MAC地址即网卡的物理地址(样式形如02-40-20-26-80- 07),在生产网卡时,由厂家固化在网卡的EEPROM中。MAC地址如今采用6字节48bit(例如02-40-20-26-80-07),其中前24 位(例如02-40-20)代表网络硬件制造商的编号,是由生产网卡的厂商向IEEE申请得到的;后24位(例如26-80-07)由厂商自行分配。任何 两个网卡的MAC地址,不管是哪家生产的,都不应相同,而且一个网卡也只有一个MAC地址。无论你把网卡安装在网络中的什么地方,其MAC地址都是不变 的。
一、如何获得本机MAC
网卡的MAC地址可以通过DOS命令读取。WindowsXP/2000用户可以单击“开始”/程序/命令提 示符,在命令提示符下输入Ipconfig/all,回车后即显示一个清单,其中“Physical Address...”右边列出的就是所查的MAC地址,例如笔者网卡的MAC地址是00-01-02-03-04-05。
对于WindowsMe/9x用户,要获得MAC地址,可以依次单击“开始”/运行,输入winipcfg回车即可。
二、如何获得别人网卡Mac
如果你和别人是在同一局域网内,可以使用ping <别人的IP> 或者ping <别人的主机名>,然后再用arp -a 来获得别人网卡的Mac地址。
假如你和别人不在同一个网段,WindowsXP/2000用户可以使用nbtstat -A <别人的IP地址>来获得对方的Mac地址。
三、如何批量获取MAC
如 果你是网管,希望批量获取MAC,建议使用“MAC扫描器”(下载地址http://www.skycn.com/soft/8978.html),该软 件可以远程批量获取MAC地址。它运行于局域网或Internet内的一台机器上,即可监控整个网络的连接情况,实时检测各用户的IP、MAC、主机名、 用户名等并记录以供查询。
并且可以跨网段扫描,能和数据库中的IP和MAC地址进行比较,只要发现某用户修改了IP或MAC地址,即可报警。
此外,你也可以使用Windows优化大师批量获取MAC,方法是:点击该软件的“系统性能优化”→“系统安全优化”→“附加工具”→“集群Ping”,即可成批扫出MAC地址,并保存到文件中。
四、如何修改本机MAC
我们可以利用厂家提供的工具,来更改网卡EPROM中的MAC地址,不过你现在完全没必要这样做了!因为Windows启动时,会首先从网卡上得到 Mac地址,然后把它保存在注册表中,以后实际使用时,都是从注册表中提取该地址,作为数据包的源Mac地址,所以我们只要修改注册表,就相当于改变了本 机Mac。
如果你是ADSL用户,建议你把自己的网卡Mac修改成一个固定的数值(例如00-01-02-03-04-05),这样以后上网站查费时,可以查看每次连接时的Mac,如果不是你设置的数值,即可得知你的ADSL账号已被人盗用。
如果网管把你的IP与Mac捆绑在了一起,换了新网卡的朋友,只要把新网卡Mac修改成原网卡那样,即可使用原来的IP上网了。修改本机MAC的方法如下:
1.在网卡属性中修改
WindowsXP SP2/2000用户,可以右击桌面上的网上邻居图标,选择“属性”,在弹出窗口中右击“本地连接”,选择“属性”,然后点击“配置”按钮,进入网卡的属性对话框,点击“高级”页,点击“属性”标识下的“Network Address”项。
在右边的两个单选项中选择上面一个,再在框中输入你要修改的网卡MAC地址(例如000102030405),点“确定”后重新启动即可。
如果你想把网卡的 MAC 地址恢复原样,只要选择“Network Address”项右边的“不存在”再重新启动即可。Windows Me/9X用户,修改方法与上述类似。
2.在注册表中修改
WindowsXP SP2/2000中修改法:点击“开始”/运行,输入regedit.exe打开注册表编辑器,找到HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\Class
\{4D36E972 -E325-11CE-BFC1-08002BE10318}子键,在子键下的0000,0001,0002等分支中查找DriverDesc,假如在 0001找到,就在0001右边的窗口中添加“NetworkAddress”项,字符串类型,值为要设置的MAC地址(例如 000102030405),最后关闭注册表,重新启动即可。
Windows Me/9x中修改法:打开注册表,在HKEY_LOCAL_MacHINE\SYSTEM\CurrentControlSet\Service\ Class\Net\下的0000,0001,0002找到 DriverDesc,在其下添加名为NetworkAddress的字符串,其值为要修改的 MAC 地址(例如000102030405);然后到其下Ndi\\params中,添加一项名为NetworkAddress的主键,在该主键下添加名为 default的字符串,其值为要修改的MAC地址(例如000102030405);再添加名为ParamDesc的字符串,其值任意(例如 Network Address),这样以后网卡的高级属性中就会出现Network Address选项,以后只要在网卡高级属性中,即可方便地改变MAC 地址;继续添加名为Optional的字符串,其值设为“1”,这样以后选择Network Address项时,右边便会出现“没有显示”选项。
Linux 中修改法:先用命令/sbin/ifconfig eth0 down关闭网卡设备,否则会报告系统忙、无法更改Mac地址;接下来用命令“/sbin/ifconfig eth0 hw ether 000102030405”,把Mac修改为某数值(例如00-01-02-03-04-05);最后用命令/sbin/ifconfig eth0 up重新启用网卡,完成更改。
3.用软件修改
你还可以用工具软件(例如MAC2001,下载地址http://mouse.8mail.net/)来修改网卡的MAC地址。
目前小区宽带上网都是基于MAC地址来标识用户的,所以一旦更改MAC即可盗用别人的IP免费上网。例如已知某合法用户的IP为 202.201.101.01,要盗用该IP免费上网,可以这样操作:首先获得该IP对应的MAC地址,方法参见前文《获得别人网卡Mac的方法》所述, 然后把你的IP和MAC都修改成别人的那样,即可大功告成。
为了阻止盗用IP上网,网管应该把IP-MAC-PORT三者绑定在一起,操作步骤是:在布线的时候,建议每个交换机端口只连接一台主机,网管应该把用户 墙上的接线盒和交换机的端口一一对应,并做好登记工作;然后把用户交上来的MAC地址填入对应的交换机端口;进而再和IP一起绑定,达到IP-MAC- PORT的三者绑定。这样一来,即使盗用者拥有这个IP对应的MAC地址,但是由于不可能同样拥有墙上的端口,因此可以防止盗用IP上网。除此之外,网管 还可以采用其他方法防止盗用IP上网,例如配置交换机的VLAN、使用用户认证等等,由于篇幅所限,这里就不再展开了。
没有评论:
发表评论