史萊姆論壇 - 查看單個文章

psac · 2006-03-10, 05:12 PM

IP位址與MAC位址

IP位址與MAC位址

　　在日常的電腦使用程序中，大家都知道IP位址只要規劃合理，你可以任意更改IP位址。修改的方法也是比較簡單的，只要在對應網路卡的TCP/IP傳輸協定上雙按一下然後修改參數就行了。那麼MAC位址與IP位址同為位址，它們之間有什麼地方相似又有什麼地方不同呢？下面就讓我們一起來看看吧，瞭解它們的差異與類似之處便於我們更好的掌握。

MAC位址也叫物理位址、硬體位址或鏈路位址，由網路設備製造商生產時寫在硬體內部。IP位址與MAC位址在電腦裡都是以二進製表示的，IP位址是32位的，而MAC位址則是48位的。MAC位址的長度為48位（6個字元），通常表示為12個16進制數，每2個16進制數之間用冒號隔開，如：08:00:20:0A:8C:6D就是一個MAC位址，其中前6位16進制數08:00:20代表網路硬體製造商的編號，它由IEEE（電氣與電子工程師協會）分配，而後3位16進制數0A:8C:6D代表該製造商所製造的某個網路產品（如網路卡）的系列號。只要你不去更改自己的MAC位址，那麼你的MAC位址在世界是惟一的。

　　MAC位址的作用

　　 IP位址就如同一個職位，而MAC位址則好像是去應聘這個職位的人才，職位可以既可以讓甲坐，也可以讓乙坐，同樣的道理一個節點的IP位址對於網路卡是不做要求，基本上什麼樣的廠家都可以用，也就是說IP位址與MAC位址並不存在著綁定關係。本身有的電腦流動性就比較強，正如同人才可以給不同的服務機構幹活的道理一樣的，人才的流動性是比較強的。職位和人才的對應關係就有點像是IP位址與MAC位址的對應關係。比如，如果一個網路卡壞了，可以被更換，而無須取得一個新的IP位址。如果一個IP主機從一個網路移到另一個網路，可以給它一個新的IP位址，而無須換一個新的網路卡。當然MAC位址除了僅僅只有這個功能還是不夠的，就拿人類社會與網路進行類比，通過類比，我們就可以發現其中的類似之處，更好地理解MAC位址的作用。

無論是區域網路，還是廣域網中的電腦之間的通信，最終都表現為將資料包從某種形式的鏈路上的初始節點出發，從一個節點傳送到另一個節點，最終傳送到目的節點。資料包在這些節點之間的移動都是由ARP（Address Resolution Protocol：位址解析傳輸協定）負責將IP位址映射到MAC位址上來完成的。其實人類社會和網路也是類似的，試想在人際關係網路中，甲要捎個口信給丁，就會通過乙和丙中轉一下，最後由丙轉告給丁。在網路中，這個口信就好比是一個網路中的一個資料包。資料包在傳送程序中會不斷詢問相鄰節點的MAC位址，這個程序就好比是人類社會的口信傳送程序。相信通過這兩個例子，我們就可以進一步理解MAC位址的作用。

　　與MAC位址相關的指令與軟體

　　在人類社會社交中，我們認識一個人往往只會知道他的姓名，而身份證號碼在一般的人際交往中會被忽略。同樣在網路中，我們往往只會知道同事或者網友的IP位址，並不會去過多地關心對方的MAC位址。要成長為網路高手，我們可以使用一些方法去瞭解對方的MAC位址。在這裡介紹兩種常用的方法，在Windows 9x 中可用WinIPcfg獲得，在Windows 2000/XP中可用IPconfig -all獲得。

　　使用指令只能單條獲得MAC位址，而且使用起來也是很麻煩的。對於網管人員，更希望有一款簡單化操作的軟體，我們可以利用「MAC掃瞄器」遠端批量獲取MAC位址。它是用於批量獲取遠端電腦網路卡物理位址的一款網路管理軟體。該軟體執行於網路(區域網路、Internet都可以)內的一台電腦上，即可監控整個網路的連接情況，既時檢測各用戶的IP、MAC、主機名、用戶名等並記錄以供查詢，可以由用戶自己加以備註；能進行跨網段掃瞄，能和資料庫中得IP和MAC位址進行比較，有修改IP的或使用虛假MAC位址的，都能報警。

更改MAC位址

　　一般MAC位址在網路卡中是固定的，當然也有網路高手會想辦法去修改自己的MAC位址。修改自己的MAC位址有兩種方法，一種是硬體修改，另外一種是軟體修改。
硬體的方法就是直接對網路卡進行操作，修改儲存在網路卡的EPROM裡面的MAC位址，通過網路卡生產廠家提供的修改程序可以更改儲存於器裡的位址。那麼什麼叫做EPROM呢？EPROM是電子學中一種儲存於器的專業術語，它是可擦寫的，也就是說一張白紙你用鋼筆寫了一遍以後就不能再用橡皮擦去了，而EPROM這張白紙用鉛筆寫後可以再擦去，可以反覆改變其中資料的儲存於器。
當然軟體修改的方法就相對來說要簡單得多了，在Windows中，網路卡的MAC儲存在註冊表中，實際使用也是從註冊表中抽取的，所以只要修改註冊表就可以改變MAC。Windows 9x中修改：開啟註冊表編輯器，在HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\
Service\Class\Net\下的0000，0001，0002。

　　Windows 2000/XP中的修改：同樣開啟註冊表編輯器，HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\
Class\4D36E970-E325-11CE-BFC1-08002BE10318 中的0000，0001，0002中的DriverDesc，如果在0000找到，就在0000下面增加字串串變數，命名為「NetworkAddress」，值為要設定的MAC位址，例如：000102030405
　　完成上述操作後重啟就好了。一般網路卡發出的包的來源MAC位址並不是網路卡本身寫上去的，而是應用程式提供的，只是在通常的實現中，應用程式先從網路卡上得到MAC位址，每次傳送的時候都用這個MAC作為來源MAC而已，而註冊表中的MAC位址是在Windows安裝的時候從網路卡中讀入的，只要你的操作系統不重新安裝應該問題不大。

　　MAC位址的套用

　　平日身份證的作用並不是很大，但是到了有的關鍵時刻，身份證就是用來證明你的身份的。比如你要去銀行抽取現金，這時就要用到身份證。那麼MAC位址與IP位址綁定就如同我們在日常生活中的本人攜帶自己的身份證去做重要事情一樣的道理。有的時候，我們為了防止IP位址被盜用，就通過簡單的交換機連接阜綁定（連接阜的MAC表使用靜態表項），可以在每個交換機連接阜只連接一台主機的情況下防止修改MAC位址的盜用，如果是三層設備還可以提供：交換機連接阜/IP/MAC 三者的綁定，防止修改MAC的IP盜用。一般綁定MAC位址都是在交換機和路由器上組態的，是網管人員才能接觸到的，對於一般電腦用戶來說只要瞭解了綁定的作用就行了。比如你在校園網中把自己的筆記型電腦換到另外一個宿舍就無法上網了，這個就是因為MAC位址與IP位址（連接阜）綁定引起的。
　
MAC位址涉及到的安全問題

　　從上面的介紹可以知道，這種標幟方式只是MAC位址關於的，如果有人能夠更改MAC位址，就可以盜用IP免費上網了，目前網上針對小區寬瀕的盜用MAC位址免費上網方式就是關於此這種思法。如果想盜用別人的IP位址，除了IP位址還要知道對應的MAC位址。舉個例子，獲得區域網路內某台主機的MAC位址，比如想得到區域網路內名為TARGET主機的MAC位址，先用PING指令：PING TARGET，這樣在我們主機上面的ARP表的快取中就會留下目標位址和MAC映射的記錄，然後通過ARP A指令來查詢ARP表，這樣就得到了指定主機的MAC位址。最後用ARP -s IP 網路卡MAC位址，指令把網路閘道的IP位址和它的MAC位址映射起來就可以了。

　　如果要得到其它網段內的MAC位址，那麼可以用工具軟體來實現，我覺得Windows最佳化大師中原有的的工具不錯，點擊「系統效能最佳化」→「系統安全最佳化」→「附加工具」→「集群Ping」，可以成批的掃出MAC位址並可以儲存到文件。

　　小知識：ARP(Address Resolution Protocol)是位址解析傳輸協定，ARP是一種將IP位址轉化成物理位址的傳輸協定。從IP位址到物理位址的映射有兩種方式：表格方式和非表格方式。ARP具體說來就是將網路層（IP層，也就是相當於OSI的第三層）位址解析為資料連接層（MAC層，也就是相當於OSI的第二層）的MAC位址。ARP傳輸協定是通過IP位址來獲得MAC位址的。

　　ARP原理：某機器A要向主機B傳送報文，會查詢本機的ARP快取表，找到B的IP位址對應的MAC位址後就會進行資料傳輸。如果未找到，則廣播A一個ARP請求報文（攜帶主機A的IP位址Ia——物理位址Pa），請求IP位址為Ib的主機B回答物理位址Pb。網上所有主機包括B都收到ARP請求，但只有主機B識別自己的IP位址，於是向A主機發回一個ARP回應報文。其中就包含有B的MAC位址，A接收到B的回應後，就會更新本機的ARP快取。接著使用這個MAC位址傳送資料（由網路卡附加MAC位址）。因此，本機高速快取的這個ARP表是本機網路流通的基礎，而且這個快取是動態的。ARP表：為了回憶通信的速度，最近常用的MAC位址與IP的轉換不用依靠交換機來進行，而是在本地機上建立一個用來記錄常用主機IP－MAC映射表，即ARP表。
　
如何解決MAC位址帶來的安全問題

　　我們可以將IP位址和MAC位址元件服務起來來解決這個問題。進入「MS-DOS方式」或「命令提示字元」，在命令提示字元下輸入指令：ARP -s 10.88.56.72 00-10-5C-AD-72-E3，即可把MAC位址和IP位址元件服務在一起。這樣，就不會出現IP位址被盜用而不能正常使用網路的情況，可以有效保證小區網路的安全和用戶的套用。

　　注意：ARP指令僅對區域網路的上網代理伺服器有用，而且是針對靜態IP位址，如果採用Modem撥號上網或是動態IP位址就不起作用。

　　不過，只是簡單地綁定IP和MAC位址是不能完全的解決IP盜用問題的。作為一個網路供應商，他們有責任為用戶解決好這些問題之的後，才交給用戶使用，而不是把安全問題交給用戶來解決。不應該讓用戶來承擔一些不必要盜用的損失。

　　作為網路供應商，最常用也是最有效的解決方法就是在IP、MAC綁定的基礎上，再把連接阜綁定進去，即IP－MAC－PORT三者綁定在一起，連接阜（PORT）指的是交換機的連接阜。這就需要在布線時候做好連接阜定時管理工作。在布線時應該把用戶牆上的接線盒和交換機的連接阜一一對應，並做好登記工作，然後把用戶交上來的MAC位址填入對應的交換機連接阜，進而再和IP一起綁定，達到IP－MAC－PORT的三者綁定。這樣一來，即使盜用者擁有這個IP對應的MAC位址，但是它不可能同樣擁有牆上的連接阜，因此，從物理通道上隔離了盜用者。

2006-03-10, 05:12 PM	#3 (permalink)
psac 榮譽會員榮譽勳章勳章總數19 UID - 3662 在線等級: 註冊日期: 2002-12-07 住址: 木柵市立動物園文章: 17381 精華: 2 現金: 5253 金幣資產: 33853 金幣	IP位址與MAC位址 IP位址與MAC位址　　在日常的電腦使用程序中，大家都知道IP位址只要規劃合理，你可以任意更改IP位址。修改的方法也是比較簡單的，只要在對應網路卡的TCP/IP傳輸協定上雙按一下然後修改參數就行了。那麼MAC位址與IP位址同為位址，它們之間有什麼地方相似又有什麼地方不同呢？下面就讓我們一起來看看吧，瞭解它們的差異與類似之處便於我們更好的掌握。 MAC位址也叫物理位址、硬體位址或鏈路位址，由網路設備製造商生產時寫在硬體內部。IP位址與MAC位址在電腦裡都是以二進製表示的，IP位址是32位的，而MAC位址則是48位的。MAC位址的長度為48位（6個字元），通常表示為12個16進制數，每2個16進制數之間用冒號隔開，如：08:00:20:0A:8C:6D就是一個MAC位址，其中前6位16進制數08:00:20代表網路硬體製造商的編號，它由IEEE（電氣與電子工程師協會）分配，而後3位16進制數0A:8C:6D代表該製造商所製造的某個網路產品（如網路卡）的系列號。只要你不去更改自己的MAC位址，那麼你的MAC位址在世界是惟一的。　　MAC位址的作用　　 IP位址就如同一個職位，而MAC位址則好像是去應聘這個職位的人才，職位可以既可以讓甲坐，也可以讓乙坐，同樣的道理一個節點的IP位址對於網路卡是不做要求，基本上什麼樣的廠家都可以用，也就是說IP位址與MAC位址並不存在著綁定關係。本身有的電腦流動性就比較強，正如同人才可以給不同的服務機構幹活的道理一樣的，人才的流動性是比較強的。職位和人才的對應關係就有點像是IP位址與MAC位址的對應關係。比如，如果一個網路卡壞了，可以被更換，而無須取得一個新的IP位址。如果一個IP主機從一個網路移到另一個網路，可以給它一個新的IP位址，而無須換一個新的網路卡。當然MAC位址除了僅僅只有這個功能還是不夠的，就拿人類社會與網路進行類比，通過類比，我們就可以發現其中的類似之處，更好地理解MAC位址的作用。無論是區域網路，還是廣域網中的電腦之間的通信，最終都表現為將資料包從某種形式的鏈路上的初始節點出發，從一個節點傳送到另一個節點，最終傳送到目的節點。資料包在這些節點之間的移動都是由ARP（Address Resolution Protocol：位址解析傳輸協定）負責將IP位址映射到MAC位址上來完成的。其實人類社會和網路也是類似的，試想在人際關係網路中，甲要捎個口信給丁，就會通過乙和丙中轉一下，最後由丙轉告給丁。在網路中，這個口信就好比是一個網路中的一個資料包。資料包在傳送程序中會不斷詢問相鄰節點的MAC位址，這個程序就好比是人類社會的口信傳送程序。相信通過這兩個例子，我們就可以進一步理解MAC位址的作用。　　與MAC位址相關的指令與軟體　　在人類社會社交中，我們認識一個人往往只會知道他的姓名，而身份證號碼在一般的人際交往中會被忽略。同樣在網路中，我們往往只會知道同事或者網友的IP位址，並不會去過多地關心對方的MAC位址。要成長為網路高手，我們可以使用一些方法去瞭解對方的MAC位址。在這裡介紹兩種常用的方法，在Windows 9x 中可用WinIPcfg獲得，在Windows 2000/XP中可用IPconfig -all獲得。　　使用指令只能單條獲得MAC位址，而且使用起來也是很麻煩的。對於網管人員，更希望有一款簡單化操作的軟體，我們可以利用「MAC掃瞄器」遠端批量獲取MAC位址。它是用於批量獲取遠端電腦網路卡物理位址的一款網路管理軟體。該軟體執行於網路(區域網路、Internet都可以)內的一台電腦上，即可監控整個網路的連接情況，既時檢測各用戶的IP、MAC、主機名、用戶名等並記錄以供查詢，可以由用戶自己加以備註；能進行跨網段掃瞄，能和資料庫中得IP和MAC位址進行比較，有修改IP的或使用虛假MAC位址的，都能報警。更改MAC位址　　一般MAC位址在網路卡中是固定的，當然也有網路高手會想辦法去修改自己的MAC位址。修改自己的MAC位址有兩種方法，一種是硬體修改，另外一種是軟體修改。硬體的方法就是直接對網路卡進行操作，修改儲存在網路卡的EPROM裡面的MAC位址，通過網路卡生產廠家提供的修改程序可以更改儲存於器裡的位址。那麼什麼叫做EPROM呢？EPROM是電子學中一種儲存於器的專業術語，它是可擦寫的，也就是說一張白紙你用鋼筆寫了一遍以後就不能再用橡皮擦去了，而EPROM這張白紙用鉛筆寫後可以再擦去，可以反覆改變其中資料的儲存於器。當然軟體修改的方法就相對來說要簡單得多了，在Windows中，網路卡的MAC儲存在註冊表中，實際使用也是從註冊表中抽取的，所以只要修改註冊表就可以改變MAC。Windows 9x中修改：開啟註冊表編輯器，在HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\ Service\Class\Net\下的0000，0001，0002。　　Windows 2000/XP中的修改：同樣開啟註冊表編輯器，HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\ Class\4D36E970-E325-11CE-BFC1-08002BE10318 中的0000，0001，0002中的DriverDesc，如果在0000找到，就在0000下面增加字串串變數，命名為「NetworkAddress」，值為要設定的MAC位址，例如：000102030405 　　完成上述操作後重啟就好了。一般網路卡發出的包的來源MAC位址並不是網路卡本身寫上去的，而是應用程式提供的，只是在通常的實現中，應用程式先從網路卡上得到MAC位址，每次傳送的時候都用這個MAC作為來源MAC而已，而註冊表中的MAC位址是在Windows安裝的時候從網路卡中讀入的，只要你的操作系統不重新安裝應該問題不大。　　MAC位址的套用　　平日身份證的作用並不是很大，但是到了有的關鍵時刻，身份證就是用來證明你的身份的。比如你要去銀行抽取現金，這時就要用到身份證。那麼MAC位址與IP位址綁定就如同我們在日常生活中的本人攜帶自己的身份證去做重要事情一樣的道理。有的時候，我們為了防止IP位址被盜用，就通過簡單的交換機連接阜綁定（連接阜的MAC表使用靜態表項），可以在每個交換機連接阜只連接一台主機的情況下防止修改MAC位址的盜用，如果是三層設備還可以提供：交換機連接阜/IP/MAC 三者的綁定，防止修改MAC的IP盜用。一般綁定MAC位址都是在交換機和路由器上組態的，是網管人員才能接觸到的，對於一般電腦用戶來說只要瞭解了綁定的作用就行了。比如你在校園網中把自己的筆記型電腦換到另外一個宿舍就無法上網了，這個就是因為MAC位址與IP位址（連接阜）綁定引起的。　 MAC位址涉及到的安全問題　　從上面的介紹可以知道，這種標幟方式只是MAC位址關於的，如果有人能夠更改MAC位址，就可以盜用IP免費上網了，目前網上針對小區寬瀕的盜用MAC位址免費上網方式就是關於此這種思法。如果想盜用別人的IP位址，除了IP位址還要知道對應的MAC位址。舉個例子，獲得區域網路內某台主機的MAC位址，比如想得到區域網路內名為TARGET主機的MAC位址，先用PING指令：PING TARGET，這樣在我們主機上面的ARP表的快取中就會留下目標位址和MAC映射的記錄，然後通過ARP A指令來查詢ARP表，這樣就得到了指定主機的MAC位址。最後用ARP -s IP 網路卡MAC位址，指令把網路閘道的IP位址和它的MAC位址映射起來就可以了。　　如果要得到其它網段內的MAC位址，那麼可以用工具軟體來實現，我覺得Windows最佳化大師中原有的的工具不錯，點擊「系統效能最佳化」→「系統安全最佳化」→「附加工具」→「集群Ping」，可以成批的掃出MAC位址並可以儲存到文件。　　小知識：ARP(Address Resolution Protocol)是位址解析傳輸協定，ARP是一種將IP位址轉化成物理位址的傳輸協定。從IP位址到物理位址的映射有兩種方式：表格方式和非表格方式。ARP具體說來就是將網路層（IP層，也就是相當於OSI的第三層）位址解析為資料連接層（MAC層，也就是相當於OSI的第二層）的MAC位址。ARP傳輸協定是通過IP位址來獲得MAC位址的。　　ARP原理：某機器A要向主機B傳送報文，會查詢本機的ARP快取表，找到B的IP位址對應的MAC位址後就會進行資料傳輸。如果未找到，則廣播A一個ARP請求報文（攜帶主機A的IP位址Ia——物理位址Pa），請求IP位址為Ib的主機B回答物理位址Pb。網上所有主機包括B都收到ARP請求，但只有主機B識別自己的IP位址，於是向A主機發回一個ARP回應報文。其中就包含有B的MAC位址，A接收到B的回應後，就會更新本機的ARP快取。接著使用這個MAC位址傳送資料（由網路卡附加MAC位址）。因此，本機高速快取的這個ARP表是本機網路流通的基礎，而且這個快取是動態的。ARP表：為了回憶通信的速度，最近常用的MAC位址與IP的轉換不用依靠交換機來進行，而是在本地機上建立一個用來記錄常用主機IP－MAC映射表，即ARP表。　如何解決MAC位址帶來的安全問題　　我們可以將IP位址和MAC位址元件服務起來來解決這個問題。進入「MS-DOS方式」或「命令提示字元」，在命令提示字元下輸入指令：ARP -s 10.88.56.72 00-10-5C-AD-72-E3，即可把MAC位址和IP位址元件服務在一起。這樣，就不會出現IP位址被盜用而不能正常使用網路的情況，可以有效保證小區網路的安全和用戶的套用。　　注意：ARP指令僅對區域網路的上網代理伺服器有用，而且是針對靜態IP位址，如果採用Modem撥號上網或是動態IP位址就不起作用。　　不過，只是簡單地綁定IP和MAC位址是不能完全的解決IP盜用問題的。作為一個網路供應商，他們有責任為用戶解決好這些問題之的後，才交給用戶使用，而不是把安全問題交給用戶來解決。不應該讓用戶來承擔一些不必要盜用的損失。　　作為網路供應商，最常用也是最有效的解決方法就是在IP、MAC綁定的基礎上，再把連接阜綁定進去，即IP－MAC－PORT三者綁定在一起，連接阜（PORT）指的是交換機的連接阜。這就需要在布線時候做好連接阜定時管理工作。在布線時應該把用戶牆上的接線盒和交換機的連接阜一一對應，並做好登記工作，然後把用戶交上來的MAC位址填入對應的交換機連接阜，進而再和IP一起綁定，達到IP－MAC－PORT的三者綁定。這樣一來，即使盜用者擁有這個IP對應的MAC位址，但是它不可能同樣擁有牆上的連接阜，因此，從物理通道上隔離了盜用者。
	__________________
	送花文章: 3, 收花文章: 1631 篇, 收花: 3205 次