MAC 주소 및 IP 바인딩 문제 정보

다음 글이 도움이 되셨으면 좋겠습니다!

"MAC 주소에 대한 완벽한 가이드"

교내 네트워크나 커뮤니티를 통해 인터넷에 접속한다면 MAC 주소에 대해 들어본 적이 있을 것입니다. MAC 주소란 무엇이며, 이 LAN 환경에서 MAC 주소는 어떤 역할을 합니까? MAC 주소에 대한 지식, MAC 주소와 IP 주소의 차이점, MAC 주소의 실제 적용에 관련된 보안 문제를 소개합니다.

1. 기본 지식

오늘날의 네트워크는 빌딩 블록처럼 레이어로 구현됩니다. 먼저 특정 기능을 갖춘 모듈을 설계한 다음 모듈을 모아 전체를 형성합니다. 회로망. LAN도 예외는 아닙니다. 일반적으로 우리는 네트워킹에서 IEEE802 참조 모델을 사용하며, 이는 아래에서 위로 물리적 계층, MAC(미디어 액세스 제어 계층) 및 LLC(논리적 링크 제어 계층)로 구분됩니다.

네트워크에서 컴퓨터를 식별하는 방법에는 일반적으로 세 가지 이상이 있습니다. 가장 일반적으로 사용되는 방법은 도메인 이름 주소, IP 주소 및 MAC 주소이며 각각 애플리케이션 계층, 네트워크 계층 및 물리 계층에 해당합니다. . 네트워크 관리는 일반적으로 네트워크 계층에서 IP 주소를 관리하지만, 컴퓨터의 IP 주소는 사용자가 설정할 수 있으므로 상대적으로 관리가 어렵습니다. 일반적으로 MAC 주소는 변경할 수 없습니다. 함께 결합하여 관리하는 것이 일반적인 관리 방법이 되었습니다.

2. MAC 주소란 무엇인가요?

MAC 주소는 미디어 액세스 계층에서 사용되는 주소입니다. 물리적 주소, 하드웨어 주소 또는 링크 주소라고도 합니다. 생산 과정에서 하드웨어 내부에 기록됩니다. MAC 주소는 네트워크와 아무 관련이 없습니다. 즉, 이 주소를 가진 하드웨어(예: 네트워크 카드, 허브, 라우터 등)가 네트워크에 연결된 위치에 관계없이 동일한 MAC 주소를 갖게 됩니다. 이는 제조업체가 네트워크 카드의 BIOS에 기록합니다. MAC 주소는 6바이트(48비트) 또는 2바이트(16비트)일 수 있습니다. 그러나 LAN의 규모가 점점 커지면서 6바이트의 MAC 주소를 사용하는 것이 일반적입니다. 이 48비트는 고유한 의미를 갖고 있습니다. 처음 24비트는 네트워크 카드 제조업체가 IEEE에 적용한 제조업체의 주소입니다. 현재 가격은 주소 블록 구매에 1,000달러이고 마지막 24비트는 네트워크 카드에 의해 할당됩니다. 이 할당을 통해 인터넷에서 48비트 MAC 주소를 가진 모든 네트워크 카드는 고유한 ID를 갖게 됩니다. 또한 2바이트 MAC 주소는 네트워크 카드 제조업체에서 신청할 필요가 없습니다.

MAC 주소는 일반적으로 12개의 16진수로 표시됩니다. 각 2개의 16진수는 콜론으로 구분됩니다. 예: 08:00:20:0A:8C:6D는 MAC 주소입니다. 16진수 08:00:20은 IEEE에서 할당한 네트워크 하드웨어 제조업체의 번호를 나타내고, 다음 3개의 16진수 0A:8C:6D는 해당 제조업체에서 제조한 특정 네트워크 제품(예: 네트워크 카드) 일련번호를 나타냅니다. . 각 네트워크 제조업체는 자신이 만드는 모든 이더넷 장치가 처음 3바이트는 동일하고 마지막 3바이트는 서로 다른지 확인해야 합니다. 이는 전 세계의 모든 이더넷 장치가 고유한 MAC 주소를 갖도록 보장합니다.

3. IP 주소와 MAC 주소의 차이점

IP 주소는 논리를 기반으로 하고 더 유연하며 하드웨어에 의해 제한되지 않으며 기억하기 쉽습니다. MAC 주소는 하드웨어와 어느 정도 일치하고 물리학을 기반으로 하며 특정 항목을 식별할 수 있습니다. 두 주소 모두 장단점이 있으며 조건에 따라 서로 다른 주소를 사용합니다.

4. MAC 주소를 사용하는 이유는 무엇입니까?

이는 네트워킹 방식에 따라 결정됩니다. 현재 인터넷에 액세스하는 가장 일반적인 방법(및 향후 개발 방향)은 다음과 같습니다. 호스트 컴퓨터는 LAN을 통해 함께 구성되고 스위치를 통해 인터넷에 연결됩니다. 이는 어떻게 특정 사용자를 구별하고 도난을 방지할 수 있는지에 대한 의문을 제기합니다. IP는 논리적 식별자일 뿐이고 누구든지 마음대로 수정할 수 있으므로 사용자를 식별하는 데 사용할 수 없습니다. 네트워크 카드에 고정되어 있는 MAC 주소의 경우는 그렇지 않습니다. 이론적으로는 하드웨어(네트워크 카드)를 도난당하지 않는 한 이를 사칭할 수 있는 방법은 없습니다(참고: 실제로 도난도 가능하며 이에 대해서는 나중에 소개하겠습니다).

LAN에서는 이러한 MAC 주소의 특성을 바탕으로 특정 사용자를 식별하기 위해 MAC 주소를 사용하는 방식을 채택합니다. 참고: 구체적인 구현: MAC 주소와 IP 주소는 소위 IP 및 MAC 바인딩인 스위치 내부의 "테이블"을 통해 일대일로 일치됩니다.

구체적인 통신 방법: 수신 프로세스, 로컬 LAN의 호스트로 전송된 데이터 패킷이 있을 때 스위치는 이를 수신한 다음 해당 관계에 따라 데이터 패킷의 IP 주소를 변환합니다. "테이블"은 이를 MAC 주소로 매핑하고 해당 MAC 주소로 호스트에 전달합니다. 이렇게 하면 호스트가 IP 주소를 훔쳐도 MAC 주소가 없기 때문에 데이터 패킷을 수신할 수 없습니다. . 보내는 과정은 받는 과정과 유사하므로 지면의 제약으로 설명하지 않겠습니다.

위에서 보면 이러한 LAN에서는 해당 MAC 주소가 없는 IP만으로는 인터넷에 접속할 수 없으므로 IP 탈취 문제가 해결되는 것을 알 수 있다.

5. 자신만의 MAC 주소를 얻는 방법

MAC 주소는 네트워크 카드의 BIOS에 고정되어 있으며 DOS 명령을 통해 얻을 수 있습니다. Win9x 사용자는 winipcfg 명령을 사용할 수 있고, Win2k/XP 사용자는 ipconfig/all 명령을 사용할 수 있습니다. 여기서 16진수로 표현된 12자리 숫자는 MAC 주소입니다.

6. MAC 주소와 관련된 보안 문제

위의 소개에서 이 식별 방법은 MAC 주소만을 기반으로 한다는 것을 알 수 있습니다. 누군가 MAC 주소를 변경할 수 있다면, IP는 인터넷에 무료로 액세스할 수 있습니다. 주거용 광대역에서 무료로 인터넷에 액세스할 수 있도록 MAC 주소를 훔치는 현재의 온라인 방법은 이 아이디어에 기초합니다. 다른 사람의 IP 주소를 도용하려면 IP 주소 외에 해당 MAC 주소도 알아야 합니다. 예를 들어, LAN에 있는 호스트의 MAC 주소를 얻으려면, 예를 들어 LAN에 있는 TARGET이라는 호스트의 MAC 주소를 얻으려면 먼저 PING 명령인 PING TARGET를 사용하십시오. 호스트의 ARP 테이블 캐시에 주소 및 MAC 매핑 기록을 남겨두고 ARP A 명령을 통해 ARP 테이블을 쿼리하여 지정된 호스트의 MAC 주소를 얻습니다. 마지막으로 ARP -s IP 네트워크 카드 MAC 주소 명령을 사용하여 게이트웨이의 IP 주소를 해당 MAC 주소에 매핑합니다.

다른 네트워크 세그먼트에서 MAC 주소를 얻으려면 도구 소프트웨어를 사용하여 얻을 수 있습니다. Windows 최적화 도구와 함께 제공되는 도구가 좋다고 생각합니다.

"를 클릭하세요. 시스템 성능" 최적화" → "시스템 보안 최적화" → "추가 도구" → "클러스터 핑"을 통해 MAC 주소를 일괄적으로 스캔하여 파일로 저장할 수 있습니다.

지식 부족: ARP(주소 확인 프로토콜)는 주소 확인 프로토콜입니다. ARP는 IP 주소를 물리적 주소로 변환하는 프로토콜입니다. IP 주소를 물리적 주소로 매핑하는 방법에는 표 형식과 비표 형식의 두 가지 방법이 있습니다. 구체적으로 ARP는 네트워크 계층(OSI의 세 번째 계층에 해당하는 IP 계층) 주소를 데이터 연결 계층(OSI의 두 번째 계층에 해당하는 MAC 계층)의 MAC 주소로 변환합니다. ARP 프로토콜은 IP 주소를 통해 MAC 주소를 얻습니다.

ARP 원칙: 호스트 B에 메시지를 보내려면 로컬 ARP 캐시 테이블을 쿼리하여 B의 IP 주소에 해당하는 MAC 주소를 찾은 다음 데이터를 전송합니다. 찾지 못한 경우 A는 ARP 요청 메시지(호스트 A의 IP 주소 Ia - 물리적 주소 Pa 전달)를 브로드캐스트하여 IP 주소 Ib를 가진 호스트 B에게 물리적 주소 Pb로 응답하도록 요청합니다. B를 포함한 네트워크의 모든 호스트는 ARP 요청을 수신하지만 호스트 B만이 자신의 IP 주소를 인식하므로 호스트 A로 ARP 응답 메시지를 보냅니다. 여기에는 B의 MAC 주소가 포함됩니다. A는 B의 응답을 받은 후 로컬 ARP 캐시를 업데이트합니다. 그런 다음 이 MAC 주소를 사용하여 데이터를 보냅니다(MAC 주소는 네트워크 카드에 의해 추가됩니다). 따라서 로컬 캐시에 있는 ARP 테이블은 로컬 네트워크 순환의 기반이 되며 이 캐시는 동적입니다. ARP 테이블: 통신 속도를 기억하기 위해 일반적으로 사용되는 MAC 주소 및 IP의 변환은 스위치에 의존할 필요가 없습니다. 대신 로컬 머신을 설정하여 일반적으로 사용되는 호스트의 IP-MAC 매핑 테이블을 기록합니다. ARP 테이블입니다.

7. MAC 주소를 수정하는 방법

MAC 주소는 네트워크 카드에 고정되어 있습니다. MAC 주소를 변경할 수 있는 방법이 없나요? 아니요, EPROM의 내용을 전혀 수정할 필요는 없지만 저장 장치의 내용을 수정해야만 MAC 주소 수정 목적을 달성할 수 있습니다. 예를 들어 Windows에서는 레지스트리를 통해 수정할 수 있습니다.

"시작" 메뉴의 "실행"에 regedit.exe를 입력하고 레지스트리 편집기를 열고 레지스트리를 HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\Class\{4D36E972-E325-11CE-로 확장합니다. BFC1-08002BE10318} 하위 키인 경우 0000, 0001, 0002 및 하위 키 아래의 다른 분기에서 DriverDesc를 찾습니다(네트워크 카드가 두 개 이상인 경우 0001, 0002가 있습니다... 네트워크 카드에 대한 정보가 여기에 저장됩니다. DriverDesc의 내용은 네트워크 카드에 대한 정보 설명입니다. 예를 들어 내 네트워크 카드는 Intel 21041 기반 이더넷 컨트롤러입니다. 여기서는 네트워크 카드가 0000 하위 키에 있다고 가정합니다.

0000 하위 키 아래에 문자열을 추가하고 이름을 "NetworkAddress"로 지정합니다. 키 값은 수정된 MAC 주소이며 12개의 연속된 16진수여야 합니다. 그런 다음 "0000" 하위 키 아래 NDI\params에 NetworkAddress라는 새 하위 키를 만들고 하위 키 아래에 "default"라는 문자열을 추가합니다. 키 값은 수정된 MAC 주소입니다.

NetworkAddress의 하위 키 아래에 "ParamDesc"라는 문자열을 계속 생성합니다. 해당 기능은 NetworkAddress에 대한 설명을 지정하는 것입니다. 해당 값은 "MAC 주소"일 수 있습니다. 그런 다음 네트워크 환경의 "속성"을 열고 해당 네트워크 카드를 두 번 클릭하면 "고급" 설정이 표시됩니다. 이 설정에는 레지스트리에 추가한 새 NetworkAddress인 MAC 주소에 대한 옵션이 있습니다. . 앞으로는 여기서만 수정하면 됩니다.

레지스트리를 닫고 다시 시작하세요. 네트워크 카드 주소가 변경되었습니다. 네트워크 환경의 속성을 열고 해당 네트워크 카드 항목을 두 번 클릭하면 MAC 주소를 직접 수정할 수 있는 MAC 주소 고급 설정 항목이 나타납니다.

물론 도구 소프트웨어를 사용하여 네트워크 카드의 MAC 주소를 수정할 수도 있습니다. MAC2001과 같은 소프트웨어는 우리의 목적을 달성할 수 있습니다.

8. MAC 주소로 인한 보안 문제를 해결하는 방법

이 문제를 해결하기 위해 IP 주소와 MAC 주소를 묶을 수 있습니다. "MS-DOS 모드" 또는 "명령 프롬프트"를 입력하고 명령 프롬프트에 ARP -s 10.88.56.72 00-10-5C-AD-72-E3 명령을 입력하여 Together에서 MAC 주소와 IP 주소를 바인딩합니다. 이렇게 하면 IP 주소가 도난당하여 네트워크를 정상적으로 사용할 수 없는 상황이 발생하지 않으며 커뮤니티 네트워크와 사용자 애플리케이션의 보안이 효과적으로 보장될 수 있습니다.

참고: ARP 명령은 LAN의 인터넷 프록시 서버에만 유용하며 고정 IP 주소에는 모뎀 전화 접속 인터넷 액세스 또는 동적 IP 주소가 사용되는 경우에는 작동하지 않습니다.

그러나 단순히 IP와 MAC 주소를 바인딩하는 것만으로는 IP 도난 문제를 완전히 해결할 수 없습니다. 네트워크 공급자로서 이들은 보안 문제를 사용자에게 해결하도록 맡기는 대신 사용자에게 사용을 위해 문제를 넘겨주기 전에 사용자를 위해 이러한 문제를 해결해야 할 책임이 있습니다. 불필요한 도난으로 인한 손실을 사용자가 부담하도록 해서는 안됩니다.

네트워크 공급자로서 가장 일반적이고 효과적인 솔루션은 IP와 MAC 바인딩 외에 포트도 바인딩하는 것입니다. 즉, IP-MAC-PORT를 함께 바인딩하는 포트(PORT)를 말합니다. 스위치의 포트. 이를 위해서는 배선 중에 올바른 포트 타이밍 관리가 필요합니다. 배선 시 사용자 벽면의 정션박스와 스위치 포트를 1:1로 일치시킨 후 등록 작업을 하여야 하며, 해당 스위치 포트에는 사용자가 제출한 MAC 주소를 입력해야 합니다. IP를 달성하기 위해 IP와 바인딩 - MAC-PORT의 세 가지 바인딩. 이렇게 하면 도둑이 이 IP에 해당하는 MAC 주소를 소유하더라도 벽에 있는 포트도 소유할 수 없으므로 도둑은 물리 채널로부터 격리됩니다.

위의 소개를 통해 다들 MAC 주소에 대해 어느 정도 이해하셨으리라 생각합니다! 나는 배운 것을 적용해야 하며 결코 다른 사람을 처벌하는 데 사용해서는 안 된다는 점을 모든 사람에게 상기시키고 싶습니다!