|
網(wǎng)卡生產(chǎn)商在每一張網(wǎng)卡(NIC)在出廠時都會在上面刻上一個48位的全球唯一標(biāo)識符(GUID����,例如08:4f:b5:05:56:a0),這串 GUID 就是網(wǎng)卡的 MAC 地址,用于確定一張網(wǎng)卡的身份�。MAC 地址的高24位叫 OUI(Organizationally Unique Identifier 組織唯一標(biāo)示符),是為網(wǎng)卡設(shè)置 MAC 地址的組織的標(biāo)識符�,這樣一來,不同組織設(shè)置的 MAC 地址就不會沖突了��。(譯注:實(shí)際生產(chǎn)中����,并不是每個網(wǎng)絡(luò)設(shè)備都有不同的MAC地址,有時候地址空間不足�,生產(chǎn)商會給發(fā)往不同地區(qū)國家的產(chǎn)品中用相同的地址空間。)
雖然 MAC 地址由廠商指定����,但用戶可以改變它,這就是傳說中的“MAC 地址欺騙”��。本文將向大家展示如何在 Linux 上玩 MAC 地址欺騙�。
為什么要玩 MAC 地址欺騙?
想要理由���?這里就給幾個比較有技術(shù)含量的理由�����。 一些網(wǎng)絡(luò)供應(yīng)商會通過綁定你家路由器上的 MAC 地址來驗(yàn)證你的身份����,這個時候如果你的路由器壞了,你怎么辦�����?你可以暫時把你的電腦的 MAC 地址改成你家路由器的 MAC 地址���,讓你的 ISP 重新將你連入外網(wǎng)����。(譯注:有這種事情么��?)
很多 DHCP 服務(wù)器會依賴 MAC 地址來分配 IP 地址���。如果你想換一個分配給你的 IP 地址,你可以改改你的 MAC 地址��。這樣一來�����,你不必等著 DHCP 服務(wù)器給你重新分一個 IP 地址,而是馬上就能得到一個新的��。
除了技術(shù)原因外���,這里也有一些比較正當(dāng)?shù)睦碛蓙碚f明你為什么需要改變你的 MAC 地址:為了隱私����、為了安全����,你要把你真正的 MAC 地址隱藏起來。不像處在 ISO 模型第三層的 IP 地址會經(jīng)常變來變?nèi)?,你?MAC 地址可不會改變。在你說我多疑之前�����,請確定你知道你的隱私到底是什么東西��。有一個入侵手段叫 piggybacking�����,黑客會在公共 WiFi 網(wǎng)絡(luò)下偽裝成你的 MAC 地址���,并且在你不在場的時候偽裝成你的身份進(jìn)行黑客活動����。
怎么臨時性地改變 MAC 地址?
你可以在 Linux 運(yùn)行的時候改變 MAC 地址�����。需要注意的是當(dāng) MAC 地址轉(zhuǎn)換的那一會時間��,你的網(wǎng)絡(luò)會掉線��。當(dāng)電腦重啟時 MAC 地址又會變回原來的�����。下面介紹幾種方法來改變你的 MAC 地址����。
方法一:iproute2
- $ sudo ip link set dev eth0 down
- $ sudo ip link set dev eth0 address 00:00:00:00:00:01
- $ sudo ip link set dev eth0 up
方法二:macchanger
macchanger 這個命令可以讓你把 MAC 地址改成不同生產(chǎn)廠商的序列號���。
在 Debian�����,Ubuntu 或 Linux Mint 下安裝 macchanger:
- $ sudo apt-get install macchanger
在 Fedora 下安裝 macchanger:
- $ sudo yum install macchanger
在 CentOS 或 RHEL 下安裝 macchanger:
- $ wget http://ftp.club.cc./pub/gnu/macchanger/macchanger-1.6.0.tar.gz
- $ tar xvfvz macchanger-1.6.0.tar.gz
- $ cd macchanger-1.6.0
- $ ./configure
- $ make
- $ sudo make install
下面給出一些 macchanger 的高級使用例子�����。使用 macchanger 你不必再手動禁用��、啟用你的網(wǎng)卡�。
僅僅改變 MAC 地址:
- $ sudo macchanger --mac=00:00:00:00:00:01 eth0
在保證 OUI 一致的情況下為 MAC 設(shè)置一個隨機(jī)地址:
- $ sudo macchanger -e eth0
為 MAC 設(shè)置一個完全隨機(jī)的地址:
- $ sudo macchanger -r eth0
獲取所有網(wǎng)卡的 MAC 地址,然后只列出指定的廠商(比如 Juniper):
- $ macchanger -l | grep -i juniper
顯示一塊網(wǎng)卡原來的 MAC 地址和偽裝的 MAC 地址:
- $ macchanger -s eth0
Current MAC: 56:95:ac:ee:6e:77 (unknown)
Permanent MAC: 00:0c:29:97:68:02 (Vmware, Inc.)
如何永久性地改變 MAC 地址��?
如果你想在系統(tǒng)重啟后還保持偽裝 MAC 地址��,你需要編輯配置文件�。比如你想改變 eth0 的 MAC 地址,按以下方法搞起:
在 Fedora���,CentOS 或 RHEL 下:
- $ sudo vi /etc/sysconfig/network-scripts/ifcfg-eth0
- DEVICE=eth0
- MACADDR=00:00:00:00:00:0
或者你可以建一個開機(jī)啟動的腳本放在 /etc/NetworkManager/dispatcher.d 目錄下����,前提是你使用 Network Manager 管理你的網(wǎng)絡(luò)�。這里假設(shè)你已經(jīng)裝了 macchanger,腳本內(nèi)容如下:
- $ sudo vi /etc/NetworkManager/dispatcher.d/000-changemac
- #!/bin/bash
-
- case "$2" in
- up)
- macchanger --mac=00:00:00:00:00:01 "$1"
- ;;
- esac
- $ sudo chmod 755 /etc/NetworkManager/dispatcher.d/000-changemac
在 Debian���,Ubuntu 或 Linux Mint 下:
新建一個開機(jī)啟動腳本�����,放在 /etc/network/if-up.d/ 目錄下:
- $ sudo vi /etc/network/if-up.d/changemac
- #!/bin/sh
-
- if [ "$IFACE" = eth0 ]; then
- ip link set dev "$IFACE" address 00:00:00:00:00:01
- fi
- $ sudo chmod 755 /etc/network/if-up.d/changemac
via: http:///2014/02/spoof-mac-address-network-interface-linux.html
譯者:bazz2 校對:wxy
本文由 LCTT 原創(chuàng)翻譯���,Linux中國 榮譽(yù)推出
本文地址:http:///article-2793-1.html
|
