【求助】請教:將網卡的卡號改為00:00:00:00:00:00的意義

[True]

接著聽到管大說什麼(我省略一些不相關部分)這個人改成這樣可以利用BROADCAST過關,
可是會有40%的流失率,竟還可以用的下去...且流量還不小!

我後來問了一下BROADCAST為什麼是卡號全0不是F才對嗎?
然後再問:為何他全部改成0，就能躲過管管大的鎖卡策略 (因為感覺上這應該不像是
一般的改卡號來閃躲,因為等流量超過也是會被封,但他卻沒事),不過我的
管管大並沒說什麼....

後來...管大做了一個動作,我不大清楚詳細的過程與原理（因為不懂）,不過我記得
他說:[我這次改成 ff11:0000:0000 ,我就不相信那位同學還猜得到!]

...我想這句話應該對我滿重要的（我指網路的觀念）.

P.S 我提供的資訊可能不是很完全...,希望前輩能盡量地幫忙一下,感激不盡. [/QUOTE]


在網路傳輸概念 OSI 七層裡面 他是這樣傳的

7 6 5 4 3 2 1 ---- 1 2 3 4 5 6 7 從左到右 不知道你可不可以了解這裡

那麼 重點是 NIC 是介於1~2

網卡不是算Physical Layer的嗎 ?? 怎麼會有Data Link Layer的東西??

別忘了NIC有一個東西叫MAC 他是[獨一無二]的 而且是屬於Data Link Layer

的一部分...

那麼 在CISCO ROUTER裡面 有個ARP 跟 RARP的機制

他會對應 IP-MAC 以及 MAC-IP

這是CCNA裡面有關ARP的介紹
As IP’s detective, ARP interrogates the local network by sending out a broadcast asking the machine with the specified IP address to reply with its hardware address. So basically, ARP translates the software (IP) address into a hardware address—for example, the destination
machine’s Ethernet board address—and from it, deduces its whereabouts on LAN by broadcasting for this address.

SO..boradcast 是 255.255.255.255 也就是FF:FF:FF:FF:FF:FF

並不是你們那位網管所說的0......

至於 他說:[我這次改成 ff11:0000:0000 ,我就不相信那位同學還猜得到!]

cisco router 上面有個簡易的firewell 叫做Access Lists

OK 他可以這樣用
Lab_A(config)#access-list ?
<1-99> IP standard access list
<100-199> IP extended access list
<1000-1099> IPX SAP access list
<1100-1199> Extended 48-bit MAC address
<1200-1299> IPX summary address access
<1300-1999> IP standard access list (
<200-299> Protocol type-code access
<2000-2699> IP extended access list (
<300-399> DECnet access list
<600-699> Appletalk access list
<700-799> 48-bit MAC address access
<800-899> IPX standard access list
<900-999> IPX extended access list

我不知道他是不是直接在router上面檔..呵呵...



教學相長...我也是有我不懂的地方 多指教嚕

[True]

引用:

作者: b90220208

我正在上一些有關網路概論的課程,
我只是想了解該學生與網管(my上司)攻防過程涉及的原理與觀念.
畢竟是個難得的機會教育....
我當時其實也有問了一下管管大,只是他或許有所顧忌並沒有告訴我什麼...

唸唸CCNA吧

[b90220208]

不好意思,我可否講一下我的想法,麻煩各位指正一下...

我猜my管管大的鎖卡策略如下:

註冊學生的map資料list
-------------------------------
[-]一般學生
ip1 ---> MAC1
ip2 ---> MAC2
ip3 ---> MAC3
...

[二]被鎖卡學生
ip1 ---> 00:00:00:00:00:00
ip2 ---> 00:00:00:00:00:00
ip3 ---> 00:00:00:00:00:00
...
-------------------------------

我的管管大將被鎖卡者的ip map 到全為 0 的 MAC 值
正常情況下,被鎖卡學生要使用網路時,會得不到回應,因為在switch(ROUTER)上比對ip map MAC 的 list 後,其source ip對應到的MAC值為00:00:00:00:00:00 並不符合該封包上的source MAC值,所以就會被drop掉.

也因鎖卡策略如此,所以只要被鎖卡者猜到網管者將他們的 ip map 到哪個 MAC 值(如本例的00:00:00:00:00:00),也就能夠繼續以該被鎖的 ip 來上網了.


不知這樣想有沒有錯? (麻煩各位前輩指正一下)

[True]

引用:

作者: b90220208

不好意思,
在study area有前輩提到:
把古代的東西忘了就不會混淆了

不知其所講的"古代的東西"...是指哪個部分呢?
我還以為這些是我要熟悉網路運作原理前必須弄懂的東東...

...如此說來好像我在浪費時間的感覺,有沒有前輩覺得不錯的相關資源(書籍,資訊...等)能提供的
...對於想學會網路運作原理的初學者來說,我的意思不是難易程度的差別而是要有清楚的說明與觀念的重視....thanks a lot !

網路是很廣泛的..

建議先從TCP/IP 開始吧 OK了以後再把IPV4 跟 IPV6弄懂...

網路上資源很多的

[linux_xp]

引用:

作者: True

網路是很廣泛的..

建議先從TCP/IP 開始吧 OK了以後再把IPV4 跟 IPV6弄懂...

網路上資源很多的

有講等於沒講，乾脆不說從"電腦概論"看起...

[garychu]

所以說若想學前者改成全0，不一定可以成功？

[asunchen]

引用:

作者: True

網路是很廣泛的..
建議先從TCP/IP 開始吧 OK了以後再把IPV4 跟 IPV6弄懂...
網路上資源很多的

小弟倒覺得先從 OSI 七層架構開始著手比較完整!! CCNA 的書很適合
拿來看, 當然啦基本的計概要先懂就是了!!