【求助】請教:將網卡的卡號改為00:00:00:00:00:00的意義 :|||: 我在學校電算中心打工負責處理一些鎖卡的事項(小助理), 今天發現有位已被鎖卡(MAC address)的同學竟還是一直能夠上網使用學校的網路資源.直到後來才注意到他將其卡號改成全為0.不知他能躲過鎖卡與這有關係嗎?有前輩能教一下其原理為何呢? |
那就把這個MAC也鎖住 不就好了?! 但是 如果他能改這個網路卡的MAC 當然也可以改成別的 那怎麼解決? |
正面表列,把有登記IP對mac address的才放行,這樣會比鎖卡有用一些 |
有的學校的設備只能限制黑名單,沒有白名單機制,這樣就比較麻煩了. 遇到會改網卡的同學,建議用道德勸說加上一些警告,可能比較理想. |
感謝各位的回應: 那麼將卡號改成0就能過關的原理是什麼...? 還是那裡有這方面的資訊呢?...為何我上google找好久都找不到呢. :) :) :) |
只讓允許的網卡通過 在學校更動機率太高的這種地方 應該是窒礙難行的 全部改成0 就又變成另一張網卡了 哪有什麼原理 會有這個MAC 是網卡剛做好 在測試過程中 尚未燒入公司所配的號碼 等測試OK 再燒入進去 這樣就不會因為網卡壞掉 浪費掉這個號碼 或者是要做回收的動作 |
有些主機板內建的 SIS 900 網路晶片 若使用win 2000/xp 內建的網卡驅動 MAC會變成全部0,這算是一個BUG 要安裝 SIS 900 原廠的驅動,才能解決 MAC 全部為0,也能正常使用 但在routing table中,有可能會出錯,影響到網路整體效能 因為全世界的網卡,理論上MAC都是唯一的 區網內若有好幾張網卡MAC一樣 這會使router無法判斷,有可能造成亂送,形成網路碰撞 另外有些重量級的繪圖軟體,會抓MAC當驗證 若MAC明顯錯誤,也會讓這些軟體無法使用 |
[QUOTE=linux_xp]有些主機板內建的 SIS 900 網路晶片 若使用win 2000/xp 內建的網卡驅動 MAC會變成全部0,這算是一個BUG 要安裝 SIS 900 原廠的驅動,才能解決 MAC 全部為0,也能正常使用 但在routing table中,有可能會出錯,影響到網路整體效能 因為全世界的網卡,理論上MAC都是唯一的 區網內若有好幾張網卡MAC一樣 這會使router無法判斷,有可能造成亂送,形成網路碰撞 另外有些重量級的繪圖軟體,會抓MAC當驗證 若MAC明顯錯誤,也會讓這些軟體無法使用[/QUOTE] :circle: 感謝您的回應: 關於您提到的--"這會使router無法判斷",能否再說詳細些些呢? 還有...我的管管大人說: 算這個學生厲害,因為全改為0可以利用broadcast逃避掉他的鎖卡措施(我不大懂他的意思).但,我記得不是全為f才是作broadcast嗎? .....希望前輩能為我解解惑,感激不盡. |
[QUOTE=linux_xp]有些主機板內建的 SIS 900 網路晶片 若使用win 2000/xp 內建的網卡驅動 MAC會變成全部0,這算是一個BUG 要安裝 SIS 900 原廠的驅動,才能解決 MAC 全部為0,也能正常使用 但在routing table中,有可能會出錯,影響到網路整體效能 因為全世界的網卡,理論上MAC都是唯一的 區網內若有好幾張網卡MAC一樣 這會使router無法判斷,有可能造成亂送,形成網路碰撞 另外有些重量級的繪圖軟體,會抓MAC當驗證 若MAC明顯錯誤,也會讓這些軟體無法使用[/QUOTE] 有人在賣這種東西 [url]http://www.yourmask.com/[/url] 不知道是不是一樣的 ... |
哇塞…… 猛…還會抓mac當驗証碼…… 要是電腦沒有附網卡的呢?? |
[QUOTE=linux_xp]MAC 全部為0,也能正常使用 但在routing table中,有可能會出錯,影響到網路整體效能 因為全世界的網卡,理論上MAC都是唯一的 區網內若有好幾張網卡MAC一樣 這會使router無法判斷,有可能造成亂送,形成網路碰撞 [/QUOTE] MAC跟routing table應該是沒有關係的. 以下是屬於第三層設備的routing table並沒有看到它有使用MAC address ,routing table所使用的都是IP才對. 172.17.0.0/24 is subnetted, 6 subnets S 172.17.148.0 is directly connected, Serial1/0 D 172.17.128.0 [90/1764352] via 10.17.128.14, 1d20h, Serial1/3 [90/1764352] via 10.17.128.6, 1d20h, Serial1/1 S 172.22.0.0/16 [1/0] via 10.17.160.2 W2K內的routing table(也沒使用到MAC) Active Routes: Network Destination Netmask Gateway Interface Metric 0.0.0.0 0.0.0.0 172.19.11.254 172.19.11.33 1 127.0.0.0 255.0.0.0 127.0.0.1 127.0.0.1 1 172.19.11.0 255.255.255.0 172.19.11.33 172.19.11.33 1 172.19.11.33 255.255.255.255 127.0.0.1 127.0.0.1 1 172.19.255.255 255.255.255.255 172.19.11.33 172.19.11.33 1 224.0.0.0 224.0.0.0 172.19.11.33 172.19.11.33 1 255.255.255.255 255.255.255.255 172.19.11.33 172.19.11.33 1 Default Gateway: 172.19.11.254 =========================================================================== 你所說的應是MAC-ADDRESS-TABLE才對. 以下是第二層設備內的MAC-ADDRESS-TABLE Mac Address Table ------------------------------------------ Vlan Mac Address Type Ports ---- ----------- ---- ----- 1 0001.e67f.7904 DYNAMIC Fa0/21 1 0002.a5e1.8108 DYNAMIC Fa0/23 1 0005.7485.f045 DYNAMIC Gi0/1 1 0005.b701.e81f DYNAMIC Gi0/1 1 000a.41dc.bc19 DYNAMIC Gi0/2 1 000a.42b6.d7fc DYNAMIC Gi0/1 1 0050.8d45.3100 DYNAMIC Gi0/2 10 000a.41dc.bc19 DYNAMIC Gi0/2 |
不過他全部改成0,等流量超過也是被封那和一般網卡有何差別,除非他能一直改MAC |
[QUOTE=芝風]哇塞…… 猛…還會抓mac當驗証碼…… 要是電腦沒有附網卡的呢??[/QUOTE] MAYA 6 (一套3D 繪圖軟體) 註冊時,會抓網卡的MAC,全部為0的,無法通過註冊 沒網卡無法使用.... :eye: |
:) 感謝各位的回應: 在study area(酷學園)討論區中有位前輩寫到: --------------------------------------------------------------------------------------------- Network MAC: 00-00-00-00-00-00 Boradcast MAC: FF-FF-FF-FF-FF-FF 為什麼改成00-00-00-00-00-00就可以上網 我想可能是您們學校所謂的鎖卡是將IP MAP MAC(00-00-00-00-00-00) 所以把卡號改成00-00-00-00-00-00就可以過了。 -------------------------------------------------------------------------------------------- 嗯... 這樣子的確是可以過, 只是我的管管大當時還做了一個動作,就是: ...我不大清楚詳細的過程與原理(因為不懂),不過我記得他奸笑地說著: 我這次改成 ff11:0000:0000 ,我就不相信那位同學還猜得到! 我想這句話應該對我滿重要的(我指觀念上的理解) ....希望有哪位前輩能幫我解惑,感激不盡. :|||: |
[QUOTE=b90220208]:) 嗯... 這樣子的確是可以過, 只是我的管管大當時還做了一個動作,就是: ...我不大清楚詳細的過程與原理(因為不懂),不過我記得他奸笑地說著: 我這次改成 ff11:0000:0000 ,我就不相信那位同學還猜得到! 我想這句話應該對我滿重要的(我指觀念上的理解) ....希望有哪位前輩能幫我解惑,感激不盡. :|||:[/QUOTE] 我想你應該把你想要知道的東西 說白話點 這樣比較方便回答 |
[QUOTE=b90220208]:|||: 我在學校電算中心打工負責處理一些鎖卡的事項(小助理), 今天發現有位已被鎖卡(MAC address)的同學竟還是一直能夠上網使用學校的網路資源.直到後來才注意到他將其卡號改成全為0.不知他能躲過鎖卡與這有關係嗎?有前輩能教一下其原理為何呢?[/QUOTE] Router 會有一種機制 叫做ARP 功能是處理 IP 跟 MAC 之間的對應 |
[QUOTE=randy927]MAC跟routing table應該是沒有關係的. 以下是屬於第三層設備的routing table並沒有看到它有使用MAC address ,routing table所使用的都是IP才對. 172.17.0.0/24 is subnetted, 6 subnets S 172.17.148.0 is directly connected, Serial1/0 D 172.17.128.0 [90/1764352] via 10.17.128.14, 1d20h, Serial1/3 [90/1764352] via 10.17.128.6, 1d20h, Serial1/1 S 172.22.0.0/16 [1/0] via 10.17.160.2 [/QUOTE] 看這個 應該是CISCO的router 吧 打 sh ip arp 可以看到 ip 跟 MAC 對應的情形 |
[QUOTE=True]我想你應該把你想要知道的東西 說白話點 這樣比較方便回答[/QUOTE] 我正在上一些有關網路概論的課程, 我只是想了解該學生與網管(my上司)攻防過程涉及的原理與觀念. 畢竟是個難得的機會教育.... 我當時其實也有問了一下管管大,只是他或許有所顧忌並沒有告訴我什麼... |
[QUOTE=b90220208]我正在上一些有關網路概論的課程, 我只是想了解該學生與網管(my上司)攻防過程涉及的原理與觀念. 畢竟是個難得的機會教育.... 我當時其實也有問了一下管管大,只是他或許有所顧忌並沒有告訴我什麼...[/QUOTE] 恩 無論有哪些關於網路方面的疑問 都可以提出來 |
[QUOTE=True]恩 無論有哪些關於網路方面的疑問 都可以提出來[/QUOTE] :|||: 感謝前輩的回應: 我最初的疑問是不懂為何他全部改成0,就能躲過管管大的鎖卡策略. (我也不清楚管管大的策略,我只是打工的小助理) 那天其實就是管大在瀏覽全校同學的流量排名時,發現該同學 流量非常大而注意到他. 結果一查才發現該同學應該早就被鎖卡了(管管 大有程式可以看到被鎖卡者的學號,卡號,與ip), 於是管大又用了一些指令(好像是 CISCO的IOS方面的)...總之就發現該同學目前使用的卡號為0000:0000:0000 接著聽到管大說什麼(我省略一些不相關部分)這個人改成這樣可以利用BROADCAST過關, 可是會有40%的流失率,竟還可以用的下去...且流量還不小! 我後來問了一下BROADCAST為什麼是卡號全0不是F才對嗎? 然後再問:為何他全部改成0,就能躲過管管大的鎖卡策略 (因為感覺上這應該不像是 一般的改卡號來閃躲,因為等流量超過也是會被封,但他卻沒事),不過我的 管管大並沒說什麼.... 後來...管大做了一個動作,我不大清楚詳細的過程與原理(因為不懂),不過我記得 他說:[我這次改成 ff11:0000:0000 ,我就不相信那位同學還猜得到!] ...我想這句話應該對我滿重要的(我指網路的觀念). P.S 我提供的資訊可能不是很完全...,希望前輩能盡量地幫忙一下,感激不盡. :) :) :) |
接著聽到管大說什麼(我省略一些不相關部分)這個人改成這樣可以利用BROADCAST過關, 可是會有40%的流失率,竟還可以用的下去...且流量還不小! 我後來問了一下BROADCAST為什麼是卡號全0不是F才對嗎? 然後再問:為何他全部改成0,就能躲過管管大的鎖卡策略 (因為感覺上這應該不像是 一般的改卡號來閃躲,因為等流量超過也是會被封,但他卻沒事),不過我的 管管大並沒說什麼.... 後來...管大做了一個動作,我不大清楚詳細的過程與原理(因為不懂),不過我記得 他說:[我這次改成 ff11:0000:0000 ,我就不相信那位同學還猜得到!] ...我想這句話應該對我滿重要的(我指網路的觀念). P.S 我提供的資訊可能不是很完全...,希望前輩能盡量地幫忙一下,感激不盡. :) :) :)[/QUOTE] 在網路傳輸概念 OSI 七層裡面 他是這樣傳的 7 6 5 4 3 2 1 ---- 1 2 3 4 5 6 7 從左到右 不知道你可不可以了解這裡 那麼 重點是 NIC 是介於1~2 網卡不是算Physical Layer的嗎 ?? 怎麼會有Data Link Layer的東西?? 別忘了NIC有一個東西叫MAC 他是[獨一無二]的 而且是屬於Data Link Layer 的一部分... 那麼 在CISCO ROUTER裡面 有個ARP 跟 RARP的機制 他會對應 IP-MAC 以及 MAC-IP 這是CCNA裡面有關ARP的介紹 As IP’s detective, ARP interrogates the local network by sending out a broadcast asking the machine with the specified IP address to reply with its hardware address. So basically, ARP translates the software (IP) address into a hardware address—for example, the destination machine’s Ethernet board address—and from it, deduces its whereabouts on LAN by broadcasting for this address. SO..boradcast 是 255.255.255.255 也就是FF:FF:FF:FF:FF:FF 並不是你們那位網管所說的0...... 至於 他說:[我這次改成 ff11:0000:0000 ,我就不相信那位同學還猜得到!] cisco router 上面有個簡易的firewell 叫做Access Lists OK 他可以這樣用 Lab_A(config)#access-list ? <1-99> IP standard access list <100-199> IP extended access list <1000-1099> IPX SAP access list <1100-1199> Extended 48-bit MAC address <1200-1299> IPX summary address access <1300-1999> IP standard access list ( <200-299> Protocol type-code access <2000-2699> IP extended access list ( <300-399> DECnet access list <600-699> Appletalk access list <700-799> 48-bit MAC address access <800-899> IPX standard access list <900-999> IPX extended access list 我不知道他是不是直接在router上面檔..呵呵... 教學相長...我也是有我不懂的地方 :) 多指教嚕 |
[QUOTE=b90220208]我正在上一些有關網路概論的課程, 我只是想了解該學生與網管(my上司)攻防過程涉及的原理與觀念. 畢竟是個難得的機會教育.... 我當時其實也有問了一下管管大,只是他或許有所顧忌並沒有告訴我什麼...[/QUOTE] 唸唸CCNA吧 |
:) 不好意思,我可否講一下我的想法,麻煩各位指正一下... 我猜my管管大的鎖卡策略如下: 註冊學生的map資料list ------------------------------- [-]一般學生 ip1 ---> MAC1 ip2 ---> MAC2 ip3 ---> MAC3 ... [二]被鎖卡學生 ip1 ---> 00:00:00:00:00:00 ip2 ---> 00:00:00:00:00:00 ip3 ---> 00:00:00:00:00:00 ... ------------------------------- 我的管管大將被鎖卡者的ip map 到全為 0 的 MAC 值 正常情況下,被鎖卡學生要使用網路時,會得不到回應,因為在switch(ROUTER)上比對ip map MAC 的 list 後,其source ip對應到的MAC值為00:00:00:00:00:00 並不符合該封包上的source MAC值,所以就會被drop掉. 也因鎖卡策略如此,所以只要被鎖卡者猜到網管者將他們的 ip map 到哪個 MAC 值(如本例的00:00:00:00:00:00),也就能夠繼續以該被鎖的 ip 來上網了. 不知這樣想有沒有錯? (麻煩各位前輩指正一下) |
[QUOTE=b90220208]:) 不好意思, 在study area有前輩提到: 把古代的東西忘了就不會混淆了 不知其所講的"古代的東西"...是指哪個部分呢? 我還以為這些是我要熟悉網路運作原理前必須弄懂的東東... ...如此說來好像我在浪費時間的感覺,有沒有前輩覺得不錯的相關資源(書籍,資訊...等)能提供的 ...對於想學會網路運作原理的初學者來說,我的意思不是難易程度的差別而是要有清楚的說明與觀念的重視....thanks a lot ![/QUOTE] 網路是很廣泛的.. 建議先從TCP/IP 開始吧 OK了以後再把IPV4 跟 IPV6弄懂... 網路上資源很多的 :) |
[QUOTE=True]網路是很廣泛的.. 建議先從TCP/IP 開始吧 OK了以後再把IPV4 跟 IPV6弄懂... 網路上資源很多的 :)[/QUOTE] 有講等於沒講,乾脆不說從"電腦概論"看起... :|||: |
所以說若想學前者改成全0,不一定可以成功? |
[QUOTE=True]網路是很廣泛的.. 建議先從TCP/IP 開始吧 OK了以後再把IPV4 跟 IPV6弄懂... 網路上資源很多的 :)[/QUOTE] 小弟倒覺得先從 OSI 七層架構開始著手比較完整!! CCNA 的書很適合 拿來看, 當然啦基本的計概要先懂就是了!! |
所有時間均為 +8。現在的時間是 02:13 PM。 |
XML | RSS 2.0 | RSS |
本論壇所有文章僅代表留言者個人意見,並不代表本站之立場,討論區以「即時留言」方式運作,故無法完全監察所有即時留言,若您發現文章可能有異議,請 email :[email protected] 處理。