MAC 주소를 변경하면 무슨 소용이 있나요?
MAC 주소는 물리적 주소, 하드웨어 주소, 링크 주소라고도 합니다. 네트워크 장비 제조업체에서 생산할 때 하드웨어 내부에 기록됩니다. IP 주소와 MAC 주소는 모두 컴퓨터에서 이진수로 표시되며, IP 주소는 32비트이고 MAC 주소는 48비트입니다. MAC 주소의 길이는 48비트(6바이트)이며 일반적으로 12개의 16진수 숫자로 표시되며 각 2개의 16진수 숫자는 콜론으로 구분됩니다. 예: 08:00:20:0A:8C: 6D는 MAC 주소입니다. 처음 6자리 16진수 08:00:20은 IEEE(Institute of Electrical and Electronics Engineers)에서 할당한 네트워크 하드웨어 제조업체 번호를 나타내고 다음 3자리 16진수 0A:8C:6D는 네트워크의 일련 번호를 나타냅니다. 제조업체에서 제조한 제품(네트워크 카드 등)입니다. MAC 주소를 변경하지 않는 한 귀하의 MAC 주소는 전 세계에서 고유합니다.
MAC 주소의 역할
IP 주소는 포지션과 같고, MAC 주소는 이 포지션에 지원하는 인재와 같습니다. 포지션은 A나 둘 중 하나가 차지할 수 있습니다. B. 같은 이유로 노드의 IP 주소에는 네트워크 카드가 필요하지 않습니다. 기본적으로 모든 제조업체가 이를 사용할 수 있습니다. 즉, IP 주소와 MAC 주소 사이에는 바인딩 관계가 없습니다. 일부 컴퓨터의 이동성은 상대적으로 강합니다. 재능이 다른 유닛에서 작동할 수 있는 것처럼 재능의 이동성도 상대적으로 강합니다. 직위와 재능의 대응 관계는 IP 주소와 MAC 주소의 대응 관계와 약간 비슷합니다. 예를 들어, 네트워크 카드가 파손된 경우 새 IP 주소를 얻지 않고도 교체할 수 있습니다. IP 호스트가 한 네트워크에서 다른 네트워크로 이동하는 경우 새 네트워크 카드 없이도 새 IP 주소를 부여받을 수 있습니다. 물론 이 기능을 제외하면 MAC 주소만으로는 충분하지 않습니다. 인간 사회와 네트워크를 비유해 보면 AC 주소의 역할을 알 수 있습니다.
근거리 통신망이든 광역 통신망이든, 컴퓨터 간의 통신은 궁극적으로 한 노드에서 다른 노드로 어떤 형태의 링크를 통해 초기 노드에서 데이터 패킷이 전송되는 것으로 나타납니다. 최종적으로 목적지 노드로 전송된다. 이러한 노드 간의 데이터 패킷 이동은 IP 주소를 MAC 주소에 매핑하는 역할을 하는 ARP(주소 확인 프로토콜)에 의해 완료됩니다. 사실 인간 사회와 인터넷은 비슷합니다. 대인 네트워크에서 A가 D에게 메시지를 보내려고 하면 B와 C를 통해 메시지를 전달하고 마지막으로 C가 D에게 메시지를 전달한다고 상상해 보세요. 네트워크에서 이 메시지는 네트워크의 데이터 패킷과 같습니다. 전송 과정에서 데이터 패킷은 인접 노드의 MAC 주소를 지속적으로 쿼리합니다. 이 과정은 인간 사회의 구두 메시지 전송 과정과 같습니다. 이 두 가지 예를 통해 우리는 MAC 주소의 역할을 더 잘 이해할 수 있다고 믿습니다.
MAC 주소와 관련된 명령 및 소프트웨어
인간 사회에서 사람을 알 때 이름만 아는 경우가 많지만, 일반적인 대인 커뮤니케이션에서는 ID 번호가 사용됩니다. 무시되었습니다. 마찬가지로 인터넷에서도 우리는 동료나 네티즌의 IP 주소만 알고 상대방의 MAC 주소에는 크게 신경 쓰지 않는 경우가 많습니다. 네트워크 마스터로 성장하려면 몇 가지 방법을 사용하여 상대방의 MAC 주소를 알아낼 수 있습니다. 여기서는 일반적으로 사용되는 두 가지 방법을 소개합니다. Windows 9x에서는 WinIPcfg를 사용하고 Windows 2000/XP에서는 IPconfig -all을 사용하여 얻을 수 있습니다.
명령어를 사용하면 하나의 MAC 주소만 얻을 수 있고 사용하기도 매우 번거롭습니다. 네트워크 관리자를 위해 우리는 "MAC 스캐너"를 사용하여 일괄적으로 MAC 주소를 원격으로 얻을 수 있는 소프트웨어를 갖고 싶습니다. 원격 컴퓨터 네트워크 카드의 물리적 주소를 일괄적으로 얻는 데 사용되는 네트워크 관리 소프트웨어입니다.
이 소프트웨어는 네트워크(LAN 또는 인터넷)의 컴퓨터에서 실행되며 전체 네트워크의 연결 상태를 모니터링하고 각 사용자의 IP, MAC, 호스트 이름, 사용자 이름 등을 실시간으로 감지하고 기록할 수 있습니다. 쿼리를 위해 메모를 작성하는 것은 사용자의 몫입니다. 네트워크 세그먼트를 검색하고 이를 데이터베이스의 IP 및 MAC 주소와 비교하여 IP가 수정되었거나 잘못된 MAC 주소가 사용된 경우 경찰에 알릴 수 있습니다.
MAC 주소 변경
일반적으로 MAC 주소는 네트워크 카드에 고정되어 있습니다. 물론 일부 네트워크 전문가는 자신의 MAC 주소를 수정하는 방법을 찾을 것입니다. MAC 주소를 수정하는 방법에는 두 가지가 있습니다. 하나는 하드웨어 수정이고 다른 하나는 소프트웨어 수정입니다.
하드웨어 방식은 네트워크 카드를 직접 작동시켜 네트워크 카드의 EPROM에 저장된 MAC 주소를 수정하는 방식으로, 네트워크 카드 제조사에서 제공하는 수정 프로그램을 통해 메모리에 있는 주소를 변경할 수 있다. 그렇다면 EPROM이란 무엇일까요? EPROM은 전자제품에 사용되는 일종의 메모리를 가리키는 전문용어입니다. 즉, 흰 종이에 펜으로 쓴 후에는 지우개로 지울 수 없다는 뜻입니다. 연필로 지울 수 있습니다. 쓴 후에 지울 수 있고 그 안의 데이터가 반복적으로 변경될 수 있는 메모리입니다.
물론, 소프트웨어 수정 방법은 비교적 간단하다. 윈도우에서는 네트워크 카드의 MAC이 레지스트리에 저장되고, 실제 사용도 레지스트리에서 추출되기 때문이다. 레지스트리가 수정되었습니다. MAC을 변경할 수 있습니다. Windows 9x에서 수정: 레지스트리 편집기를 열고 HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\
Service\Class\Net\ 아래의 0000, 0001, 0002로 이동합니다.
Windows 2000/XP의 수정 사항: 또한 레지스트리 편집기인 HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\을 엽니다.
Class\4D36E970-E325-11CE-BFC1-08002BE10318 DriverDesc in 0000, 0001, 0002, 0000에서 발견되면 0000 아래에 "NetworkAddress"라는 문자열 변수를 추가합니다. 값은 설정할 MAC 주소입니다. 예: 000102030405
위 작업을 완료하세요. 그 후에 다시 시작하세요. . 일반적으로 네트워크 카드에서 보낸 패킷의 소스 MAC 주소는 네트워크 카드 자체에 기록되지 않고 응용 프로그램에서 제공됩니다. 그러나 일반적인 구현에서는 응용 프로그램이 먼저 네트워크 카드에서 MAC 주소를 가져와 이 MAC를 사용합니다. 이는 단지 소스 MAC일 뿐이며 Windows가 설치될 때 네트워크 카드에서 레지스트리의 MAC 주소를 읽습니다.
MAC 주소 적용
주중에는 신분증이 그다지 유용하지 않지만, 중요한 순간에는 신분증을 통해 본인임을 증명합니다. 예를 들어, 은행에서 현금을 인출하려면 신분증이 필요합니다. 그러면 MAC 주소와 IP 주소의 바인딩은 일상 생활에서 중요한 일을 하기 위해 자신의 ID 카드를 휴대할 때와 동일합니다. 때로는 IP 주소 도난을 방지하기 위해 간단한 스위치 포트 바인딩(포트의 MAC 테이블은 정적 항목을 사용함)을 사용하여 각 스위치 포트가 하나의 호스트에만 연결된 경우 MAC 주소가 수정되는 것을 방지할 수 있습니다. 3계층 장치인 경우 스위치 포트/IP/MAC 바인딩을 제공하여 MAC 수정을 통해 IP 도난을 방지할 수도 있습니다. 일반적으로 바인딩 MAC 주소는 스위치와 라우터에 구성되며 네트워크 관리자만 액세스할 수 있습니다. 일반 컴퓨터 사용자의 경우 바인딩의 역할을 이해하면 충분합니다. 예를 들어 노트북을 교내 네트워크의 다른 기숙사로 옮겼는데 인터넷에 접속할 수 없는 경우 이는 MAC 주소와 IP 주소(포트)가 바인딩되어 있기 때문입니다.
MAC 주소와 관련된 보안 문제
위의 소개에서 알 수 있듯이 이 식별 방법은 MAC 주소만 변경할 수 있는 경우에만 가능합니다. 무료로 IP를 훔칩니다. 인터넷 접속, 커뮤니티 광대역을 위한 무료 인터넷 접속을 위해 MAC 주소를 훔치는 현재의 온라인 방법은 이 아이디어를 기반으로 합니다. 다른 사람의 IP 주소를 도용하려면 IP 주소 외에 해당 MAC 주소도 알아야 합니다. 예를 들어, LAN에 있는 호스트의 MAC 주소를 얻으려면, 예를 들어 LAN에 있는 TARGET이라는 호스트의 MAC 주소를 얻으려면 먼저 PING 명령인 PING TARGET를 사용하십시오. 호스트의 ARP 테이블 캐시에 주소 및 MAC 매핑 기록을 남겨두고 ARP A 명령을 통해 ARP 테이블을 쿼리하여 지정된 호스트의 MAC 주소를 얻습니다. 마지막으로 ARP -s IP 네트워크 카드 MAC 주소 명령을 사용하여 게이트웨이의 IP 주소를 해당 MAC 주소에 매핑합니다.
다른 네트워크 세그먼트에서 MAC 주소를 얻으려면 도구 소프트웨어를 사용하여 얻을 수 있습니다. Windows Optimization Master와 함께 제공되는 도구가 좋은 것 같습니다. "시스템 성능 최적화" → " 시스템 보안 최적화" → "추가 도구" → "클러스터 핑"을 통해 MAC 주소를 일괄적으로 스캔하여 파일로 저장할 수 있습니다.
약간의 지식: ARP(주소 확인 프로토콜)는 주소 확인 프로토콜입니다. ARP는 IP 주소를 물리적 주소로 변환하는 프로토콜입니다. IP 주소를 물리적 주소로 매핑하는 방법에는 표 형식과 비표 형식의 두 가지 방법이 있습니다. 구체적으로 ARP는 네트워크 계층(OSI의 세 번째 계층에 해당하는 IP 계층) 주소를 데이터 연결 계층(OSI의 두 번째 계층에 해당하는 MAC 계층)의 MAC 주소로 변환합니다. ARP 프로토콜은 IP 주소를 통해 MAC 주소를 얻습니다.
ARP 원리: 머신 A가 호스트 B에 메시지를 보내려고 할 때 로컬 ARP 캐시 테이블을 쿼리하고 B의 IP 주소에 해당하는 MAC 주소를 찾은 후 데이터가 전송됩니다. 찾지 못한 경우 A는 ARP 요청 메시지(호스트 A의 IP 주소 Ia - 물리적 주소 Pa 전달)를 브로드캐스트하여 IP 주소 Ib를 가진 호스트 B에게 물리적 주소 Pb로 응답하도록 요청합니다. B를 포함한 네트워크의 모든 호스트는 ARP 요청을 수신하지만 호스트 B만이 자신의 IP 주소를 인식하므로 호스트 A로 ARP 응답 메시지를 보냅니다. 여기에는 B의 MAC 주소가 포함됩니다. A는 B의 응답을 받은 후 로컬 ARP 캐시를 업데이트합니다. 그런 다음 이 MAC 주소를 사용하여 데이터를 보냅니다(MAC 주소는 네트워크 카드에 의해 추가됩니다). 따라서 로컬 캐시의 ARP 테이블은 로컬 네트워크 순환의 기반이 되며 이 캐시는 동적입니다. ARP 테이블: 통신 속도를 기억하기 위해 일반적으로 사용되는 MAC 주소 및 IP의 변환은 스위치에 의존할 필요가 없습니다. 대신 로컬 머신을 설정하여 일반적으로 사용되는 호스트의 IP-MAC 매핑 테이블을 기록합니다. ARP 테이블입니다.
MAC 주소로 인한 보안 문제를 해결하는 방법
이 문제를 해결하기 위해 IP 주소와 MAC 주소를 묶을 수 있습니다. "MS-DOS 모드" 또는 "명령 프롬프트"를 입력하고 명령 프롬프트에 ARP -s 10.88.56.72 00-10-5C-AD-72-E3 명령을 입력하여 Together에서 MAC 주소와 IP 주소를 바인딩합니다. 이렇게 하면 IP 주소가 도난당하여 네트워크를 정상적으로 사용할 수 없는 상황이 발생하지 않으며 커뮤니티 네트워크와 사용자 애플리케이션의 보안이 효과적으로 보장될 수 있습니다.
참고: ARP 명령은 LAN의 인터넷 프록시 서버에만 유용하며 고정 IP 주소에는 모뎀 전화 접속 인터넷 액세스 또는 동적 IP 주소가 사용되는 경우에는 작동하지 않습니다.
그러나 단순히 IP와 MAC 주소를 바인딩하는 것만으로는 IP 도용 문제를 완전히 해결할 수 없습니다. 네트워크 공급자로서 이들은 보안 문제를 사용자에게 해결하도록 맡기는 대신 사용자에게 사용을 위해 문제를 넘겨주기 전에 사용자를 위해 이러한 문제를 해결해야 할 책임이 있습니다. 불필요한 도난으로 인한 손실을 사용자가 부담하도록 해서는 안됩니다.
네트워크 제공자로서 가장 일반적으로 사용되며 가장 효과적인 솔루션은 IP와 MAC 바인딩을 기반으로 포트를 바인딩하는 것, 즉 IP-MAC-PORT, 포트(PORT. )는 스위치의 포트를 나타냅니다. 이를 위해서는 배선 중에 올바른 포트 타이밍 관리가 필요합니다. 배선 시 사용자 벽면의 정션박스와 스위치 포트를 1:1로 일치시킨 후 등록 작업을 하여야 하며, 해당 스위치 포트에는 사용자가 제출한 MAC 주소를 입력해야 합니다. IP를 달성하기 위해 IP와 바인딩 - MAC-PORT의 세 가지 바인딩. 이렇게 하면 도둑이 이 IP에 해당하는 MAC 주소를 소유하더라도 벽에 있는 포트도 소유할 수 없으므로 도둑은 물리 채널로부터 격리됩니다.