| 首页 | 技术文章 | 软件下载 | 博客 | 论坛 | 精品教程 | 黑客动画 | 视频资源 | 在线服务 | 黑客游戏 | 

您现在的位置: 中国X黑客小组 >> 技术文章 >> 安全防御 >> 网络安全 >> 文章正文 用户登录 新用户注册
  实例介绍以太网MAC地址的获取更改应用          【字体:
实例介绍以太网MAC地址的获取更改应用
作者:赵长林    文章来源:网络    点击数:    更新时间:2007-4-6    

以太网MAC地址唯一地标识了世界上的每个以太网设备。每一个生产网络设备的厂商都要将MAC地址预先写进其设备中(如:以太网网卡,路由器,交换机等)。各种媒体已有很多文章介绍获得MAC地址的方法。今天我们主要讨论怎样在Cisco的IOS获得、改变MAC地址,并使用MAC地址进行网络通信过滤。

获得MAC地址

在交换机的命令输入窗口,输入“show mac-address-table”可以获得MAC地址表,例如: 

Switch# show mac-address-table 

          Mac Address Table

-------------------------------------------



Vlan    Mac Address       Type        Ports

----    -----------       --------    -----

 All    0014.1c40.b080    STATIC      CPU

 All    0100.0ccc.cccc    STATIC      CPU

 All    0100.0ccc.cccd    STATIC      CPU

 All    0100.0cdd.dddd    STATIC      CPU

   1    000f.1fd3.d85a    DYNAMIC     Fa0/14

在思科路由器上,可以使用“show interfaces”来查看MAC地址。例如: 

RouterB# show interfaces

Ethernet0/0 is up, line protocol is up 

Hardware is AmdP2, address is 0003.e39b.9220 (bia 0003.e39b.9220)

Internet address is 1.1.1.1/8

在第二行,可以看到:“bia 0003.e39b.9220”,bia即“烧录地址”(burned in address),MAC地址即0003.e39b.9220。

改变MAC地址

改变MAC地址实质上其否定含义就是MAC欺骗。特别是对于无线网络的攻击,改变MAC地址是常用的方法。改变MAC地址也可以用于合法的用途,如测试MAC过滤。

要改变设备在路由器上的MAC地址,需在Interface Configuration Mode(界面配置模式)下,使用“mac –地址”命令。例如: 

RouterB# conf t

Enter configuration commands, one per line.  End with CNTL/Z.

RouterB(config)# int e0/0

RouterB(config-if)# mac-address 0000.0000.0001

RouterB(config-if)#^Z

RouterB#

RouterB# show int e0/0

Ethernet0/0 is up, line protocol is up 

Hardware is AmdP2, address is 0000.0000.0001 (bia 0003.e39b.9220)

Internet address is 1.1.1.1/8

在改变MAC地址以后,可以使用show interface命令来查看新的地址。

基于MAC地址的通信过滤

通过协议分析仪,可以发现一些网络中某些设备非正常的数据通信。例如,某设备通过多个IP地址发送数据包。

这种情况,可以使用show mac-address-table命令来查看它所使用的交换机端口,并可以关闭此端口。但是,如果此端口连接的是一个集线器,而集线器又连接了许多其它设备那该怎么办呢?

有一个方法便是使用MAC地址过滤来对路由器或交换机的数据通信进行过滤。下面是一个例子: 

Cat3750Switch(config)# mac access-list ext filtermac 

Cat3750Switch(config-ext-macl)# deny host 0000.0000.0001 any

Cat3750Switch(config-ext-macl)# permit any any

Cat3750Switch(config-ext-macl)# exit

Cat3750Switch(config)# int g1/0/40

Cat3750Switch(config-if)# mac access-group filtermac in

此命令在Cisco Catalyst 3750 Gigabit Ethernet switch交换机上完成。我们创建了一个名为“filtermac”的ACL(访问控制表)。这个ACL拒绝了与源地址为0000.0000.0001(十六进制非二进制)的所有数据通信,但是却允许其它地址的数据通信。将这个ACL运用到界面1/0/40,这就防止了拥有这个MAC地址的设备与本端口的数据通信,而不管它的IP地址是什么。

但是,不管怎么说,MAC地址过滤并非安全措施,因为他人可以轻易地改变MAC地址。
文章录入:IceRiver    责任编辑:IceRiver 
  • 上一篇文章:

  • 下一篇文章:
    • 发表评论】【加入收藏】【告诉好友】【打印此文】【关闭窗口
    最新热点 最新推荐 相关文章
    asp+语法介绍(五)----asp+的
    asp+语法介绍(四)----asp+的
    asp+语法介绍(三)----asp+的
    asp+语法介绍(二)-书写我们
    asp+语法介绍(一)
    实例剖析:由于路由导致的故
    实例讲解:全程追踪入侵JSP网
    实例比较 详细了解加密狗的
    通过实例来学习与信息加密相
    IDS入侵特征库创建实例解析
      网友评论:(只显示最新5条。评论内容只代表网友观点,与本站立场无关!)
    Powered by ICE RIVER - STUDIO
    » CnXHacker.CoM   © CopyRight 2002-2006, CnXHacker.CoM™, Inc. All Rights Reserved.