Linux 上的 MAC 地址欺骗

最新推荐文章于 2024-10-24 11:14:45 发布
原创 最新推荐文章于 2024-10-24 11:14:45 发布 · 541 阅读 · 1 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#linux #mac #隐私 #网络

本文介绍了MAC地址欺骗的技术背景及其在实际场景中的应用。包括通过改变MAC地址绕过网络限制、获取新的IP地址以及保护个人隐私的方法。同时提供了在Linux环境下临时及永久修改MAC地址的具体步骤。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

导读网卡生产商在每一张网卡(NIC)在出厂时都会在上面刻上一个48位的全球唯一标识符(GUID),这串 GUID 就是网卡的 MAC 地址,用于确定一张网卡的身份。MAC 地址的高24位叫 OUI,是为网卡设置 MAC 地址的组织的标识符,这样一来,不同组织设置的 MAC 地址就不会冲突了。虽然 MAC 地址由厂商指定,但用户可以改变它,这就是传说中的“MAC 地址欺骗”。

为什么要玩 MAC 地址欺骗?

想要理由?这里就给几个比较有技术含量的理由。 一些网络供应商会通过绑定你家路由器上的 MAC 地址来验证你的身份,这个时候如果你的路由器坏了,你怎么办?你可以暂时把你的电脑的 MAC 地址改成你家路由器的 MAC 地址,让你的 ISP 重新将你连入外网。(译注:有这种事情么?)

很多 DHCP 服务器会依赖 MAC 地址来分配 IP 地址。如果你想换一个分配给你的 IP 地址,你可以改改你的 MAC 地址。这样一来,你不必等着 DHCP 服务器给你重新分一个 IP 地址,而是马上就能得到一个新的。

除了技术原因外,这里也有一些比较正当的理由来说明你为什么需要改变你的 MAC 地址:为了隐私、为了安全,你要把你真正的 MAC 地址隐藏起来。不像处在 ISO 模型第三层的 IP 地址会经常变来变去,你的 MAC 地址可不会改变。在你说我多疑之前,请确定你知道你的隐私到底是什么东西。有一个入侵手段叫 piggybacking,黑客会在公共 WiFi 网络下伪装成你的 MAC 地址,并且在你不在场的时候伪装成你的身份进行黑客活动。

怎么临时性地改变 MAC 地址?

你可以在 Linux 运行的时候改变 MAC 地址。需要注意的是当 MAC 地址转换的那一会时间,你的网络会掉线。当电脑重启时 MAC 地址又会变回原来的。下面介绍几种方法来改变你的 MAC 地址。

方法一:iproute2 
方法一:iproute2
$ sudo ip link set dev eth0 down
$ sudo ip link set dev eth0 address 00:00:00:00:00:01
$ sudo ip link set dev eth0 up
方法二:macchanger

macchanger 这个命令可以让你把 MAC 地址改成不同生产厂商的序列号。

在 Debian,Ubuntu 或 Linux Mint 下安装 macchanger:

$ sudo apt-get install macchanger

在 Fedora 下安装 macchanger:

$ sudo yum install macchanger

在 CentOS 或 RHEL 下安装 macchanger:

$ wget http://ftp.club.cc.cmu.edu/pub/gnu/macchanger/macchanger-1.6.0.tar.gz
$ tar xvfvz macchanger-1.6.0.tar.gz
$ cd macchanger-1.6.0 
$ ./configure
$ make
$ sudo make install

下面给出一些 macchanger 的高级使用例子。使用 macchanger 你不必再手动禁用、启用你的网卡。

仅仅改变 MAC 地址:

$ sudo macchanger --mac=00:00:00:00:00:01 eth0

在保证 OUI 一致的情况下为 MAC 设置一个随机地址:

$ sudo macchanger -e eth0

为 MAC 设置一个完全随机的地址:

$ sudo macchanger -r eth0

获取所有网卡的 MAC 地址,然后只列出指定的厂商(比如 Juniper):

$ macchanger -l | grep -i juniper

显示一块网卡原来的 MAC 地址和伪装的 MAC 地址:

$ macchanger -s eth0
Current MAC: 56:95:ac:ee:6e:77 (unknown) 
Permanent MAC: 00:0c:29:97:68:02 (Vmware, Inc.)
如何永久性地改变 MAC 地址?

如果你想在系统重启后还保持伪装 MAC 地址,你需要编辑配置文件。比如你想改变 eth0 的 MAC 地址,按以下方法搞起:

在 Fedora,CentOS 或 RHEL 下: 
$ sudo vi /etc/sysconfig/network-scripts/ifcfg-eth0
DEVICE=eth0
MACADDR=00:00:00:00:00:0

或者你可以建一个开机启动的脚本放在 /etc/NetworkManager/dispatcher.d 目录下,前提是你使用 Network Manager 管理你的网络。这里假设你已经装了 macchanger,脚本内容如下:

$ sudo vi /etc/NetworkManager/dispatcher.d/000-changemac
#!/bin/bash
 
case "$2" in
    up)
        macchanger --mac=00:00:00:00:00:01 "$1"
        ;;
esac

$ sudo chmod 755 /etc/NetworkManager/dispatcher.d/000-changemac
在 Debian,Ubuntu 或 Linux Mint 下:

新建一个开机启动脚本,放在 /etc/network/if-up.d/ 目录下:

$ sudo vi /etc/network/if-up.d/changemac 
#!/bin/sh
 
if [ "$IFACE" = eth0 ]; then
  ip link set dev "$IFACE" address 00:00:00:00:00:01
fi

$ sudo chmod 755 /etc/network/if-up.d/changemac

以上的两种方式就介绍到这里,谢谢!


本文转载自:http://www.linuxprobe.com/linux-mac-address.html

免费提供最新Linux技术教程书籍,为开源技术爱好者努力做得更多更好:http://www.linuxprobe.com/

MAC地址欺骗MAC Address Spoofing)
qq_40844444的博客
11-22 2514
请注意,以上代码仅为示例,实际使用时需要根据具体的操作系统和网络环境进行调整。通常,网络交换机和路由器使用MAC地址来建立和更新其MAC地址表,从而正确地转发数据包。通过改变MAC地址,攻击者可以欺骗网络设备,使其认为数据来自另一个设备。MAC地址欺骗是一种网络攻击技术,攻击者通过改变网络设备的媒体访问控制(MAC地址来伪装成另一个设备或隐藏其真实身份。以下是C语言代码示例,用于在Linux系统上实现MAC地址欺骗。持久MAC地址欺骗通常涉及修改系统配置文件,以下是一个示例,它将MAC地址更改保存在。
Linux_Mac欺骗
ALL TECHNOLOGIES ARE CLOUDS
04-03 198
via: http://xmodulo.com/2014/02/spoof-mac-address-network-interface-linux.html   为什么要玩 MAC 地址欺骗? 想要理由?这里就给几个比较有技术含量的理由。 一些网络供应商会通过绑定你家路由器上的 MAC 地址来验证你的身份,这个时候如果你的路由器坏了,你怎么办?你可以暂时把你的电脑的 MAC 地址改成你家...
MAC地址欺骗
计算机系秃头少女的博客
03-19 2177
MAC地址欺骗原理 如图所示,两个用户PcA和PcB分别连接Cisco2912的portA和portB两个端口。 PortC 00.00.CC.CC.CC.CC Internet ...
MAC地址欺骗MAC地址泛洪攻击(eNSP环境演示)
热门推荐
redwand的博客
04-08 1万+
MAC地址欺骗MAC地址泛红攻击,是很古老的二层攻击手法,现在也很少用在网络攻击实战中,但对于其攻击原理却很值得学习,本文通过eNSP抓包的实践方式,充分学习了这两种攻击的手段,使我们对二层网络攻击有了更深刻的理解。
欺骗:在macOS,Windows和Linux中轻松欺骗您的MAC地址
02-03
macOS,Windows和Linux中轻松欺骗您的MAC地址! 流行的 Python实用程序(GitHub: )的Node.js端口。 为什么? 我这样做是因为在macOS上更改您的MAC地址比应该做的难。 必须手动将Wi-Fi卡从任何连接的网络上取消...
PHP中获取内网用户MAC地址(WINDOWS/linux)的实现代码
12-19
在这种情况下,作者提出了一种变通方案:通过CURL库,伪造客户端IP来请求一个部署在Linux服务器上的API,该API可以获取到用户的真实MAC地址。这个API可能基于某种网络服务,如SNMP或者自定义的脚本实现。API接收到...
linuxmac地址绑定方法
09-16
Linux环境下,MAC地址绑定是一种常见的网络安全策略,尤其在防止ARP欺骗攻击方面发挥着重要作用。ARP欺骗是一种网络攻击手段,攻击者通过伪造ARP响应来将自身伪装成合法主机,从而获取数据包,导致信息安全风险。...
使用kali linux实现arp欺骗
04-17
ARP欺骗是一种网络攻击手段,它利用了ARP协议的缺陷,通过发送伪造的ARP响应包来修改目标主机上的ARP缓存表,使目标主机错误地将攻击者指定的MAC地址与网关的IP地址关联起来。这种攻击可能会导致数据包被错误地转发...
Linux上的MAC地址欺骗
michael_linux的博客,一个小小小学生。滴水穿石,步步为营,只为那刹那芳华。
12-10 1020
1、查看mac地址 法1:ifconfig 法2:ip link show 2、临时性改变 MAC 地址 法1:使用iproute2工具包 法2:使用macchanger工具 3、永久性改变 MAC 地址 3.1 在 Fedora、RHEL下实践 3.2 在 Debian、Ubuntu、Linux Mint下实践
MAC地址欺骗实验
2302_77669548的博客
10-24 1107
MAC地址欺骗
Linux下伪装MAC地址
weixin_34221073的博客
12-22 1056
由于网络接口的MAC地址是编址在接口卡硬件中的,所以并不能直接在硬件上进行修改。但是可以使用ifconfig命令为网卡设置一个伪装的MAC地址,各种网络应用程序将使用这个新的MAC地址。一般不建议修改网卡的MAC地址,但是当主机因受到网络中一些病毒、***程序的***(例如ARP中间人***)后,如果影响到基于该MAC地址的正常网络通讯,则可以考虑临时性修改网卡使用的MAC...
MAC地址欺骗攻击实验
qq_45329460的博客
03-29 4029
如图,终端A和终端B、C之间通信,会在交换机的各个端口建立转发表,当终端B向终端A发送一个数据帧时,终端A会返回终端B一个响应数据(ICMP)。如下图: 当把终端A的MAC地址作为终端C的MAC时,继续向终端A发送数据帧时,终端B就会把数据从通往终端C的接口转发出去: 可以发现,虽然终端B还向终端A发送数据帧,但是因为终端C的MAC地址为终端A的,则终端B就会把数据帧往错误的发现发送,这就是MAC欺骗的攻击实验。 ...
数据链路层——MAC地址欺骗及泛洪
qq_49893586的博客
08-16 4373
本文讲述了在数据链路层的MAC地址欺骗及泛洪攻击的原理和实验
数据链路层-mac欺骗macchanger)
m0_65247093的博客
05-23 2667
目录 0x0a 简介 0x0b 使用 0x01语法 0x02参数 0x0c 操作步骤 0x01.ip add 查看网卡(确定操作网卡eth1) 0x02.macchangger -s eth1——打印当前mac详情 0x03.sudo ifconfig eth1 down —— 关闭网卡 0x04.ip add ——》down —— 查看当前eth1网络状态 0x05.macchanger -l 打印当前已知的厂商 选取前三位 0x06.sudo macchangger -m 00..
linux下的arp欺骗程序实现,MacLinux系统的:Arp欺骗源码
weixin_27210125的博客
05-01 215
memcpy(Ret_IP , &tSpoofing_IP ,sizeof(int));// resolution MAC to ethernet formatif(MAC_FormatCheck(MAC_s)==0)goto ResError ;for(int i=0 ; i<6 ;i++){Ret_MAC[i] = MAC_SubFormatTransform(&MAC_...
Mac欺骗实验
Tranquillity
09-11 1106
0x01 实验准备 实验拓扑图: 实验工具: arpspoof 命令:arpspoof [-i interface] [-c own|host|both] [-t target] [-r] host tcpdump wireshark 实验环境: 准备三台设备,分别是靶机(Windows)、攻击机(kali)和FTP服务器(Ubuntu),并处于互能ping通状态。 Ubuntu安装 FTP:apt install vsftpd,并配置ftp文件(vi /etc/vsftpd.conf)
mac地址欺骗原理
doufuxadf的专栏
09-08 1万+
利用mac欺骗 阻止局域网内任意电脑使用网络 每个数据包 都包含了 源mac地址(发送者的mac地址) ,目标mac地址(对方的mac地址)交换机是通过mac表里mac地址和交换机端口的对应关系来传递网络数据的如果我们改变mac地址和交换机端口的对应关系 那么就能达到我们的目的了现在局域网里有2台主机主机A mac 08-10-17-25-ac-6d  主机B mac 00-04-61
mac地址欺骗
最新发布
07-03
### MAC地址欺骗技术详解及实现方法 MAC地址欺骗是一种网络攻击或配置手段,通过伪造源或目的MAC地址来实现特定目标。这种技术可以用于绕过基于MAC地址的访问控制、实施中间人攻击(MITM)、伪装成其他设备等场景。MAC地址欺骗通常涉及修改网卡接口的硬件地址字段,使得操作系统或网络中的其他设备认为该接口具有指定的MAC地址[^1]。 #### 原理分析 在数据链路层中,MAC地址是唯一标识网络接口控制器(NIC)的48位物理地址,通常以冒号分隔的十六进制形式表示(如08:00:27:03:fb:19)。尽管传统上MAC地址是固定的且由IEEE分配给厂商,但现代操作系统和部分虚拟化平台允许用户手动更改这一地址。当一个设备发送以太网帧时,它使用源MAC地址和目标MAC地址进行通信。如果攻击者能够伪造这些地址之一,则可能破坏正常的通信流程并执行恶意操作。 ARP协议在此过程中也扮演重要角色。由于ARP负责将IP地址解析为对应的MAC地址,并且没有内置的安全机制验证响应的真实性,这使得攻击者可以通过发送虚假ARP响应包来更新本地缓存表项,从而进一步支持其MAC地址欺骗行为[^2]。 #### 实现方法 ##### Linux系统下修改MAC地址的方法 Linux系统提供了多种方式来临时或永久性地改变网卡的MAC地址。以下是一些常用的技术: - **使用`ip`命令**: ```bash sudo ip link set dev eth0 down sudo ip link set dev eth0 address 00:11:22:33:44:55 sudo ip link set dev eth0 up ``` 这段代码会停用指定网络接口,然后将其MAC地址更改为新的值,最后重新启用该接口。注意替换`eth0`为你实际使用的网络接口名称。 - **使用`macchanger`工具**: `macchanger`是一个专门设计用来随机或指定更改MAC地址的小巧实用程序。 ```bash sudo apt-get install macchanger # Debian/Ubuntu sudo macchanger -m 00:11:22:33:44:55 eth0 ``` ##### Windows系统下的操作 Windows用户可以通过图形界面或者PowerShell脚本来调整MAC地址: - 打开“设备管理器”,找到你的网络适配器,右键点击选择“属性”->“高级”选项卡,在这里你可以看到“Network Address”属性并输入新的MAC地址。 - 使用PowerShell脚本自动化这个过程: ```powershell Get-NetAdapter | Where-Object { $_.Name -eq "Ethernet" } | Set-NetAdapterMacAddress -NewMacAddress "00-11-22-33-44-55" ``` #### 安全防护措施 为了防止未经授权的MAC地址篡改,管理员可以采取如下策略: - 在交换机端口上绑定固定的MAC地址,限制只有已知设备才能接入。 - 部署具备检测异常ARP流量能力的安全软件,及时发现潜在威胁。 - 对关键服务器和服务实施严格的物理安全控制,减少被直接访问的风险。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值