Linux 上的 MAC 地址欺骗

最新推荐文章于 2024-10-24 11:14:45 发布
转载 最新推荐文章于 2024-10-24 11:14:45 发布 · 1.6k 阅读 · 1
文章标签:

#网络 #隐私

本文介绍了如何在Linux系统中进行MAC地址欺骗,包括临时性和永久性的改变方法。文中提供了多种命令行工具的具体使用方法,如iproute2和macchanger等。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

网卡生产商在每一张网卡(NIC)在出厂时都会在上面刻上一个48位的全球唯一标识符(GUID,例如08:4f:b5:05:56:a0),这串 GUID 就是网卡的 MAC 地址,用于确定一张网卡的身份。MAC 地址的高24位叫 OUI(Organizationally Unique Identifier 组织唯一标示符),是为网卡设置 MAC 地址的组织的标识符,这样一来,不同组织设置的 MAC 地址就不会冲突了。(译注:实际生产中,并不是每个网络设备都有不同的MAC地址,有时候地址空间不足,生产商会给发往不同地区国家的产品中用相同的地址空间。)

虽然 MAC 地址由厂商指定,但用户可以改变它,这就是传说中的“MAC 地址欺骗”。本文将向大家展示如何在 Linux 上玩 MAC 地址欺骗

为什么要玩 MAC 地址欺骗?

想要理由?这里就给几个比较有技术含量的理由。 一些网络供应商会通过绑定你家路由器上的 MAC 地址来验证你的身份,这个时候如果你的路由器坏了,你怎么办?你可以暂时把你的电脑的 MAC 地址改成你家路由器的 MAC 地址,让你的 ISP 重新将你连入外网。(译注:有这种事情么?)

很多 DHCP 服务器会依赖 MAC 地址来分配 IP 地址。如果你想换一个分配给你的 IP 地址,你可以改改你的 MAC 地址。这样一来,你不必等着 DHCP 服务器给你重新分一个 IP 地址,而是马上就能得到一个新的。

除了技术原因外,这里也有一些比较正当的理由来说明你为什么需要改变你的 MAC 地址:为了隐私、为了安全,你要把你真正的 MAC 地址隐藏起来。不像处在 ISO 模型第三层的 IP 地址会经常变来变去,你的 MAC 地址可不会改变。在你说我多疑之前,请确定你知道你的隐私到底是什么东西。有一个入侵手段叫 piggybacking,黑客会在公共 WiFi 网络下伪装成你的 MAC 地址,并且在你不在场的时候伪装成你的身份进行黑客活动。

怎么临时性地改变 MAC 地址?

你可以在 Linux 运行的时候改变 MAC 地址。需要注意的是当 MAC 地址转换的那一会时间,你的网络会掉线。当电脑重启时 MAC 地址又会变回原来的。下面介绍几种方法来改变你的 MAC 地址。

方法一:iproute2
     
  1. $ sudo ip link set dev eth0 down
  2. $ sudo ip link set dev eth0 address 00:00:00:00:00:01
  3. $ sudo ip link set dev eth0 up
方法二:macchanger

macchanger 这个命令可以让你把 MAC 地址改成不同生产厂商的序列号。

在 Debian,Ubuntu 或 Linux Mint 下安装 macchanger:

     
  1. $ sudo apt-get install macchanger

在 Fedora 下安装 macchanger:

     
  1. $ sudo yum install macchanger

在 CentOS 或 RHEL 下安装 macchanger:

     
  1. $ wget http://ftp.club.cc.cmu.edu/pub/gnu/macchanger/macchanger-1.6.0.tar.gz
  2. $ tar xvfvz macchanger-1.6.0.tar.gz
  3. $ cd macchanger-1.6.0 
  4. $ ./configure
  5. $ make
  6. $ sudo make install

下面给出一些 macchanger 的高级使用例子。使用 macchanger 你不必再手动禁用、启用你的网卡。

仅仅改变 MAC 地址:

     
  1. $ sudo macchanger --mac=00:00:00:00:00:01 eth0

在保证 OUI 一致的情况下为 MAC 设置一个随机地址:

     
  1. $ sudo macchanger -e eth0

为 MAC 设置一个完全随机的地址:

     
  1. $ sudo macchanger -r eth0

获取所有网卡的 MAC 地址,然后只列出指定的厂商(比如 Juniper):

     
  1. $ macchanger -l | grep -i juniper

显示一块网卡原来的 MAC 地址和伪装的 MAC 地址:

     
  1. $ macchanger -s eth0
    Current MAC: 56:95:ac:ee:6e:77 (unknown) 
    Permanent MAC: 00:0c:29:97:68:02 (Vmware, Inc.)

如何永久性地改变 MAC 地址?

如果你想在系统重启后还保持伪装 MAC 地址,你需要编辑配置文件。比如你想改变 eth0 的 MAC 地址,按以下方法搞起:

在 Fedora,CentOS 或 RHEL 下:
     
  1. $ sudo vi /etc/sysconfig/network-scripts/ifcfg-eth0
  2. DEVICE=eth0
  3. MACADDR=00:00:00:00:00:0

或者你可以建一个开机启动的脚本放在 /etc/NetworkManager/dispatcher.d 目录下,前提是你使用 Network Manager 管理你的网络。这里假设你已经装了 macchanger,脚本内容如下:

     
  1. $ sudo vi /etc/NetworkManager/dispatcher.d/000-changemac
  2. #!/bin/bash
  3.  
  4. case "$2" in
  5.     up)
  6.         macchanger --mac=00:00:00:00:00:01 "$1"
  7.         ;;
  8. esac
     
  1. $ sudo chmod 755 /etc/NetworkManager/dispatcher.d/000-changemac
在 Debian,Ubuntu 或 Linux Mint 下:

新建一个开机启动脚本,放在 /etc/network/if-up.d/ 目录下:

     
  1. $ sudo vi /etc/network/if-up.d/changemac 
  2. #!/bin/sh
  3.  
  4. if [ "$IFACE" = eth0 ]; then
  5.   ip link set dev "$IFACE" address 00:00:00:00:00:01
  6. fi
     
  1. $ sudo chmod 755 /etc/network/if-up.d/changemac

via: http://xmodulo.com/2014/02/spoof-mac-address-network-interface-linux.html

译者:bazz2 校对:wxy

本文由 LCTT 原创翻译,Linux中国 荣誉推出

本文地址:http://linux.cn/article-2793-1.html

MAC地址欺骗MAC Address Spoofing)
qq_40844444的博客
11-22 2557
请注意,以上代码仅为示例,实际使用时需要根据具体的操作系统和网络环境进行调整。通网络交换机和路由器使用MAC地址来建立和更新其MAC地址表,从而正确地转发数据包。通过改变MAC地址,攻击者可以欺骗网络设备,使其认为数据来自另一个设备。MAC地址欺骗是一种网络攻击技术,攻击者通过改变网络设备的媒体访问控制(MAC地址来伪装成另一个设备或隐藏其真实身份。以下是C语言代码示例,用于在Linux系统上实现MAC地址欺骗。持久MAC地址欺骗涉及修改系统配置文件,以下是一个示例,它将MAC地址更改保存在。
Linux_Mac欺骗
ALL TECHNOLOGIES ARE CLOUDS
04-03 198
via: http://xmodulo.com/2014/02/spoof-mac-address-network-interface-linux.html   为什么要玩 MAC 地址欺骗? 想要理由?这里就给几个比较有技术含量的理由。 一些网络供应商会通过绑定你家路由器上的 MAC 地址来验证你的身份,这个时候如果你的路由器坏了,你怎么办?你可以暂时把你的电脑的 MAC 地址改成你家...
MAC地址欺骗
计算机系秃头少女的博客
03-19 2180
MAC地址欺骗原理 如图所示,两个用户PcA和PcB分别连接Cisco2912的portA和portB两个端口。 PortC 00.00.CC.CC.CC.CC Internet ...
Linux上的MAC地址欺骗
michael_linux的博客,一个小小小学生。滴水穿石,步步为营,只为那刹那芳华。
12-10 1031
1、查看mac地址 法1:ifconfig 法2:ip link show 2、临时性改变 MAC 地址 法1:使用iproute2工具包 法2:使用macchanger工具 3、永久性改变 MAC 地址 3.1 在 Fedora、RHEL下实践 3.2 在 Debian、Ubuntu、Linux Mint下实践
MAC地址欺骗实验
2302_77669548的博客
10-24 1116
MAC地址欺骗
欺骗:在macOS,Windows和Linux中轻松欺骗您的MAC地址
02-03
macOS,Windows和Linux中轻松欺骗您的MAC地址! 流行的 Python实用程序(GitHub: )的Node.js端口。 为什么? 我这样做是因为在macOS上更改您的MAC地址比应该做的难。 必须手动将Wi-Fi卡从任何连接的网络上取消...
PHP中获取内网用户MAC地址(WINDOWS/linux)的实现代码
12-19
在这种情况下,作者提出了一种变通方案:通过CURL库,伪造客户端IP来请求一个部署在Linux服务器上的API,该API可以获取到用户的真实MAC地址。这个API可能基于某种网络服务,如SNMP或者自定义的脚本实现。API接收到...
linuxmac地址绑定方法
09-16
Linux环境下,MAC地址绑定是一种见的网络安全策略,尤其在防止ARP欺骗攻击方面发挥着重要作用。ARP欺骗是一种网络攻击手段,攻击者通过伪造ARP响应来将自身伪装成合法主机,从而获取数据包,导致信息安全风险。...
使用kali linux实现arp欺骗
04-17
ARP欺骗是一种网络攻击手段,它利用了ARP协议的缺陷,通过发送伪造的ARP响应包来修改目标主机上的ARP缓存表,使目标主机错误地将攻击者指定的MAC地址与网关的IP地址关联起来。这种攻击可能会导致数据包被错误地转发...
MAC地址欺骗MAC地址泛洪攻击(eNSP环境演示)
热门推荐
redwand的博客
04-08 1万+
MAC地址欺骗MAC地址泛红攻击,是很古老的二层攻击手法,现在也很少用在网络攻击实战中,但对于其攻击原理却很值得学习,本文通过eNSP抓包的实践方式,充分学习了这两种攻击的手段,使我们对二层网络攻击有了更深刻的理解。
网络中完美解决MAC欺骗的方案
07-14
网络中完美解决MAC欺骗的方案,从mac欺骗的原理入手,讲解了mac策略等内容。
每日一练 - MAC 地址欺骗攻击
hcie-0001
08-15 714
MAC 地址欺骗攻击是指攻击者通过发送伪造的源 MAC 地址数据帧给交换机,使得交换机学习到错误的 MAC 地址表项。MAC 地址欺骗攻击主要是针对 MAC 地址表的学习机制,而不是直接影响 MAC 地址与 IP 地址的映射关系。MAC 地址欺骗攻击主要是针对 MAC 地址表的学习机制,而不是直接影响 MAC 地址与 IP 地址的映射关系。总之,选项 C 描述的是一个不正确的观点,即 MAC 地址欺骗攻击造成交换机学习到错误的 MAC 地址与 IP 地址的映射关系。又或是需要完整华为真题真题题库?
MAC地址欺骗攻击实验
qq_45329460的博客
03-29 4033
如图,终端A和终端B、C之间通信,会在交换机的各个端口建立转发表,当终端B向终端A发送一个数据帧时,终端A会返回终端B一个响应数据(ICMP)。如下图: 当把终端A的MAC地址作为终端C的MAC时,继续向终端A发送数据帧时,终端B就会把数据从通往终端C的接口转发出去: 可以发现,虽然终端B还向终端A发送数据帧,但是因为终端C的MAC地址为终端A的,则终端B就会把数据帧往错误的发现发送,这就是MAC欺骗的攻击实验。 ...
数据链路层——MAC地址欺骗及泛洪
qq_49893586的博客
08-16 4382
本文讲述了在数据链路层的MAC地址欺骗及泛洪攻击的原理和实验
MAC地址泛洪与欺骗模拟
qq_43698421的博客
09-21 1239
1 理论 1.1 原理 MAC地址欺骗是数据链路层攻击,它是利用交换机端口学习的漏洞,通过客户端向交换机发送欺骗报文、攻击交换机的CAM表的方式,使交换机CAM表的记录与真实的主机对应MAC地址不一致,从而使交换机将报文错误转发给攻击者。 MAC地址泛洪攻击,每台交换机的CAM表都有最大记录条数,当交换机端口学习得到的记录大于交换机CAM表条数上限时,交换机收到一个网络帧,只要其目标主机的MAC地址不存在于该交换机CAM表中,那么该帧会以广播的方式发向交换机的每一个端口,此时的交换机就相当于一个集线器HUB
mac地址欺骗原理
doufuxadf的专栏
09-08 1万+
利用mac欺骗 阻止局域网内任意电脑使用网络 每个数据包 都包含了 源mac地址(发送者的mac地址) ,目标mac地址(对方的mac地址)交换机是通过mac表里mac地址和交换机端口的对应关系来传递网络数据的如果我们改变mac地址和交换机端口的对应关系 那么就能达到我们的目的了现在局域网里有2台主机主机A mac 08-10-17-25-ac-6d  主机B mac 00-04-61
ip,mac地址等是否可以伪造
sm_Bo的博客
04-12 6724
Background ip 被用作用户唯一性验证,ip如果可以伪造,那么这种判断就毫无意义 Reference 如何避免用户访问请求伪造ip
MAC泛洪/MAC地址欺骗攻击原理介绍与操作
辉小鱼的博客
07-09 855
Client Telnet New-Client测试。Kali使用Wireshark抓包。Kali开始进行MAC泛洪攻击。查看交换机MAC地址表状态。各类交换机CAM表容量。
实战:伪造MAC/IP地址入侵学校无线网
zhaoyuhan1124的博客
08-20 1万+
简介 本文简要阐述如何通过脚本进行MAC spoofing连上学校无线网,并针对其中设备进行嗅探/情报收集 原理 并非每个设备都支持WPA2验证,在很多公共设施(酒店,机场,学校)都会提供使用captive portal的无线网: 用户连上后被导入验证页面,然后输入帐号密码上网。这种验证方式并非天衣无缝,相反,有很多种方法可以绕过,甚至能危害这些公共网络中设备的安全性,造成安全隐患。 步骤 DEF...
mac地址欺骗
最新发布
07-03
### MAC地址欺骗技术详解及实现方法 MAC地址欺骗是一种网络攻击或配置手段,通过伪造源或目的MAC地址来实现特定目标。这种技术可以用于绕过基于MAC地址的访问控制、实施中间人攻击(MITM)、伪装成其他设备等场景。MAC地址欺骗涉及修改网卡接口的硬件地址字段,使得操作系统或网络中的其他设备认为该接口具有指定的MAC地址[^1]。 #### 原理分析 在数据链路层中,MAC地址是唯一标识网络接口控制器(NIC)的48位物理地址,通以冒号分隔的十六进制形式表示(如08:00:27:03:fb:19)。尽管传统上MAC地址是固定的且由IEEE分配给厂商,但现代操作系统和部分虚拟化平台允许用户手动更改这一地址。当一个设备发送以太网帧时,它使用源MAC地址和目标MAC地址进行通信。如果攻击者能够伪造这些地址之一,则可能破坏正的通信流程并执行恶意操作。 ARP协议在此过程中也扮演重要角色。由于ARP负责将IP地址解析为对应的MAC地址,并且没有内置的安全机制验证响应的真实性,这使得攻击者可以通过发送虚假ARP响应包来更新本地缓存表项,从而进一步支持其MAC地址欺骗行为[^2]。 #### 实现方法 ##### Linux系统下修改MAC地址的方法 Linux系统提供了多种方式来临时或永久性地改变网卡的MAC地址。以下是一些用的技术: - **使用`ip`命令**: ```bash sudo ip link set dev eth0 down sudo ip link set dev eth0 address 00:11:22:33:44:55 sudo ip link set dev eth0 up ``` 这段代码会停用指定网络接口,然后将其MAC地址更改为新的值,最后重新启用该接口。注意替换`eth0`为你实际使用的网络接口名称。 - **使用`macchanger`工具**: `macchanger`是一个专门设计用来随机或指定更改MAC地址的小巧实用程序。 ```bash sudo apt-get install macchanger # Debian/Ubuntu sudo macchanger -m 00:11:22:33:44:55 eth0 ``` ##### Windows系统下的操作 Windows用户可以通过图形界面或者PowerShell脚本来调整MAC地址: - 打开“设备管理器”,找到你的网络适配器,右键点击选择“属性”->“高级”选项卡,在这里你可以看到“Network Address”属性并输入新的MAC地址。 - 使用PowerShell脚本自动化这个过程: ```powershell Get-NetAdapter | Where-Object { $_.Name -eq "Ethernet" } | Set-NetAdapterMacAddress -NewMacAddress "00-11-22-33-44-55" ``` #### 安全防护措施 为了防止未经授权的MAC地址篡改,管理员可以采取如下策略: - 在交换机端口上绑定固定的MAC地址,限制只有已知设备才能接入。 - 部署具备检测异ARP流量能力的安全软件,及时发现潜在威胁。 - 对关键服务器和服务实施严格的物理安全控制,减少被直接访问的风险。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值