(wǎng)絡(luò)產(chǎn)品(如網(wǎng)卡)的系列號��。每個網(wǎng)絡(luò)制造商必須確保它所制造的每個以太網(wǎng)設(shè)備都貝有和同的前三字節(jié)以及不同的后三個字節(jié)�。這樣就可保證世界上每個以太網(wǎng)設(shè)備都具有唯一的MAC地址。三���、1P地址與MAC地址的區(qū)別1P地址基于邏輯�,比較靈活��,不受硬件限制��,也容易記憶���。MAC地址在一定程度上與硬件一
5、致���,基于物理����,能夠標識具體���。這兩種地址各有好處��,使用時也因條件而采取不同的地址���。四��、為什么要用到MAC地址這是由組網(wǎng)方式?jīng)Q定的��,如今比較流行的接入Internet的方式(也是未來發(fā)展的方向)是把主機通過局域網(wǎng)組織在一起�,然后再通過交換機和Internet相連接�。這樣一來就出現(xiàn)了如何區(qū)分具體用戶,防止盜用的問題��。由于IP只是邏輯上標識�,任何人都隨意修改,因此不能用來標識用戶��;WJMAC地址則不然���,它是固化在網(wǎng)卡里面的����。從理論上講�����,除非盜來喚件(網(wǎng)卡),否則是沒冇辦法冒名頂替的(注意:其實也可以盜用��,后面將介紹)�。基于MAC
6����、地址的這種特點,局域網(wǎng)采用了用MAC地址來標識具體用八的方法��。注意:具體實現(xiàn):在交換機內(nèi)部通過“表”的方式把MAC地址和IP地址一一對應(yīng)��,也就是所說的IP�、MAC綁定o具體的通信方式:接收過程,當(dāng)有發(fā)給木地局域網(wǎng)內(nèi)一臺主機的數(shù)據(jù)包時���,交換機接收下來,然后把數(shù)據(jù)包中的IP地址按照“表”中的對應(yīng)關(guān)系映射成MAC地址�����,轉(zhuǎn)發(fā)到對應(yīng)的MC地址的主機上����,這樣一來����,即使某臺主機盜用了這個IP地址����,但由于他沒有這個MAC地址,因此也不會收到數(shù)據(jù)包���。發(fā)送過程和接收過程類似���,限于篇幅不敘述。綜上可知����,只有TP而沒有対應(yīng)的MAC地址在這種局域
7、網(wǎng)內(nèi)是不能上網(wǎng)的�����,于是解決了TP盜用問題�。五、怎樣獲得白己的MAC地址MAC地址固化在網(wǎng)卡屮的BIOS']',可以通過DOS命令取得oWin9x用戶可以使用winipcfg命令,Win2k/XP用戶可以使用ipconfig/all命令�,其中用16進制表示的12位數(shù)就是MAC地址。六��、MAC地址涉及到的安全問題從上面的介紹町以知道,這種標識方式只是MAC地址基于的���,如果有人能夠更改MAC地址���,就可以盜卅1P免費上網(wǎng)了,目前網(wǎng)上針對小區(qū)寬帶的盜用MAC地址免費上網(wǎng)方式就是基于此這種思路�。如果想盜用別人的IP地址,除了1P地址
8����、還要知道對應(yīng)的MAC地址。舉個例子��,獲得局域網(wǎng)內(nèi)某臺主機的MAC地址����,比如想得到局域網(wǎng)內(nèi)名為TARGET主機的MAC地址,先用PING命令:PINGTARGET,這樣在我們主機上面的ARP表的緩存中就會留下目標地址和MAC映射的記錄����,然麻通過ARPA命令來杳詢ARP表���,這樣就得到了指定主機的MAC地址���。最麻用ARP-
