O que a configuração MAC em uma interface faz para a capacidade de transmitir quadros?

Navegue suas respostas
3

Disseram-me que uma interface pode transmitir um quadro, independentemente do sistema operacional definido para o MAC da interface. Também estou com a impressão de que é assim que as VMs fazem host-bridging . Se for assim, então o que usa o endereço MAC vinculado às interfaces?

Especificamente, estou perguntando sobre o software MAC e não sobre os MAcs que foram gravados na ROM nos anos 70: 

wlan0     Link encap:Ethernet  HWaddr 00:16:ce:01:

Essa é uma linha de saída de ifconfig , mas me disseram que a interface wlan0 pode transmitir sob / qualquer / endereço MAC e que o MAC que estou vendo não faz nada (exceto talvez fornecer um padrão para alguns bibliotecas). Disseram-me que com a ponte hospedeira de uma VM ela explorará isso e transmitirá uma quantidade arbitrária de endereço IP - mas isso não para por aí, o AP permitirá que você atribua um IP exclusivo a cada um desses VMs, porque o AP receberá as solicitações em diferentes MACs.

  1. Você tem permissões especiais (linux) para criar um pacote a partir de um endereço MAC "virtual".
  2. Se um endereço MAC é como um roteador rastreia qual interface, e host, tem qualquer IP, então como você para um host de solicitar todos os IPs para interfaces virtuais
  3. Como você impede que os usuários usem endereços MAC virtuais
  4. Isso requer uma opção especial no kernel ou na peça para ser construída na pilha de rede?
por Evan Carroll 27.01.2010 / 03:51

1 resposta

4

Os endereços MAC são organizados e padronizados pelo IEEE. Cada dispositivo que se conecta a uma rede ethernet possui um endereço MAC exclusivo que é atribuído a ele, dessa forma, dois dispositivos podem estar na mesma rede e se comunicar sem problemas. Isso não significa que o SO não possa escolher qual endereço MAC usar, como para monitorar ou falsificar o tráfego. Muita coisa para ler aqui

Em resposta às perguntas abaixo

  1. Com permissões de root, você pode fazer o que quiser (basicamente). Existem duas maneiras de enviar um pacote com um MAC personalizado: Primeiro, alterando o endereço MAC na interface com o comando ifconfig, isso afetará todo o tráfego do sistema; Segundo, formando os pacotes e escrevendo-os diretamente na interface com código especializado. Por exemplo, o nmap usa esse método quando você diz para ele procurar portas com um endereço MAC de origem diferente.
  2. (e 3) você não faz. Se um host mal-intencionado estava em sua rede e decidiu invadir endereços MAC, você pode ter um problema sério. Essa é uma das razões pelas quais proteger sua LAN e ter políticas rígidas de controle de acesso é importante. Na minha empresa, nossos switches de LAN de desktop são configurados de forma que cada porta aprenda o endereço MAC do computador que está conectado a ela e, se esse endereço for alterado, todas as portas que não estiverem em uso serão encerradas. Esta política foi implementada depois que um agente de segurança noturno tentou conectar seu laptop que foi configurado com um IP estático da mesma forma que um de nossos servidores e causou muitos problemas. Ao limitar cada porta a um endereço MAC, podemos evitar que (na maioria das vezes) isso aconteça. Somente se alguém souber alterar seu MAC para o endereço do computador que já está conectado, ele poderá entrar em nossa rede, isso é altamente improvável. Além disso, com relação à solicitação de todos os IPs a todos os MACs, seu switch está constantemente atualizando sua tabela MAC para que, assim que o host válido enviar um novo pacote, a tabela seja atualizada com a porta correta. Se a pessoa mal-intencionada estivesse constantemente envenenando a rede com pacotes malformados, ainda haveria muito pouco a fazer.
por 27.01.2010 / 04:14

Tags

CherryPy, balanceamento de carga e failover remoto Excluindo arquivos do servidor FTP remoto com mais de x dias