두 호스트는 어떻게 서로 통신합니까?
네트워크 환경에서 어떤 역할을 합니까? 다음은 MAC 주소에 대한 지식, MAC 주소와 IP 주소의 차이점, MAC 주소의 실제 적용과 관련된 보안 문제에 대해 설명합니다.
첫째, 기본 지식
지금의 인터넷은 층층이 실현되어 마치 블록을 쌓는 것과 같다. 먼저 특정 기능을 가진 모듈을 설계한 다음 해당 모듈을 결합하여 전체 네트워크를 형성합니다. 란도 예외는 아니다. 일반적으로 네트워크에서 사용하는 것은 IEEE802 참조 모델로, 하향식으로 물리적 계층, MAC (미디어 액세스 제어 계층) 및 LLC (논리적 링크 제어 계층) 로 나뉩니다.
일반적으로 네트워크의 컴퓨터를 식별하는 방법에는 최소한 세 가지가 있습니다. 가장 일반적으로 사용되는 것은 도메인 이름 주소, IP 주소, MAC 주소이며 각각 애플리케이션 계층, 네트워크 계층, 물리적 계층에 해당합니다. 네트워크 관리는 일반적으로 네트워크 계층의 IP 주소를 관리하도록 설계되었습니다. 그러나 컴퓨터의 IP 주소는 사용자가 직접 설정할 수 있기 때문에 관리하기가 비교적 어렵기 때문에 MAC 주소는 일반적으로 변경할 수 없습니다. 따라서 IP 주소와 MAC 주소를 결합하는 것이 일반적인 관리 방법이 됩니다.
둘째, MAC 주소란 무엇입니까?
MAC 주소는 미디어 액세스 계층에서 사용하는 주소로, 물리적 주소, 하드웨어 주소 또는 링크 주소라고도 하며, 네트워크 장비 공급업체가 생산 시 하드웨어에 쓴 주소입니다. MAC 주소는 네트워크와 무관합니다. 즉, 하드웨어가 어디에 있든 이 주소 (예: 네트워크 카드, 허브, 라우터 등) 를 가지고 있습니다. ) 네트워크로 연결되어 있습니다. 동일한 MAC 주소를 가지고 있으며 제조업체가 네트워크 카드 BIOS 에 썼습니다. MAC 주소는 6 바이트 (48 비트) 또는 2 바이트 (16 비트) 일 수 있습니다. 하지만
LAN 의 규모가 점점 커지고 있으며 일반적으로 6 바이트의 MAC 주소를 사용합니다. 이 48 비트는 그 자체의 의미를 가지고 있다. 상위 24 위는 카드 제조업체가 IEEE 에 신청한 제조업체 주소입니다. 현재 가격은 65438 달러+0,000 으로 주소 블록을 하나 구입하고, 이후 24 위는 공급업체가 배정합니다. 이러한 할당으로 전 세계 48 비트 MAC 주소의 네트워크 카드가 고유하게 식별됩니다. 또한 2 바이트 MAC 주소에는 카드 공급업체의 신청이 필요하지 않습니다.
MAC 주소는 일반적으로 12 자리 16 진수로 표시되며 두 개의 16 자리 16 진수마다 콜론으로 구분됩니다. 예를 들어 08:00:20:0A:8C:6D 는 MAC 주소입니다. 여기서 16 자리 16 진수 08:00:20 의 처음 6 자리는 네트워크 하드웨어 제조업체의 번호를 나타냅니다. 각 네트워크 제조업체는 제조한 각 이더넷 장치의 처음 세 바이트와 마지막 세 바이트가 같은지 확인해야 합니다. 이를 통해 전 세계의 모든 이더넷 장치에 고유한 MAC 주소가 있는지 확인할 수 있습니다.
셋째, IP 주소와 MAC 주소의 차이점
IP 주소는 논리적, 유연성, 하드웨어 제한 없이 기억하기 쉽다. MAC 주소는 하드웨어와 어느 정도 일치하며 물리학을 기반으로 특정 주소를 식별할 수 있습니다. 이 두 주소는 각각 장점이 있어 조건에 따라 다른 주소를 채택한다.
넷째, 왜 MAC 주소를 사용해야 합니까?
이것은 네트워킹 모드에 의해 결정됩니다. 현재 유행하는 인터넷 접속 방식 (미래의 발전 방향) 은 LAN 을 통해 호스트를 조직한 다음 스위치를 통해 인터넷에 연결하는 것이다. 이로 인해 특정 사용자를 구별하고 도난을 방지하는 문제가 발생합니다. IP 는 논리적 ID 일 뿐이므로 누구나 자유롭게 수정할 수 있으므로 사용자를 식별하는 데 사용할 수 없습니다. MAC 주소는 아닙니다. 네트워크 카드에 경화되어 있습니다. 이론적으로 하드웨어 (네트워크 카드) 가 도난당하지 않는 한 가장할 방법이 없다 (참고: 도난 당할 수도 있고 나중에 소개될 수도 있다).
MAC 주소의 이러한 특징을 바탕으로 LAN 은 MAC 주소로 특정 사용자를 식별하는 방법을 사용합니다. 참고: 구체적인 구현: 스위치에서
내부적으로 MAC 주소와 IP 주소는 IP 및 MAC 바인딩이라고 하는 "테이블" 을 통해 하나씩 대응됩니다.
구체적인 통신 방법: 수신 중 로컬 LAN 의 패킷이 호스트로 전송되면 스위치가 수신한 다음 "표" 의 대응 관계에 따라 패킷의 IP 주소를 MAC 주소로 매핑하여 해당 MAC 주소가 있는 호스트로 전달합니다. 이렇게 하면 호스트가 이 IP 주소를 훔치더라도 이 MAC 주소가 없기 때문에 패킷을 받지 않습니다. 전송 프로세스는 수신 프로세스와 유사하며 편폭으로 제한되며 더 이상 자세히 설명하지 않습니다.
요약하자면, 이 LAN 에는 해당 MAC 주소가 없는 IP 만 인터넷에 접속할 수 없어 IP 도난 문제가 해결됩니다.
자신의 MAC 주소를 얻으려면 어떻게 해야 합니까?
MAC 주소는 네트워크 카드의 BIOS 에 고정되어 있으며 DOS 명령을 통해 얻을 수 있습니다. Win9x 사용자는 winipcfg 명령을 사용할 수 있고 Win2k/XP 사용자는 ipconfig/all 명령을 사용할 수 있습니다. 여기서 16 진수 12 비트는 MAC 주소입니다.
여섯째, MAC 주소와 관련된 보안 문제
위의 소개에서 알 수 있듯이, 이 인식 방법은 단지 MAC 주소를 기반으로 한 것이다. 누군가가 MAC 주소를 변경할 수 있다면 IP 무료 인터넷을 훔칠 수 있다. 현재 동네 광대역에서 MAC 주소를 훔치는 온라인 무료 접속 방식이 바로 이런 사고방식에 기반을 두고 있다. 다른 사람의 IP 주소를 훔치려면 IP 주소 외에 해당 MAC 주소도 알아야 합니다. 예를 들어, LAN 에 있는 한 호스트의 MAC 주소를 얻으려면, 예를 들어 LAN 에 있는 TARGET 이라는 호스트의 MAC 주소를 얻으려면 먼저 PING 명령: PING TARGET 을 사용합니다. 그러면 호스트 위의 ARP 테이블 캐시에 대상 주소와 MAC 매핑 레코드가 남아 있습니다. 그런 다음 ARP A 명령을 통해 ARP 테이블을 쿼리하여 지정된 호스트의 MAC 를 가져옵니다. 마지막으로 ARP -s IP 네트워크 카드의 MAC 주소를 사용하여 게이트웨이의 IP 주소를 MAC 주소에 매핑하도록 명령합니다.
다른 네트워크 세그먼트의 MAC 주소를 얻으려면 도구와 소프트웨어를 사용하여 얻을 수 있습니다. 나는 Windows 최적화가 훌륭하다고 생각한다.
선생님 자신의 도구가 좋다. 시스템 성능 최적화 → 시스템 보안 최적화 → 추가 도구 → 클러스터 Ping 을 클릭하여 MAC 주소를 대량으로 스캔하여 파일에 저장합니다.
따뜻한 팁: ARP (주소 확인 프로토콜) 는 주소 확인 프로토콜로, ARP 는 IP 주소를 물리적 주소로 변환하는 프로토콜입니다. IP 주소를 물리적 주소에 매핑하는 두 가지 방법 (목록 및 비목록) 이 있습니다. 특히 ARP 는 네트워크 계층 (OSI 의 세 번째 계층에 해당하는 IP 계층) 의 주소를 데이터 연결 계층 (OSI 의 두 번째 계층에 해당하는 MAC 계층) 의 MAC 주소로 분석하는 것입니다. ARP 프로토콜은 IP 주소를 통해 MAC 주소를 얻습니다.
ARP 원리: 첸? 호스트 B 에 메시지를 보내려면 로컬 ARP 캐시 테이블을 쿼리하여 B 의 IP 주소에 해당하는 MAC 주소를 찾은 다음 데이터를 전송합니다. 찾지 못한 경우 브로드캐스트 A 의 ARP 요청 메시지 (호스트 A 의 IP 주소 IA- 물리적 주소 Pa 포함), IP 주소가 Ib 인 호스트 B 가 물리적 주소 Pb 에 응답하도록 요청합니다. 인터넷에 있는 모든 호스트 (B 포함) 가 ARP 요청을 받았지만 호스트 B 만 해당 IP 주소를 인식하여 호스트 A 에 ARP 응답 메시지를 보냈습니다. 여기에는 B 의 MAC 주소가 포함되어 있습니다. A 가 b 로부터 응답을 받으면 로컬 ARP 캐시가 업데이트됩니다. 그런 다음 이 MAC 주소로 데이터를 보냅니다 (MAC 주소는 네트워크 카드와 함께 제공됨). 따라서 로컬 캐시의 이 ARP 테이블은 로컬 네트워크 루프의 기초이며, 이 캐시는 동적입니다. ARP 표: 통신 속도를 리콜하기 위해 최근 일반적으로 사용되는 MAC 주소와 IP 변환은 스위치에 의존하지 않고, 일반적으로 사용되는 호스트의 IP-MAC 매핑을 기록하는 ARP 테이블을 내부적으로 설정합니다.
일곱째, 자신의 MAC 주소를 수정하는 방법?
MAC 주소는 네트워크 카드에 고정되어 있고 MAC 주소는 고유합니다. 바꿀 방법이 없나요? 아니요, EPROM 의 내용을 전혀 수정할 필요가 없습니다. 저장 장치의 내용만 수정하면 MAC 주소를 수정할 수 있습니다. 예를 들어 Windows 에서는 레지스트리를 통해 수정할 수 있습니다.
시작 메뉴 실행에 regedit.exe 를 입력하고 레지스트리 편집기를 연 다음 레지스트리를 HKEY _ local _ machine \ system \ current control set \ control \ class \ {4d36e972-e325-/로 확장합니다 00 1, 0002 하위에서 DriverDesc0002 를 찾습니다. 여기에 당신의 카드 정보가 저장되어 있습니다. DriverDesc 의 내용은 당신의 카드 정보 설명입니다. 예를 들어 내 카드는 인텔 2104/입니다.
하위 항목 0000 아래에' NetworkAddress' 라는 문자열을 추가합니다. 키 값은 수정된 MAC 주소이며 12 개의 연속 16 개의 16 진수가 필요합니다. 그런 다음 하위 항목' 0000' 아래의 NDI\params 에 NetworkAddress 라는 새 하위 항목을 만들고 해당 하위 항목 아래에 수정된 MAC 주소인' default' 라는 문자열을 추가합니다.
계속해서 NetworkAddress 의 하위 항목 아래에 "ParamDesc" 라는 문자열을 작성하여 NetworkAddress 에 대한 설명을 지정합니다. 값은 "MAC Address" 일 수 있습니다. 그러면 나중에 인터넷 이웃의' 속성' 을 열 수 있다. 해당 NetworkAddress 를 두 번 클릭하면' 고급' 설정이 발견되고, 아래에 MAC 주소 옵션이 있다. 이는 당신이 레지스트리에 추가한 새로운 항목이다. 앞으로 여기서 MAC 주소만 수정하면 된다.
레지스트리를 닫고 다시 시작합니다. 네트워크 카드 주소가 변경되었습니다. 인터넷 이웃의 속성을 열고 해당 네트워크 카드 항목을 두 번 클릭하여 MAC 주소에 대한 고급 설정 항목을 찾아 MAC 주소를 직접 수정할 수 있습니다.
물론 도구 소프트웨어를 사용하여 MAC200 1 과 같은 네트워크 카드의 MAC 주소를 수정할 수도 있습니다.
여덟, MAC 주소로 인한 보안 문제를 해결하는 방법?
IP 주소와 MAC 주소를 바인딩하여 이 문제를 해결할 수 있습니다. MS-DOS 모드 또는 명령 프롬프트로 들어가 명령 프롬프트에 ARP-s10.88.56.7200-10 명령을 입력합니다 이렇게 하면 IP 주소가 도난당하지 않고, 네트워크가 제대로 작동하지 않고, 커뮤니티 네트워크의 보안과 사용자의 응용을 효과적으로 보장할 수 있다.
참고 ARP 명령은 LAN 의 인터넷 프록시 서버에만 유용하며 고정 IP 주소에 사용됩니다. 모뎀이 전화 접속 인터넷 또는 동적 IP 주소에 사용되는 경우 작동하지 않습니다.
그러나 단순히 IP 와 MAC 주소를 바인딩하는 것만으로는 IP 도용 문제를 완전히 해결할 수 없습니다. 네트워크 공급업체로서 보안 문제를 사용자에게 맡기는 대신 사용자를 위해 이러한 문제를 먼저 해결한 다음 사용자에게 전달해야 할 책임이 있습니다. 사용자에게 불필요한 횡령 손실을 부담해서는 안 된다.
네트워크 공급업체로서 가장 일반적이고 효과적인 솔루션은 IP 와 MAC 을 함께 바인딩한 다음 포트를 바인딩하는 것입니다. 즉, IP-MAC-port 를 함께 바인딩하고 포트는 스위치의 포트를 나타냅니다. 따라서 배선할 때는 포트 타이밍 관리를 잘해야 한다. 배선할 때, 사용자 벽의 배선함은 스위치의 포트와 일일이 대응하고, 등록을 잘 하고, 사용자가 제출한 MAC 주소를 스위치의 해당 포트에 채운 다음, IP 에 바인딩하여 IP-MAC-port 를 바인딩해야 합니다. 이렇게 하면 도둑이 이 IP 에 해당하는 MAC 주소를 가지고 있어도 벽에 있는 포트를 동시에 가질 수 없어 도둑이 물리적 통로와 격리된다.