Usando o prefixo do endereço MAC AB: CD: EF

Navegue suas respostas
1

Estou tentando usar tcprewrite para alterar o endereço MAC de origem de alguns pacotes. Eu deliberadamente escolhi o prefixo AB: CD: EF, que não pertence a nenhum fabricante de hardware, para que eu possa distinguir tais pacotes de outros pacotes reais. Os pacotes são jogados em um servidor através de um switch Cisco.

Percebi que meu servidor não pode capturar nenhum pacote com o prefixo MAC AB: CD: EF, mas quando mudei o prefixo para 00:00:08, que pertence à Xerox, esses pacotes podem ser capturados.

É porque o switch pode dizer que o prefixo AB: CD: EF MAC não é válido e descarta os pacotes?

    
por Rayne 19.10.2011 / 10:29

2 respostas

2

0xAB é 10101011. Esses dois últimos bits significam administrado localmente e multicast.

Espero que, e um cache ARP envenenado, cause os sintomas que você vê.

Veja Wikipedia

If the least significant bit of the most significant address octet is set to 1, the frame will still be sent only once; however, NICs will choose to accept it based on different criteria than a matching MAC address: for example, based on a configurable list of accepted multicast MAC addresses. This is called multicast addressing.

O IEEE atribuiu o AC-DE-48 a “ PRIVATE ”. Eles usam isso como um exemplo de valor em alguns de seus documentos.

    
por 19.10.2011 / 11:21
0

Provavelmente porque não há interface Ethernet com esse endereço MAC. Tente alterar seu endereço MAC para isso e veja o que acontece.

    
por 19.10.2011 / 10:45

Tags

como reiniciar o roteador Linksys WRT400N Nome do arquivo com espaços canalizados para dois comandos xargs