下载文档原格式
Mac地址与IP地址有什么区别Mac地址与IP地址是计算机网络中两个重要的概念,它们分别在不同的网络层起着不同的作用。
Mac地址是数据链路层(第二层)的地址,用于识别网络设备的硬件地址,而IP地址则属于网络层(第三层)的地址,用于标识网络中的主机。
本文将从各个方面对Mac地址与IP地址进行比较,分析它们之间的区别和联系。
第一,Mac地址是一个48位的二进制数,通常表示为12位的十六进制数,每个Mac地址都是唯一的。
它由厂商在生产设备时分配,用来区分设备之间的唯一性。
IP地址则是一个32位的二进制数,通常表示为4组十进制数,用点分十进制法表示。
IP地址通过DHCP或手动配置分配给主机,用于在网络中定位主机的位置。
第二,在数据传输中,Mac地址用于在局域网中识别设备的物理位置。
当一个主机要发送数据包给另一个主机时,它首先要知道目标主机的Mac地址,以便数据包能够准确地被送达。
而IP地址则用于在全球互联网中唯一地标识一个主机的位置。
通过IP地址,数据包可以被正确地路由到目标主机所在的网络。
第三,Mac地址是一种静态地址,一般不会发生变化,除非网络设备被更换或者重新配置。
而IP地址则是一种动态地址,可以通过DHCP动态分配和更新。
这使得IP地址更加灵活,适应了网络中设备经常变更和增加的情况。
第四,Mac地址通常只在局域网内有效,不会被跨越路由器而进行传输。
而IP地址则可以在全球范围内唯一标识一个主机,可以被路由器识别并进行数据包的路由。
这也是因为Mac地址是在数据链路层使用的地址,只在相同的物理网络中有效,而IP地址是在网络层使用的地址,可跨越不同的网络传输数据。
第五,Mac地址不是能够被用户配置的,通常是通过设备自身的硬件决定的。
而IP地址可以由网络管理员手动配置或者通过DHCP动态分配。
这使得IP地址更易于管理和维护,网络管理员可以根据需要对IP地址进行调整和更新。
让我们总结一下本文的重点,我们可以发现,Mac地址与IP地址在计算机网络中有着不同的作用和特点。
MAC地址与IP地址的区别介绍⼀下MAC地址的知识,MAC地址和IP地址的区别以及MAC地址在实际应⽤中所涉及到的安全问题。
⼀、基础知识如今的⽹络是分层来实现的,就像是搭积⽊⼀样,先设计某个特定功能的模块,然后把模块拼起来组成整个⽹络。
局域⽹也不例外,⼀般来说,在组⽹上我们使⽤的是IEEE802参考模型,从下⾄上分为:物理层、媒体接⼊控制层(MAC),逻辑链路控制层(LLC)。
标识⽹络中的⼀台计算机,⼀般⾄少有三种⽅法,最常⽤的是域名地址、IP地址和MAC地址,分别对应应⽤层、⽹络层、物理层。
⽹络管理⼀般就是在⽹络层针对IP地址进⾏管理,但由于⼀台计算机的IP地址可以由⽤户⾃⾏设定,管理起来相对困难,MAC地址⼀般不可更改,所以把IP地址同MAC地址组合到⼀起管理就成为常见的管理⽅式。
⼆、什么是MAC地址MAC地址就是在媒体接⼊层上使⽤的地址,也叫物理地址、硬件地址或链路地址,由⽹络设备制造商⽣产时写在硬件内部。
MAC地址与⽹络⽆关,也即⽆论将带有这个地址的硬件(如⽹卡、集线器、路由器等)接⼊到⽹络的何处,都有相同的MAC地址,它由⼚商写在⽹卡的BIOS⾥。
MAC地址可采⽤6字节(48⽐特)或2字节(16⽐特)这两种中的任意⼀种。
但随着局域⽹规模越来越⼤,⼀般都采⽤6字节的MAC地址。
这个48⽐特都有其规定的意义,前24位是由⽣产⽹卡的⼚商向IEEE申请的⼚商地址,⽬前的价格是1000美元买⼀个地址块,后24位由⼚商⾃⾏分配,这样的分配使得世界上任意⼀个拥有48位MAC 地址的⽹卡都有唯⼀的标识。
另外,2字节的MAC地址不⽤⽹卡⼚商申请。
MAC地址通常表⽰为12个16进制数,每2个16进制数之间⽤冒号隔开,如:08:00:20:0A:8C:6D就是⼀个MAC地址,其中前6位16进制数08:00:20代表⽹络硬件制造商的编号,它由IEEE分配,⽽后6位16进制数0A:8C:6D代表该制造商所制造的某个⽹络产品(如⽹卡)的系列号。
IP地址与MAC地址之间的关系是什么的影响在计算机网络中,IP地址和MAC地址是两个重要的概念。
IP地址(Internet Protocol Address)是用于在网络中唯一标识一个设备或主机的地址,而MAC地址(Media Access Control Address)则是用于在局域网中唯一标识一个网络适配器的物理地址。
这两者之间存在密切的关系,并且相互影响着网络通信的正常进行。
一、IP地址的概念和作用IP地址是Internet协议提供的一种机制,用于标识网络上的设备或主机。
它可以看作是一个设备在网络中的住址,类似于现实生活中的门牌号码。
IP地址由32位二进制数字组成,通常用四段十进制数表示(如192.168.0.1)。
IP地址的作用主要有两个方面:1. 确定数据的传输路径:当一台设备要向另一台设备发送数据时,需要知道目标设备的IP地址,以便将数据通过网络传输到目标设备。
IP地址相当于邮局将信件发送给特定地址的过程。
2. 标识设备的位置:IP地址可以用于标识设备所在的网络位置,使得其他设备可以找到并与之通信。
类似于电话号码的作用,通过IP地址可以与远程主机进行通信。
二、MAC地址的概念和作用MAC地址是一个物理地址,用于在局域网中唯一标识网络适配器(网卡)的硬件地址。
它由48位二进制数字组成,通常用六组十六进制数表示,并由冒号或中划线分隔开(如00:0a:95:9d:68:16)。
MAC地址的作用主要有两个方面:1. 确保数据的正确传输:数据在局域网中的传输是通过MAC地址实现的,数据包包含了源MAC地址和目标MAC地址,这样数据才能被正确地发送和接收。
2. 指导网络设备的工作:网络设备根据MAC地址来决定是否接收或转发数据包,从而控制网络的通信流量,提高网络的性能和安全性。
三、IP地址和MAC地址的关系IP地址和MAC地址是通过网络通信协议相互关联的,二者之间的关系可简单总结如下:1. IP地址是逻辑地址,用于在互联网上标识设备的位置,使设备可以互相通信。
MAC地址与IP地址区别 mac地址意译为媒体访问控制,或称为物理地址、硬件地址,⽤来定义⽹络设备的位置,那么你对mac地址了解多少呢?以下是由店铺整理关于什么是mac地址的内容,希望⼤家喜欢! mac地址的概述 MAC(Medium/Media Access Control)地址,⽤来表⽰互联⽹上每⼀个站点的标识符,采⽤⼗六进制数表⽰,共六个字节(48位)。
其中,前三个字节是由IEEE的注册管理机构RA负责给不同⼚家分配的代码(⾼位24位),也称为“编制上唯⼀的标识符”(Organizationally Unique Identifier),后三个字节(低位24位)由各⼚家⾃⾏指派给⽣产的适配器接⼝,称为扩展标识符(唯⼀性)。
⼀个地址块可以⽣成224个不同的地址。
MAC地址实际上就是适配器地址或适配器标识符EUI-48。
mac地址的作⽤ 谈起MAC地址,不得不说⼀下IP地址。
IP地址⼯作在OSI参考模型的第三层⽹络层。
两者之间分⼯明确,默契合作,完成通信过程。
IP地址专注于⽹络层,将数据包从⼀个⽹络转发到另外⼀个⽹络;⽽MAC地址专注于数据链路层,将⼀个数据帧从⼀个节点传送到相同链路的另⼀个节点。
在⼀个稳定的⽹络中,IP地址和MAC地址是成对出现的。
如果⼀台计算机要和⽹络中另⼀外计算机通信,那么要配置这两台计算机的IP地址,MAC地址是⽹卡出⼚时设定的,这样配置的IP地址就和MAC地址形成了⼀种对应关系。
在数据通信时,IP地址负责表⽰计算机的⽹络层地址,⽹络层设备(如路由器)根据IP地址来进⾏操作;MAC地址负责表⽰计算机的数据链路层地址,数据链路层设备(如交换机)根据MAC地址来进⾏操作。
IP和MAC地址这种映射关系由ARP(Address Resolution Protocol,地址解析协议)协议完成。
IP地址就如同⼀个职位,⽽MAC地址则好像是去应聘这个职位的⼈才,职位既可以让甲坐,也可以让⼄坐,同样的道理⼀个结点的IP地址对于⽹卡是不做要求,基本上什么样的⼚家都可以⽤,也就是说IP地址与MAC地址并不存在着绑定关系。
说IP地址和MAC地址之间有什么关系IP地址和MAC地址是计算机网络中两个重要的概念,它们之间存在着密切的联系和相互作用。
本文将从IP地址和MAC地址的定义、作用以及它们之间的关系三个方面进行论述。
一、IP地址和MAC地址的定义及作用IP地址,即Internet Protocol address,是用来标识和寻址网络中计算机设备的一串数字。
它分为IPv4和IPv6两种格式,其中IPv4地址由32位二进制数组成,而IPv6地址由128位二进制数组成。
IP地址具有全球唯一性和层次性,它可以分为网络地址和主机地址,用于实现网络中计算机和设备之间的通信和数据传输。
MAC地址,即Media Access Control address,是用来标识网络设备的物理地址。
它由48位二进制数组成,通常表示为六组十六进制数,每组用冒号或者短横线隔开。
MAC地址是由网络适配器制造商分配的,它具有全球唯一性,并且在设备制造时即被固化在硬件中,无法更改。
MAC地址通常被用于局域网中设备之间的通信和数据传输。
IP地址和MAC地址在计算机网络中扮演着不同的角色和功能。
IP地址作为逻辑地址,用来进行网络层的路由选择和寻址,它可以表示不同网络之间的连接和通信;而MAC地址作为物理地址,用来进行数据链路层的寻址和数据帧传输,它可以表示设备在局域网中的唯一身份。
二、IP地址和MAC地址之间的关系IP地址和MAC地址之间存在着一种映射和对应关系,可以通过一定的方法将它们联系起来。
在局域网内,当计算机A需要与计算机B进行通信时,首先计算机A会判断计算机B是否在同一局域网内。
如果在同一局域网内,计算机A会通过ARP(Address Resolution Protocol)协议发送ARP请求,广播询问目标计算机的MAC地址。
目标计算机B收到ARP请求后,会通过ARP响应将自己的MAC地址发送给计算机A。
这样,计算机A就获取了计算机B的IP地址和MAC地址的对应关系。
说说IP地址与MAC地址之间的关系是什么IP地址与MAC地址是计算机网络中两个重要的地址概念。
它们在网络通信中各自承担着不同的功能和作用。
本文将深入探讨IP地址与MAC地址之间的关系以及它们在网络中的应用。
一、IP地址和MAC地址的定义及作用1. IP地址的定义及作用IP地址(Internet Protocol Address)是互联网协议中用于唯一标识设备的一组数字。
它可以帮助网络中的各个设备进行通信和数据交换。
IP地址分为IPv4和IPv6两种格式。
IPv4由32位二进制数字组成,表示为四个用点分隔的十进制数,如192.168.0.1;IPv6由128位二进制数字组成,表示为八组用冒号分隔的十六进制数,如2001:0db8:85a3:0000:0000:8a2e:0370:7334。
2. MAC地址的定义及作用MAC地址(Media Access Control Address)是物理网卡的唯一标识符。
它通常由48位二进制数字组成,表示为六组用冒号或连字符分隔的十六进制数,如00:1A:2B:3C:4D:5E。
MAC地址是全球唯一的,用于在局域网中标识设备。
每个网卡出厂时都会被分配一个唯一的MAC地址。
二、IP地址与MAC地址的关系1. IP地址与MAC地址的区别IP地址是逻辑地址,用于在大范围的网络中标识设备。
它是根据网络规划和路由表确定数据包的传输路径,使得数据可以跨越不同的网络进行传递。
而MAC地址是物理地址,用于在局域网中标识设备。
它是通过交换机进行本地区域内的数据包传输,并确保数据包发送到目标设备。
2. IP地址与MAC地址的联系IP地址与MAC地址之间存在一定的联系,通常是通过ARP (Address Resolution Protocol,地址解析协议)来建立起它们之间的映射关系。
ARP的作用是将IP地址解析为对应的MAC地址。
当源设备需要与目标设备进行通信时,首先会检查本地ARP缓存中是否保存有目标IP地址对应的MAC地址。
IP地址与MAC地址的区别随着互联网的飞速发展,人们越来越离不开计算机和网络。
而在计算机网络中,IP地址和MAC地址是两个常见但又容易混淆的术语。
本文将就IP地址和MAC地址的定义、结构、作用及区别做一详细介绍。
一、IP地址的定义和结构IP地址是Internet Protocol Address的缩写,翻译过来即为“互联网协议地址”,是网络通信时的地址标识。
它是一个32位的二进制数(IPv4)或128位的二进制数(IPv6),被分为四组8位二进制数,即分组IP地址格式。
IPv4地址可以表示为点分十进制数,例如192.168.1.1。
二、IP地址的作用IP地址主要有两个作用:一是唯一标识一台主机;二是定位主机并实现网络通信。
三、MAC地址的定义和结构MAC地址是Media Access Control Address的缩写,翻译过来即为“媒体访问控制地址”,它是一个48位的二进制数,通常被表示为12个十六进制数分组,例如00-11-22-33-44-55。
四、MAC地址的作用MAC地址主要用于数据链路层,也就是网络通信的较低层次,主要作用是唯一标识网络中所有设备。
每个设备都有唯一的MAC地址,它们通过MAC地址相互通信。
五、IP地址和MAC地址的区别虽然IP地址和MAC地址都是网络通信中的地址标识,但它们还是有很大的区别,具体如下:1. 作用不同:IP地址在网络通信中实现逻辑上的互联网地址的浏览,而MAC地址在数据链路层实现实体设备的互联互通。
2. 结构不同:IP地址是32位或128位的二进制数,分为四个八位的二进制数,MAC地址是一个48位的二进制数,拆分成12个十六进制数。
3. 唯一性不同:IP地址可以在不同网络中重复,而MAC地址在全球范围内是唯一的。
4. 定位层级不同:IP地址可以唯一标识主机所在的网络,而MAC地址可以唯一标识主机的网卡设备。
总之,IP地址和MAC地址在网络通信中都扮演着重要的角色,但它们的作用不同,结构不同,唯一性不同,定位层级不同。
说IP地址与MAC地址之间的关系是什么IP地址(Internet Protocol Address)和MAC地址(Media Access Control Address)是网络中常用的两个地址类型,它们分别在不同的网络层上起到不同的作用。
首先,我们需要了解IP地址和MAC地址的定义和作用。
IP地址是用于在网络中标识设备的地址,类似于我们现实世界中的居住地址,用于区分不同的网络设备。
而MAC地址则是用于标识网络设备的硬件地址,类似于设备的身份证号码,用于在局域网中唯一标识设备。
那么,IP地址与MAC地址之间的关系是什么呢?它们之间存在着一种映射关系。
在数据传输过程中,当源设备需要发送数据到目标设备时,会根据目标设备的IP地址将数据封装成IP数据包,然后通过网络传输到目标设备所在的局域网。
而在局域网中,为了将数据包正确地发送到目标设备,需要使用MAC地址来定位设备的位置。
通过ARP(Address Resolution Protocol)协议,源设备可以向局域网中的其他设备发送ARP请求,以获取目标设备的MAC地址信息。
一旦源设备获取到目标设备的MAC地址,就可以将数据包封装成以太网帧,通过以太网传输到目标设备。
在数据传输过程中,IP地址和MAC地址起着不同作用。
IP地址主要用于标识设备所在的网络和设备之间的逻辑连接,而MAC地址则用于在局域网中定位设备的物理位置。
IP地址是在网络层上起作用的,具有一定的层次结构,可以进行路由和分组交换。
而MAC地址则是在数据链路层上起作用的,不具备层次结构,只在局域网内使用。
此外,IP地址和MAC地址之间还存在一个重要的概念,即ARP缓存表。
ARP缓存表是存储设备的IP地址和对应MAC地址的映射关系的表格。
在设备首次进行通信时,会通过ARP请求获取目标设备的MAC地址,并将其存储到ARP缓存表中。
以后再与目标设备通信时,就可以直接从缓存表中获取目标设备的MAC地址,提高通信效率。
IP地址与MAC地址之间的关系是什么的范文在计算机网络中,IP地址和MAC地址是两个重要的概念,它们在网络通信中起着不可或缺的作用。
IP地址用于标识网络中的设备,而MAC地址用于标识网络设备的物理地址。
本文将探讨IP地址和MAC地址之间的关系以及它们在网络通信中的作用。
一、IP地址的概念和作用IP地址(Internet Protocol Address)是互联网协议中用于标识设备的一串数字,它唯一地标识了一个设备在网络中的位置。
IP地址由32位或者128位二进制数字组成,可以分为IPv4和IPv6两种格式。
IPv4地址由四个使用点分十进制表示的8位二进制数组成,而IPv6地址由八组使用冒号分隔的四位十六进制数组成。
IP地址的作用是确定网络中的一台设备,它可以用来进行网络通信和数据传输。
每当计算机设备要发送数据包时,它需要知道接收设备的IP地址。
IP地址通过路由器将数据包从源设备发送到目标设备,并且可以通过子网掩码和网关来确定设备所在的网络和外部网络的连接。
二、MAC地址的概念和作用MAC地址(Media Access Control Address)是网络设备在制造过程中被固定在网卡上的唯一地址,由12个十六进制数表示。
MAC地址不同于IP地址,它是设备的硬件地址,与设备绑定且不可更改。
MAC地址的作用是在局域网内唯一标识一台设备。
当设备在局域网络中进行通信时,数据包的传输需要依靠MAC地址。
数据包从源设备发出后,通过交换机和网桥等网络设备,根据目标设备的MAC地址进行传输,最终到达目标设备并交付给上层协议处理。
三、IP地址与MAC地址的关系IP地址和MAC地址之间存在一种重要的关系,即ARP(Address Resolution Protocol,地址解析协议)。
ARP协议用于将IP地址转换为对应的MAC地址,以确保数据包能够正确传输。
在数据包从源设备发送到目标设备之前,源设备会先检查目标设备是否在同一局域网内。
IP地址和MAC地址之间有什么关系IP地址和MAC地址是计算机网络中两个重要的概念,它们之间存在着一定的关系。
本文将从IP地址和MAC地址的定义、作用、工作原理以及它们之间的联系等方面进行探讨。
一、IP地址和MAC地址的定义IP地址(Internet Protocol Address,互联网协议地址)是用来标识计算机或网络设备在网络中的唯一地址。
它是一个由32位或128位二进制数组成的数字,用点分十进制的形式表示。
MAC地址(Media Access Control Address,媒体访问控制地址)是网络设备(如网络接口卡)的物理地址。
它由48位二进制数组成,通常以十六进制的形式表示。
二、IP地址和MAC地址的作用IP地址的作用是在网络中实现数据的路由和转发,以确保数据能够正确地从发送方到达接收方。
IP地址分为公网IP地址和私网IP地址,用于不同的网络环境和需求。
MAC地址的作用是在局域网中唯一标识一个网络设备,并且用于数据帧在局域网中的传递。
在以太网中,数据帧会通过MAC地址来进行寻址和传输。
三、IP地址和MAC地址的工作原理在数据从源设备发送到目标设备时,首先会根据目标设备的IP地址确定数据包的传输路径。
数据包会从源设备发送到本地网段的网关,再由网关转发到目标设备所在的局域网或广域网。
在局域网内部,数据包则是根据MAC地址进行传输的。
当源设备在发送数据包时,会根据目标设备的IP地址查询本地的ARP缓存表(地址解析协议缓存表)来获取对应的MAC地址。
如果ARP缓存表中没有对应的MAC地址,源设备将发送一个ARP请求广播,请求目标设备的MAC地址。
目标设备收到ARP请求后,会发送一个ARP响应,将自己的MAC地址告知源设备。
源设备收到ARP响应后,就可以将数据包封装成数据帧,并填写目标设备的MAC地址,通过局域网将数据发送到目标设备。
四、IP地址和MAC地址的关系IP地址和MAC地址在数据通信中各自扮演不同的角色,但它们之间存在着一定的对应关系。
IP地址和MAC地址如果你是通过校园网或小区接入Internet,那么一定听说过MAC地址。
什么是MAC地址,MAC地址在这种局域网环境中究竟起到什么作用?下面就来介绍一下MAC地址的知识,MAC地址和IP地址的区别以及MAC地址在实际应用中所涉及到的安全问题。
一、基础知识如今的网络是分层来实现的,就像是搭积木一样,先设计某个特定功能的模块,然后把模块拼起来组成整个网络。
局域网也不例外,一般来说,在组网上我们使用的是IEEE802参考模型,从下至上分为:物理层、媒体接入控制层(MAC),逻辑链路控制层(LLC)。
标识网络中的一台计算机,一般至少有三种方法,最常用的是域名地址、IP地址和MAC地址,分别对应应用层、网络层、物理层。
网络管理一般就是在网络层针对IP地址进行管理,但由于一台计算机的IP地址可以由用户自行设定,管理起来相对困难,MAC地址一般不可更改,所以把IP地址同MAC地址组合到一起管理就成为常见的管理方式。
二、什么是MAC地址MAC地址就是在媒体接入层上使用的地址,也叫物理地址、硬件地址或链路地址,由网络设备制造商生产时写在硬件内部。
MAC地址与网络无关,也即无论将带有这个地址的硬件(如网卡、集线器、路由器等)接入到网络的何处,都有相同的MAC地址,它由厂商写在网卡的BIOS里。
MAC地址可采用6字节(48比特)或2字节(16比特)这两种中的任意一种。
但随着局域网规模越来越大,一般都采用6字节的MAC地址。
这个48比特都有其规定的意义,前24位是由生产网卡的厂商向IEEE申请的厂商地址,目前的价格是1000美元买一个地址块,后24位由厂商自行分配,这样的分配使得世界上任意一个拥有48位MAC 地址的网卡都有唯一的标识。
另外,2字节的MAC地址不用网卡厂商申请。
MAC地址通常表示为12个16进制数,每2个16进制数之间用冒号隔开,如:08:00:20:0A:8C:6D就是一个MAC地址,其中前6位16进制数08:00:20代表网络硬件制造商的编号,它由IEEE分配,而后3位16进制数0A:8C:6D代表该制造商所制造的某个网络产品(如网卡)的系列号。
每个网络制造商必须确保它所制造的每个以太网设备都具有相同的前三字节以及不同的后三个字节。
这样就可保证世界上每个以太网设备都具有唯一的MAC地址。
三、IP地址与MAC地址的区别IP地址基于逻辑,比较灵活,不受硬件限制,也容易记忆。
MAC地址在一定程度上与硬件一致,基于物理,能够标识具体。
这两种地址各有好处,使用时也因条件而采取不同的地址。
四、为什么要用到MAC地址这是由组网方式决定的,如今比较流行的接入Internet的方式(也是未来发展的方向)是把主机通过局域网组织在一起,然后再通过交换机和Internet相连接。
这样一来就出现了如何区分具体用户,防止盗用的问题。
由于IP只是逻辑上标识,任何人都随意修改,因此不能用来标识用户;而MAC地址则不然,它是固化在网卡里面的。
从理论上讲,除非盗来硬件(网卡),否则是没有办法冒名顶替的(注意:其实也可以盗用,后面将介绍)。
基于MAC地址的这种特点,局域网采用了用MAC地址来标识具体用户的方法。
注意:具体实现:在交换机内部通过“表”的方式把MAC地址和IP地址一一对应,也就是所说的IP、MAC绑定。
具体的通信方式:接收过程,当有发给本地局域网内一台主机的数据包时,交换机接收下来,然后把数据包中的IP地址按照“表”中的对应关系映射成MAC地址,转发到对应的MAC地址的主机上,这样一来,即使某台主机盗用了这个IP地址,但由于他没有这个MAC地址,因此也不会收到数据包。
发送过程和接收过程类似,限于篇幅不叙述。
综上可知,只有IP而没有对应的MAC地址在这种局域网内是不能上网的,于是解决了IP盗用问题。
五、怎样获得自己的MAC地址MAC地址固化在网卡中的BIOS中,可以通过DOS命令取得。
Win9x用户可以使用winipcfg命令,Win2k/XP用户可以使用ipconfig/all命令,其中用16进制表示的12位数就是MAC地址。
六、MAC地址涉及到的安全问题从上面的介绍可以知道,这种标识方式只是MAC地址基于的,如果有人能够更改MAC地址,就可以盗用IP免费上网了,目前网上针对小区宽带的盗用MAC 地址免费上网方式就是基于此这种思路。
如果想盗用别人的IP地址,除了IP地址还要知道对应的MAC地址。
举个例子,获得局域网内某台主机的MAC地址,比如想得到局域网内名为TARGET主机的MAC地址,先用PING命令:PING TARGET,这样在我们主机上面的ARP表的缓存中就会留下目标地址和MAC 映射的记录,然后通过ARP A命令来查询ARP表,这样就得到了指定主机的MAC地址。
最后用ARP -s IP 网卡MAC地址,命令把网关的IP地址和它的MAC地址映射起来就可以了。
如果要得到其它网段内的MAC地址,那么可以用工具软件来实现,我觉得Windows优化大师中自带的工具不错,点击“系统性能优化”→“系统安全优化”→“附加工具”→“集群Ping”,可以成批的扫出MAC地址并可以保存到文件。
小知识:ARP(Address Resolution Protocol)是地址解析协议,ARP是一种将IP 地址转化成物理地址的协议。
从IP地址到物理地址的映射有两种方式:表格方式和非表格方式。
ARP具体说来就是将网络层(IP层,也就是相当于OSI的第三层)地址解析为数据连接层(MAC层,也就是相当于OSI的第二层)的MAC 地址。
ARP协议是通过IP地址来获得MAC地址的。
ARP原理:郴 鰽要向主机B发送报文,会查询本地的ARP缓存表,找到B 的IP地址对应的MAC地址后就会进行数据传输。
如果未找到,则广播A一个ARP请求报文(携带主机A的IP地址Ia——物理地址Pa),请求IP地址为Ib 的主机B回答物理地址Pb。
网上所有主机包括B都收到ARP请求,但只有主机B识别自己的IP地址,于是向A主机发回一个ARP响应报文。
其中就包含有B的MAC地址,A接收到B的应答后,就会更新本地的ARP缓存。
接着使用这个MAC地址发送数据(由网卡附加MAC地址)。
因此,本地高速缓存的这个ARP表是本地网络流通的基础,而且这个缓存是动态的。
ARP表:为了回忆通信的速度,最近常用的MAC地址与IP的转换不用依靠交换机来进行,而是在本机上建立一个用来记录常用主机IP-MAC映射表,即ARP表。
七、如何修改自己的MAC地址MAC地址是固化在网卡中的,MAC地址具有唯一性,难道没有办法更改了么?不是的,我们完全不用修改EPROM的内容,而只通过修改存储单元的内容就能达到修改MAC地址的目的。
例如在Windows中可以通过注册表来修改。
在“开始”菜单的“运行”中输入regedit.exe,打开注册表编辑器,展开注册表到:HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\Class\{4D36E9 72-E325-11CE-BFC1-08002BE10318}子键,在子键下的0000,0001,0002等分支中查找DriverDesc(如果你有一块以上的网卡,就有0001,0002……在这里保存了有关你的网卡的信息,其中的DriverDesc的内容就是你的网卡的信息描述,比如我的网卡就是Intel 21041 based Ethernet Controller),在这里假设你的网卡在0000子键。
在0000子键下添加一个字符串,命名为“NetworkAddress”,键值为修改后的MAC地址,要求为连续的12个16进制数。
然后在“0000”子键下的NDI\params 中新建一项名为NetworkAddress的子键,在该子键下添加名为“default”的字符串,键值为修改后的MAC地址。
在NetworkAddress的子键下继续建立名为“ParamDesc”的字符串,其作用为指定NetworkAddress的描述,其值可为“MAC Address”。
这样以后打开网络邻居的“属性”,双击相应的网卡就会发现有一个“高级”设置,其下存在MAC Address 的选项,它就是你在注册表中加入的新项NetworkAddress,以后只要在此修改MAC地址就可以了。
关闭注册表,重新启动,你的网卡地址已改。
打开网络邻居的属性,双击相应网卡项会发现有一个MAC Address的高级设置项,用于直接修改MAC地址。
当然,你还可以用工具软件来修改网卡的MAC地址,如MAC2001这款软件就可以达到我们的目的。
八、如何解决MAC地址带来的安全问题我们可以将IP地址和MAC地址捆绑起来来解决这个问题。
进入“MS-DOS方式”或“命令提示符”,在命令提示符下输入命令:ARP -s 10.88.56.7200-10-5C-AD-72-E3,即可把MAC地址和IP地址捆绑在一起。
这样,就不会出现IP地址被盗用而不能正常使用网络的情况,可以有效保证小区网络的安全和用户的应用。
注意:ARP命令仅对局域网的上网代理服务器有用,而且是针对静态IP地址,如果采用Modem拨号上网或是动态IP地址就不起作用。
不过,只是简单地绑定IP和MAC地址是不能完全的解决IP盗用问题的。
作为一个网络供应商,他们有责任为用户解决好这些问题之的后,才交给用户使用,而不是把安全问题交给用户来解决。
不应该让用户来承担一些不必要盗用的损失。
作为网络供应商,最常用也是最有效的解决方法就是在IP、MAC绑定的基础上,再把端口绑定进去,即IP-MAC-PORT三者绑定在一起,端口(PORT)指的是交换机的端口。
这就需要在布线时候做好端口定时管理工作。
在布线时应该把用户墙上的接线盒和交换机的端口一一对应,并做好登记工作,然后把用户交上来的MAC地址填入对应的交换机端口,进而再和IP一起绑定,达到IP-MAC -PORT的三者绑定。
这样一来,即使盗用者拥有这个IP对应的MAC地址,但是它不可能同样拥有墙上的端口,因此,从物理通道上隔离了盗用者。
