Aktív témák
-
Rici
tag
Létezik olyan felhasználás, ahol szükség van a MAC cím megváltoztatására, mint egyik hozzászólásomban írtam így működik pl. a Windows 2003 Server Network Load Balancing clustere, aminek a beállításakor az oprendszer megváltoztatja a MAC addresst. Bár erre már pontosan nem emléxem, de vmi olyasmi a lényege, hogy a cluster összes szervere megkapja ugyanazt a csomagot, és amelyikek még futnak (ezért hibatűrő), eldöntik, hogy melyik szerver fogja feldolgozni.
-
WN31RD
addikt
''[...] (epromcsere,stb.)
L3zl13 meg azt mondta, hogy nincs szükség a MAC-adress ilyesféle megváltoztatására''
L3zl13 ezt írta:
''Igen, tulajdonképpen nem is tudok olyan dolgot, amihez teljesen legális/szabályos kereteken belül szükséges lehetne a MAC adress megváltoztatása.''
Ebben nincs benne az a szó, hogy ''ilyesféle'', tehát az én értelmezésem szerint bármilyen módszerrel történő MAC address megváltoztatásra gondolt. -
rog
addikt
''Ha MAC address megváltoztatás alatt valami olyasmit értesz, hogy egy hálókártyába fixen beleégetett MAC address-t valahogyan átírunk egy másik fix MAC-re, és utána mindig ezt használja a hálókártya, akkor a válasz nem: erre nincs szükség, és ez nem is elég egy bridge-hez.''
én semmit nem értek ez alatt. de szerintem a topic épp azt taglalta, hogy mi az amac adress, és hogy hogyan lehet megváltoztatni (epromcsere,stb.)
L3zl13 meg azt mondta, hogy nincs szükség a MAC-adress ilyesféle megváltoztatására. erre te mondtad hogy de van pl. a bridge-izé ilyen..... -
WN31RD
addikt
Na, most már semmit sem értek. :DDD
Ha MAC address megváltoztatás alatt valami olyasmit értesz, hogy egy hálókártyába fixen beleégetett MAC address-t valahogyan átírunk egy másik fix MAC-re, és utána mindig ezt használja a hálókártya, akkor a válasz nem: erre nincs szükség, és ez nem is elég egy bridge-hez.
Arra van szükség, hogy függetlenül attól, hogy a hálókártya mit gondol magáról, hogy neki milyen saját MAC címe van, egyrészt bárkinek címzett csomagot fogadni tudjon (ezt hívják promiscuous módnak), másrészt pedig bárkinek a nevében, tehát tetszőleges MAC forráscímmel tudjon csomagot küldeni (ezt hívják általában MAC address spoofing-nak).
Egy ethernet bridge esetében előfordulhat (és gyakori), hogy maga a bridge nem címezhető, tehát még ha van is ''saját'' MAC címe, azt soha nem használja.
Így már érthető?
[Szerkesztve] -
WN31RD
addikt
:F Írtam én, hogy egy bridge MAC címet fordít?
Egy ethernet bridge esetében pont arra van szükség, hogy minden interfészen, amit a bridge használ, akármilyen MAC című csomagot ki lehessen küldeni.
Tegyük fel, hogy van egy bridge, ami két szegmenst köt össze, tehát két interfésze van: A és B. 00:01:02:03:04:05 MAC (forrás)című csomag bejön az A interfészre, amit az elkap, mert ugye promiscuous módban van. Ha a bridge úgy dönt, hogy ezt a B felé kell tovább küldenie, akkor a B interfésznek ki kell küldenie egy csomagot 00:01:02:03:04:05 MAC forráscímmel. Ezért van szükség a MAC address spoofing-ra.
[Szerkesztve] -
L3zl13
nagyúr
'' (Csak a régi ethernet kártyáknál volt az, hogy MAC cím bele volt égetve a kártyába és csak chipcserével vagy eprom átégetéssel lehetett megváltoztatni, de ez szerencsére/sajnos már a múlté...)''
Igen, tulajdonképpen nem is tudok olyan dolgot, amihez teljesen legális/szabályos kereteken belül szükséges lehetne a MAC adress megváltoztatása.
Valószinűleg a változtatás lehetősége inkább a gyártástechnológiából adódik, mintsem hogy feature nek lenne szánva... -
csiga997
őstag
Az ethernet MAC addressek elvileg ugyanúgy regisztráltak és egyediek mint az IP címek. A MAC addressek bizonyos része a hardvergyártó számára regisztrált a többi pedig egy futó sorozatszám. Erre azért van szükség, hogy a hálókártyák ne akadjanak össze bármely kettő is kerül egy hálózatba. (A MAC címek alapján tkp. meghatározható, hogy milyen tipusú hálókártya van az adott gépben.)
A MAC address spoofing gyakorlatilag ennek a hálókártyába égetett címnek egy tetszőleges címmel való átírását jelenti. Innentől a kimenő csomagok ezt a kézzel megadott címet fogják használni a csomag forráscímeként. Ellenben ez nem jelenti azt, hogy a csomagok címe ''rejtetté'' válna, vagy valami. Az egyetlen problémát az jelentheti, ha az adott ethernet bridge domainben két azonos című hálókártya található mert ez összezavarja a hálózati eszközöket, miután a két hálókártyából (legalább) az egyik nem fog működni.
A mai hálókártyák legtöbbje támogatja a MAC address kézi beállítását, persze ez driverfüggő is. (Csak a régi ethernet kártyáknál volt az, hogy MAC cím bele volt égetve a kártyába és csak chipcserével vagy eprom átégetéssel lehetett megváltoztatni, de ez szerencsére/sajnos már a múlté...) -
#4
Dr.Momo
tag
regergedeon
#3
Dr.Momo
tag
válasz
regergedeon
#3
üzenetére
A MAC cim a kártya szoftverében van benn (firmware) és a mostanikat egytől egyig rá lehet birni, hogy egy általad megadott MAC cimen garázdálkodjon a hálózaton. Ahhoz, hogy a hálózaton hallgatózhass (tehát minden csomagot elkapjon a kártya, még azt is ami nem neked szól) ahhoz használj PROMISC módot. Linux alatt ifconfig eth0 promisc ha jól emléxem. De egy sima tcpdump is ilyen módba teszi a hálókarit. De azt jegyezd meg, hogy switch-elt hálózatban nem sokat érsz el ezzel, maximum a broadcast kereteket tudod elcsipni, mert köztudottan a switch-elt hálózatban fizikailag csak azok a keretek jutnak el hozzát, amik neked lettek cimezve...
-
#3
regergedeon
csendes tag
regergedeon
csendes tag
Az OK, hogy vannak kártyák aminek olyan az elektronikája ( nforce 2 es lapom integrált lan kártyájához is be lehet biosból állítani saját MAC addresst ), meg azt is értem, hogy olyan csomagokat is le lehet emelni ( szoftveresen )a hálózatról, ami nem neki szól ( pl. Etherallal :).
De az hogy egy csomag küldéskor más MAC adressel induljon ki a csomag, mint ami rá van égetve a kártyára.. háát. Ezt a bizonyos csomagot nem a hálókártya állítja elő? Mármint úgy hogy az OP rendszer felveszi a kapcsolatot a hálókártyával, hogy ezeket és ezeket a bájtokat el kéne küldened ilyen címzettnek... utána a hálókártya készít belőle egy neki megfelelő csomagot, ahová már hozzárakja a Saját MAC jét.. -
#2
Rici
tag
regergedeon
#1
Rici
tag
válasz
regergedeon
#1
üzenetére
A MAC cím arra használatos, hogy az Ethernet csomagok célba érjenek. Az Ethernet protokollt talán úgy a legkönnyebb elképzelni, mint a TCP/IP (vagy más magasabb szintű) protokoll alatt lévő, a fizikai réteghez közelebbi protokollt.
Az a baj, hogy ez a téma nagyon tág, és egy hozzászólásban elég nehéz ''összefoglalni'' mindent.
Röviden az Ethernetről annyit lehetne elmondani, hogy az egy közegen (kábelen) lévő összes állomás megkapja a küldő által adott csomagot, de csak az értelmezi, akinek szól. (A címzett MAC címe szerepel az Ethernet csomagban). Ha egyszerre többen is adnak (ütközés), véletlenszerű ideig várakoznak, majd újraadnak. Ez koax kábelre ill. hubra vontakozik. Switch esetén kicsit más, ott kevesebb az ütközés, mert a switch nem csak egy egyszerű közeg, hanem egy ''intelligens'' eszköz, és felderíti a rádugott eszközök MAC címeit, és minden csomagot csak arra a portjára továbbít, ahová kell.
A MAC címe elvileg minden hálókártyának egyedi és különböző, és be van ''égetve'' a kártyába. De léteznek olyan hálókártyák, amiket szoftveres úton rá lehet venni arra, hogy más MAC címen működjenek. Ennek nemcsak hackelési jelentősége van (pl. beállítasz egy MAC címet, és te kapsz meg olyan csomagokat, amiket nem neked szántak). Én ilyen MAC address változtatással pl. Windows Serverek Network Load Balancing clusterba kötésekor találkoztam, de elvileg Linux és Windows alatt kézzel is beállítható egyéni MAC address. -
#1
regergedeon
csendes tag
regergedeon
csendes tag
Helllo!
A dolog fizikai rétege érdekelne. Linuxban elvileg be lehet állítani hálókártyára MAC adress Spoofingot ami gondolom valahogy álcázza a hálókártya igazi azonosítóját.
Nos arra lennék kíváncsi hogy hogy is zajlik ez.+ ethernet kommunikáció..
Aktív témák
- Azonnali készpénzes félkonfig / félgép felvásárlás személyesen / csomagküldéssel korrekt áron
- AKCIÓ! FEHÉR ipad pro 13" M4 billentyűzet, VADIÚJ! EU-MAGYAR átvilágítós (lézeresen)
- BESZÁMÍTÁS! Asus B360M i7 9700 16GB DDR4 512GB SSD RX 6650 XT 8GB ZALMAN N4 600W
- ÁRGARANCIA!Épített KomPhone i7 14700KF 32/64GB RAM RTX 5070 Ti 16GB GAMER PC termékbeszámítással
- Készpénzes / Utalásos Videokártya és Hardver felvásárlás! Személyesen vagy Postával!
Állásajánlatok
Cég: FOTC
Város: Budapest