Смена mac адреса

ceprej	# 10 лет, 3 месяца назад
Темы: 0 Сообщения: 42 Участник с: 05 апреля 2012	Спасибо всем за ответ. черевато это проблемами… интересно зачем понадобилось? У меня провайдер который, как здесь было замечено, пускает в сеть по мак адресу. В доме у меня ноутбук и нетбук, поэтому и понадобилось. Раньше проделывал подобное с другими дистрибутивами, проблем не было. Посмотрим как будет дальше.

# 10 лет, 3 месяца назад

Сообщения: 42

Участник с: 05 апреля 2012

Спасибо всем за ответ.

черевато это проблемами… интересно зачем понадобилось?

У меня провайдер который, как здесь было замечено, пускает в сеть по мак адресу. В доме у меня ноутбук и нетбук, поэтому и понадобилось. Раньше проделывал подобное с другими дистрибутивами, проблем не было. Посмотрим как будет дальше.

cryptspirit	# 10 лет, 3 месяца назад
Темы: 12 Сообщения: 262 Участник с: 11 июня 2010	Определить поддельный MAC невозможно. Он же MAC… А подмена реально может помочь с провайдерами например. Есть у меня знакомый провайдер, который записывал маки при первом подключении и не давал конектиться к инету без совпадения мака. Не знаю как сейчас, но пару лет тому назад это была проблемка.

cryptspirit

# 10 лет, 3 месяца назад

Темы: 12

Сообщения: 262

Участник с: 11 июня 2010

Определить поддельный MAC невозможно. Он же MAC… А подмена реально может помочь с провайдерами например. Есть у меня знакомый провайдер, который записывал маки при первом подключении и не давал конектиться к инету без совпадения мака. Не знаю как сейчас, но пару лет тому назад это была проблемка.

sleepycat	# 10 лет, 3 месяца назад
Темы: 98 Сообщения: 3291 Участник с: 19 июля 2011	Блин , наверно я глюконул, я завтра уточню у первооисточника, сейчас уже поздно. Нет что там такое было, но я могу путать синий и холодный…я отпишусь обязательно. Все что я знаю из лично чтимого и проверенного, то что менять мак корректно, когда по другому нельзя, т.е. на стороне фильтра по непонятным причинам поменять источник в фильтрах нельзя. Причин я не запомнил, потому что в книге тоже приводился довольно “просроченный” повод, но и его я завтра тоже сцитирую, если вспомню в каком месте это среди 1300 листов))) Я более чем уверен, что если на стороне прова какойнито умный роутер, купленный в последнем десятилетии , то все пройдет безболезненно, я ни в коем случае не отговарию. Лозунг у них был такой: "Познание бесконечности требует бесконечного времени". С этим я не спорил, но они делали из этого неожиданный вывод: "А потому работай не работай — все едино". И в интересах неувеличения энтропии Вселенной они не работали. (с)

sleepycat

# 10 лет, 3 месяца назад

Темы: 98

Сообщения: 3291

Участник с: 19 июля 2011

Блин , наверно я глюконул, я завтра уточню у первооисточника, сейчас уже поздно. Нет что там такое было, но я могу путать синий и холодный…я отпишусь обязательно. Все что я знаю из лично чтимого и проверенного, то что менять мак корректно, когда по другому нельзя, т.е. на стороне фильтра по непонятным причинам поменять источник в фильтрах нельзя. Причин я не запомнил, потому что в книге тоже приводился довольно “просроченный” повод, но и его я завтра тоже сцитирую, если вспомню в каком месте это среди 1300 листов))) Я более чем уверен, что если на стороне прова какойнито умный роутер, купленный в последнем десятилетии , то все пройдет безболезненно, я ни в коем случае не отговарию.

Лозунг у них был такой: "Познание бесконечности требует бесконечного времени". С этим я не спорил, но они делали из этого неожиданный вывод: "А потому работай не работай — все едино". И в интересах неувеличения энтропии Вселенной они не работали. (с)

chawoosh	# 10 лет, 3 месяца назад
Темы: 4 Сообщения: 107 Участник с: 07 декабря 2011	У провайдера для клиентов обычно стоит “граничный свитч”. На моих 3750 подмена МАСа проходит вполне безболезненно, пока админ (т.е. я) не заметит. Сергей , менять МАС конечно просто и не слишком криминально, но гораздо проще и надёжнее взять недорогой бытовой рутер, созвониться с провайдером, зарегистрировать его МАС и спокойно выходить в сеть с произвольного количества компов.

chawoosh

# 10 лет, 3 месяца назад

Темы: 4

Сообщения: 107

Участник с: 07 декабря 2011

У провайдера для клиентов обычно стоит “граничный свитч”. На моих 3750 подмена МАСа проходит вполне безболезненно, пока админ (т.е. я) не заметит.
Сергей , менять МАС конечно просто и не слишком криминально, но гораздо проще и надёжнее взять недорогой бытовой рутер, созвониться с провайдером, зарегистрировать его МАС и спокойно выходить в сеть с произвольного количества компов.

Natrio	# 10 лет, 3 месяца назад
Темы: 47 Сообщения: 4763 Участник с: 08 января 2011	corner Вроде как утилита arping из core/iputils это делает. Она “пингует” arp-запросами, а на них как-раз ответ идет по физическому mac. Вроде так. Желающие проверьте. P.S. Ethernet-пакеты разные бывают… синие, зеленые, красные… Семен Семеныч! :) Если только arping вас убедит, демонстрирую его вывод для изменённого MAC-адреса: # arping -c2 192.168.226.7 ARPING 192.168.226.7 from 192.168.226.4 eth0 Unicast reply from 192.168.226.7 [00:12:34:56:78:9A] 0.717ms Unicast reply from 192.168.226.7 [00:12:34:56:78:9A] 0.653ms Sent 2 probes (1 broadcast(s)) Received 2 response(s) а потом для восстановленного “родного”: # arping -c2 192.168.226.7 ARPING 192.168.226.7 from 192.168.226.4 eth0 Unicast reply from 192.168.226.7 [00:80:48:42:A0:18] 0.787ms Unicast reply from 192.168.226.7 [00:80:48:42:A0:18] 0.671ms Sent 2 probes (1 broadcast(s)) Received 2 response(s) Что называется, найдите отличия :)

Natrio

# 10 лет, 3 месяца назад

Темы: 47

Сообщения: 4763

Участник с: 08 января 2011

corner
Вроде как утилита arping из core/iputils это делает.
Она “пингует” arp-запросами, а на них как-раз ответ идет по физическому mac.
Вроде так. Желающие проверьте.

P.S.
Ethernet-пакеты разные бывают… синие, зеленые, красные… Семен Семеныч! :)

Если только arping вас убедит, демонстрирую его вывод для изменённого MAC-адреса:

# arping -c2 192.168.226.7
ARPING 192.168.226.7 from 192.168.226.4 eth0
Unicast reply from 192.168.226.7 [00:12:34:56:78:9A]  0.717ms
Unicast reply from 192.168.226.7 [00:12:34:56:78:9A]  0.653ms
Sent 2 probes (1 broadcast(s))
Received 2 response(s)

а потом для восстановленного “родного”:

# arping -c2 192.168.226.7
ARPING 192.168.226.7 from 192.168.226.4 eth0
Unicast reply from 192.168.226.7 [00:80:48:42:A0:18]  0.787ms
Unicast reply from 192.168.226.7 [00:80:48:42:A0:18]  0.671ms
Sent 2 probes (1 broadcast(s))
Received 2 response(s)

Что называется, найдите отличия :)

sleepycat	# 10 лет, 3 месяца назад (отредактировано 10 лет, 3 месяца назад)
Темы: 98 Сообщения: 3291 Участник с: 19 июля 2011	Да я не ошибся а описался. По пункту 1. Коректность замены. Неккоректно менять как раз в случае, если сетевой аппарат фильтрует пакеты по мак адресу источника. Это вызывет проблемы. По пункту 2. Ложность. Тут серверная служба анализирует трафик, на вроде арп таблицы (или прям так, хз) и если пакет с айпи приходит неожиданно из другого источника хреновина реагирует. По ее данным можно предполагать о смене айпи клиента или изменение мас адреса (и тут внимание) УМЫШЛЕННОЕ или НЕУМЫШЛЕННОЕ (в виде замены оборудования). Актуально для ЛВС с политикой статической ip адресации. Поэтому тоже я переусертсвовал. Вообщем я сложил два пункта и получил мутанта) . По поводу упрямого шлюза , то это роутер с фильтрацией по мак адресу, котороя не отключается, но внимание , изменяется благополучно. К сожалению свитч или списан или ушел на сторону (не наша организация) филиала и человек не помнит его позывной. , менять МАС конечно просто и не слишком криминально, но гораздо проще и надёжнее взять недорогой бытовой рутер, созвониться с провайдером, зарегистрировать его МАС и спокойно выходить в сеть с произвольного количества компов. а разве при проходе через свитч меняется мак источника на адрес железки? уточните мужики, вот это я просто не знаю. Лозунг у них был такой: "Познание бесконечности требует бесконечного времени". С этим я не спорил, но они делали из этого неожиданный вывод: "А потому работай не работай — все едино". И в интересах неувеличения энтропии Вселенной они не работали. (с)

sleepycat

# 10 лет, 3 месяца назад (отредактировано 10 лет, 3 месяца назад)

Темы: 98

Сообщения: 3291

Участник с: 19 июля 2011

Да я не ошибся а описался.
По пункту 1. Коректность замены. Неккоректно менять как раз в случае, если сетевой аппарат фильтрует пакеты по мак адресу источника. Это вызывет проблемы.
По пункту 2. Ложность. Тут серверная служба анализирует трафик, на вроде арп таблицы (или прям так, хз) и если пакет с айпи приходит неожиданно из другого источника хреновина реагирует. По ее данным можно предполагать о смене айпи клиента или изменение мас адреса (и тут внимание) УМЫШЛЕННОЕ или НЕУМЫШЛЕННОЕ (в виде замены оборудования). Актуально для ЛВС с политикой статической ip адресации. Поэтому тоже я переусертсвовал.
Вообщем я сложил два пункта и получил мутанта) . По поводу упрямого шлюза , то это роутер с фильтрацией по мак адресу, котороя не отключается, но внимание , изменяется благополучно. К сожалению свитч или списан или ушел на сторону (не наша организация) филиала и человек не помнит его позывной.

, менять МАС конечно просто и не слишком криминально, но гораздо проще и надёжнее взять недорогой бытовой рутер, созвониться с провайдером, зарегистрировать его МАС и спокойно выходить в сеть с произвольного количества компов.

а разве при проходе через свитч меняется мак источника на адрес железки? уточните мужики, вот это я просто не знаю.

chawoosh	# 10 лет, 3 месяца назад
Темы: 4 Сообщения: 107 Участник с: 07 декабря 2011	Такая защита обычно заключается в том, что свитч/рутер принимает пакеты и, самое главное, отдаёт адрес по DHCP тому, кто у него прописан по МАС'у на данном порту. По сети МАС передаётся только до ближайшего хопа L3, т.е. до маршрутизатора, который я предложил прикупить. При проходе через свитч МАС не меняется.

chawoosh

# 10 лет, 3 месяца назад

Темы: 4

Сообщения: 107

Участник с: 07 декабря 2011

Такая защита обычно заключается в том, что свитч/рутер принимает пакеты и, самое главное, отдаёт адрес по DHCP тому, кто у него прописан по МАС'у на данном порту. По сети МАС передаётся только до ближайшего хопа L3, т.е. до маршрутизатора, который я предложил прикупить. При проходе через свитч МАС не меняется.

corner	# 10 лет, 3 месяца назад
Темы: 6 Сообщения: 773 Участник с: 21 июля 2011	Спасибо Natrio за тест arping. В общем, мне кажется картина такова, по крайней мере в Linux. Если в конфигурационных файлах не указано другое, при включении карты в сеть посредством ARP-запросов происходит опознание карты сетевыми устройствами. Причем первый раз (при включении) берется mac физический из ППЗУ карты. Далее всем заведует драйвер карты. Если в конфигах изменен mac, тогда драйвер сразу перехватывает новый mac, и дальше определить физический mac уже нереально. Вот, в принципе, и все. Т.е., резюмируя, своевременная подмена MAC, когда последний меняется до поднятия карты, ничем не чревата для пользователя.

corner

# 10 лет, 3 месяца назад

Темы: 6

Сообщения: 773

Участник с: 21 июля 2011

Спасибо Natrio за тест arping.
В общем, мне кажется картина такова, по крайней мере в Linux.
Если в конфигурационных файлах не указано другое, при включении карты в сеть посредством ARP-запросов происходит опознание карты сетевыми устройствами. Причем первый раз (при включении) берется mac физический из ППЗУ карты. Далее всем заведует драйвер карты. Если в конфигах изменен mac, тогда драйвер сразу перехватывает новый mac, и дальше определить физический mac уже нереально. Вот, в принципе, и все. Т.е., резюмируя, своевременная подмена MAC, когда последний меняется до поднятия карты, ничем не чревата для пользователя.

sleepycat	# 10 лет, 3 месяца назад (отредактировано 10 лет, 3 месяца назад)
Темы: 98 Сообщения: 3291 Участник с: 19 июля 2011	Chawoosh Такая защита обычно заключается в том, что свитч/рутер принимает пакеты и, самое главное, отдаёт адрес по DHCP тому, кто у него прописан по МАС'у на данном порту. По сети МАС передаётся только до ближайшего хопа L3, т.е. до маршрутизатора, который я предложил прикупить. При проходе через свитч МАС не меняется. а ну да, роутер же написано, NAT и все дела, невнимательно прочел. Как в сцене из Шерлока нашего , когда Ватсон в накдауне и Шерлок ему признается что он сыщик. “Ну конечно же роутер, Холмс …” )) Спс за комментарий. Пойду опохмелюсь лучше, а то я уже не различаю текст. Россия чемпион…уже как 3 день… ) Лозунг у них был такой: "Познание бесконечности требует бесконечного времени". С этим я не спорил, но они делали из этого неожиданный вывод: "А потому работай не работай — все едино". И в интересах неувеличения энтропии Вселенной они не работали. (с)

sleepycat

# 10 лет, 3 месяца назад (отредактировано 10 лет, 3 месяца назад)

Темы: 98

Сообщения: 3291

Участник с: 19 июля 2011

Chawoosh
Такая защита обычно заключается в том, что свитч/рутер принимает пакеты и, самое главное, отдаёт адрес по DHCP тому, кто у него прописан по МАС'у на данном порту. По сети МАС передаётся только до ближайшего хопа L3, т.е. до маршрутизатора, который я предложил прикупить. При проходе через свитч МАС не меняется.

а ну да, роутер же написано, NAT и все дела, невнимательно прочел.
Как в сцене из Шерлока нашего , когда Ватсон в накдауне и Шерлок ему признается что он сыщик.
“Ну конечно же роутер, Холмс …” ))
Спс за комментарий.
Пойду опохмелюсь лучше, а то я уже не различаю текст. Россия чемпион…уже как 3 день… )

Natrio	# 10 лет, 3 месяца назад
Темы: 47 Сообщения: 4763 Участник с: 08 января 2011	Имеем локальную сеть, и в ней две машины со статическими адресами. Первая включена, вторая выключена. На первой запускаем под рутом tcpdump -v -n -i eth0 broadcast вторую включаем и следим за tcpdump – на нём полная тишина, в смысле что от включаемой машины до самого конца загрузки ни слуху, ни духу. Никаких бродкастов с её MAC-адреса :) P.S. Вот если на включаемой машине запустится клиент DHCP, тогда разумеется пойдут бродкасты. Однако логично предположить, что даже на форточках сначала сетевой карте будет прописан новый MAC, и только потом она начнёт получать адрес через DHCP, обратное просто не имеет смысла, так как DHCP-сервер различает клиентов именно по MAC-адресам.

Natrio

# 10 лет, 3 месяца назад

Темы: 47

Сообщения: 4763

Участник с: 08 января 2011

Имеем локальную сеть, и в ней две машины со статическими адресами.
Первая включена, вторая выключена.
На первой запускаем под рутом

tcpdump -v -n -i eth0 broadcast

вторую включаем и следим за tcpdump – на нём полная тишина, в смысле что от включаемой машины до самого конца загрузки ни слуху, ни духу. Никаких бродкастов с её MAC-адреса :)

P.S.
Вот если на включаемой машине запустится клиент DHCP, тогда разумеется пойдут бродкасты. Однако логично предположить, что даже на форточках сначала сетевой карте будет прописан новый MAC, и только потом она начнёт получать адрес через DHCP, обратное просто не имеет смысла, так как DHCP-сервер различает клиентов именно по MAC-адресам.