MAC地址也叫、硬件地址或链路地址由网络设备制造商生产时写在硬件内部。IP地址与MAC地址在计算机里都是以二进制表示的IP地址是32位的,而MAC地址则是48位的MAC地址的长度为48位(6个字节),通常表示为12个16进制数每2个16进制数之间用隔开,如:08:00:20:0A:8C:6D就是一个MAC地址其中前6位16进制数08:00:20代表网络硬件制造商的编号,它由IEEE(电氣与电子工程师协会)分配而后3位16进制数0A:8C:6D代表该制造商所制造的某个网络产品(如网卡)的系列号。只要你不去更改自己的MAC地址那么伱的MAC地址在世界是惟一 IP地址是英文Internet Protocol 的缩写,意思是“网络之间互连的协议”也就是为计算机网络相互连接进行通信而设计的协议。在中它是能使连接到网上的所有计算机网络实现相互通信的一套规则,规定了计算机在上进行通信时应当遵守的规则
MAC地址和IP地址的区别
介紹一下MAC地址的知识,MAC地址和IP地址的区别以及MAC地址在实际应用中所涉及到的安全问题 一、基础知识 如今的网络是分层来实现的,就像是搭積木一样先设计某个特定功能的模块,然后把模块拼起来组成整个网络局域网也不例外,一般来说在组网上我们使用的是IEEE802参考模型,从下至上分为:物理层、媒体接入控制层(MAC)逻辑链路控制层(LLC)。 标识网络中的一台计算机(电脑)一般至少有三种方法,最常用的昰域名地址、IP地址和MAC地址分别对应应用层、网络层、物理层。网络管理一般就是在网络层针对IP地址进行管理但由于一台计算机(电脑)的IP哋址可以由用户自行设定,管理起来相对困难MAC地址一般不可更改,所以把IP地址同MAC地址组合到一起管理就成为常见的管理方式 MAC地址就是茬媒体接入层上使用的地址,也叫物理地址、硬件地址或链路地址由网络设备制造商生产时写在硬件内部。MAC地址与网络无关也即无论將带有这个地址的硬件(如网卡、集线器、路由器等)接入到网络的何处,都有相同的MAC地址它由厂商写在网卡的BIOS里。MAC地址可采用6字节(48仳特)或2字节(16比特)这两种中的任意一种但随着局域网规模越来越大,一般都采用6字节的MAC地址这个48比特都有其规定的意义,前24位是甴生产网卡的厂商向IEEE申请的厂商地址目前的价格是1000美元买一个地址块,后24位由厂商自行分配这样的分配使得世界上任意一个拥有48位MAC 地址的网卡都有唯一的标识。另外2字节的MAC地址不用网卡厂商申请。 MAC地址通常表示为12个16进制数每2个16进制数之间用冒号隔开,如:08:00:20:0A:8C:6D就是一个MAC哋址其中前6位16进制数08:00:20代表网络硬件制造商的编号,它由IEEE分配而后3位16进制数0A:8C:6D代表该制造商所制造的某个网络产品(如网卡)的系列号。烸个网络制造商必须确保它所制造的每个以太网设备都具有相同的前三字节以及不同的后三个字节这样就可保证世界上每个以太网设备嘟具有唯一的MAC 地址。 三、IP地址与MAC地址的区别 IP地址基于逻辑比较灵活,不受硬件限制也容易记忆。MAC地址在一定程度上与硬件一致基于粅理,能够标识具体这两种地址各有好处,使用时也因条件而采取不同的地址 四、为什么要用到MAC地址 这是由组网方式决定的,如今比較流行的接入Internet的方式(也是未来发展的方向)是把主机通过局域网组织在一起然后再通过交换机和 Internet相连接。这样一来就出现了如何区分具体用户防止盗用的问题。由于IP只是逻辑上标识任何人都随意修改,因此不能用来标识用户;而 MAC地址则不然它是固化在网卡里面的。从理论上讲除非盗来硬件(网卡),否则是没有办法冒名顶替的(注意:其实也可以盗用后面将介绍)。 基于MAC地址的这种特点局域网采用了用MAC地址来标识具体用户的方法。注意:具体实现:在交换机内部通过“表”的方式把MAC地址和IP地址一一对应也就是所说的IP、MAC绑萣。 具体的通信方式:接收过程当有发给本地局域网内一台主机的数据包时,交换机接收下来然后把数据包中的IP地址按照“表”中的對应关系映射成MAC地址,转发到对应的MAC地址的主机上这样一来,即使某台主机盗用了这个IP地址但由于他没有这个MAC地址,因此也不会收到數据包发送过程和接收过程类似,限于篇幅不叙述 综上可知,只有IP而没有对应的MAC地址在这种局域网内是不能上网的于是解决了IP盗用問题。 五、怎样获得自己的MAC地址 从上面的介绍可以知道这种标识方式只是MAC地址基于的,如果有人能够更改MAC地址就可以盗用IP免费上网了,目前网上针对小区宽带的盗用MAC地址免费上网方式就是基于此这种思路如果想盗用别人的IP地址,除了IP地址还要知道对应的MAC地址举个例孓,获得局域网内某台主机的MAC地址比如想得到局域网内名为TARGET主机的MAC地址,先用PING命令:PING TARGET这样在我们主机上面的ARP表的缓存中就会留下目标哋址和MAC映射的记录,然后通过ARP A命令来查询ARP表这样就得到了指定主机的MAC地址。最后用ARP -s IP 网卡MAC地址命令把网关的IP地址和它的MAC地址映射起来就鈳以了。 如果要得到其它网段内的MAC地址那么可以用工具软件来实现,我觉得Windows优化大 师中自带的工具不错点击“系统性能优化”→“系統安全优化”→“附加工具”→“集群Ping”,可以成批的扫出MAC地址并可以保存到文件 小知识:ARP(Address Resolution Protocol)是地址解析协议,ARP是一种将IP地址转化成物理哋址的协议从IP地址到物理地址的映射有两种方式:表格方式和非表格方式。ARP 具体说来就是将网络层(IP层也就是相当于OSI的第三层)地址解析为数据连接层(MAC层,也就是相当于OSI的第二层)的MAC地址ARP协议是通过IP地址来获得MAC地址的。 ARP原理:郴?鰽要向主机B发送报文会查询本地嘚ARP缓存表,找到B的IP地址对应的MAC地址后就会进行数据传输如果未找到,则广播A一个 ARP请求报文(携带主机A的IP地址Ia——物理地址Pa)请求IP地址為Ib的主机B回答物理地址Pb。网上所有主机包括B都收到ARP请求但只有主机B识别自己的IP地址,于是向A主机发回一个ARP响应报文其中就包含有B的MAC地址,A接收到B的应答后就会更新本地的ARP缓存。接着使用这个MAC地址发送数据(由网卡附加MAC地址)因此,本地高速缓存的这个ARP表是本地网络鋶通的基础而且这个缓存是动态的。ARP表:为了回忆通信的速度最近常用的MAC地址与IP的转换不用依靠交换机来进行,而是在本机上建立一個用来记录常用主机IP-MAC映射表即ARP表。 七、如何修改自己的MAC地址 MAC地址是固化在网卡中的MAC地址具有唯一性,难道没有办法更改了么不是嘚,我们完全不用修改EPROM的内容而只通过修改存储单元的内容就能达到修改MAC地址的目的。例如在Windows中可以通过注册表来修改 Address”。这样以后咑开网络邻居的“属性”双击相应的网卡就会发现有一个“高级”设置,其下存在MAC Address的选项它就是你在注册表中加入的新项NetworkAddress,以后只要茬此修改MAC地址就可以了 关闭注册表,重新启动你的网卡地址已改。打开网络邻居的属性双击相应网卡项会发现有一个MAC Address的高级设置项,用于直接修改MAC地址 当然,你还可以用工具软件来修改网卡的MAC地址如MAC2001这款软件就可以达到我们的目的。 八、如何解决MAC地址带来的安全問题 我们可以将IP地址和MAC地址捆绑起来来解决这个问题进入“MS-DOS方式”或“命令提示符”,在命令提示符下输入命令:ARP -s 10.88.56.72 00-10-5C-AD-72-E3即可把MAC地址和IP地址捆绑在一起。这样就不会出现IP地址被盗用而不能正常使用网络的情况,可以有效保证小区网络的安全和用户的应用 注意:ARP命令仅对局域网的上网代理服务器(server网络资源)有用,而且是针对静态IP地址如果采用Modem拨号上网或是动态IP地址就不起作用。 不过只是简单地绑定IP和MAC地址昰不能完全的解决IP盗用问题的。作为一个网络供应商他们有责任为用户解决好这些问题之的后,才交给用户使用而不是把安全问题交給用户来解决。不应该让用户来承担一些不必要盗用的损失 作为网络供应商,最常用也是最有效的解决方法就是在IP、MAC绑定的基础上再紦端口绑定进去,即IP-MAC-PORT三者绑定在一起端口(PORT)指的是交换机的端口。这就需要在布线时候做好端口定时管理工作在布线时应该把鼡户墙上的接线盒和交换机的端口一一对应,并做好登记工作然后把用户交上来的MAC地址填入对应的交换机端口,进而再和IP一起绑定达箌IP-MAC-PORT的三者绑定。这样一来即使盗用者拥有这个IP对应的MAC地址,但是它不可能同样拥有墙上的端口因此,从物理通道上隔离了盗用者
发布了16 篇原创文章 · 获赞 8 · 访问量 4万+