MAC地址 IP地址 端口 关系 概念.docx
- 文档编号:12088056
- 上传时间:2023-04-17
- 格式:DOCX
- 页数:11
- 大小:86.35KB
MAC地址 IP地址 端口 关系 概念.docx
《MAC地址 IP地址 端口 关系 概念.docx》由会员分享,可在线阅读,更多相关《MAC地址 IP地址 端口 关系 概念.docx(11页珍藏版)》请在冰豆网上搜索。
MAC地址IP地址端口关系概念
MAC地址(MACAddress)
MAC(Medium/MediaAccessControl)地址,用来表示互联网上每一个站点的标识符,采用十六进制数表示,共六个字节(48位)。
其中,前三个字节是由IEEE的注册管理机构RA负责给不同厂家分配的代码(高位24位),也称为“编制上唯一的标识符”(OrganizationallyUniqueIdentifier),后三个字节(低位24位)由各厂家自行指派给生产的适配器接口,称为扩展标识符(唯一性)。
一个地址块可以生成224个不同的地址。
MAC地址实际上就是适配器地址或适配器标识符EUI-48。
[1]
2解释编辑
MAC(MediaAccessControl,介质访问控制)地址,也叫硬件地址,长度是48比特(6字节),由16进制的数字组成,分为前24位和后24位:
∙前24位叫做组织唯一标志符(OrganizationallyUniqueIdentifier,即OUI),是由IEEE的注册管理机构给不同厂家分配的代码,区分了不同的厂家。
∙后24位是由厂家自己分配的,称为扩展标识符。
同一个厂家生产的网卡中MAC地址后24位是不同的。
MAC地址对应于OSI参考模型的第二层数据链路层,工作在数据链路层的交换机维护着计算机MAC地址和自身端口的数据库,交换机根据收到的数据帧中的“目的MAC地址”字段来转发数据帧。
其中第1字节的第8Bit(如图中00-50-BA-...对应的0000000-01010000-10111010-...,加粗字体的Bit)标识这个地址是组播地址还是单播地址。
这是由以太网的传输协议高字节先传,但每一字节内低位先传的特性所决定的,见IEEE802.33.2.3Addressfields:
“Thefirstbit(LSB)shallbeusedintheDestinationAddressfieldasanaddresstypedesignationbittoidentifytheDestinationAddresseitherasanindividualorasagroupaddress.Ifthisbitis0,itshallindicatethattheaddressfieldcontainsanindividualaddress.Ifthisbitis1,itshallindicatethattheaddressfieldcontainsagroupaddressthatidentifiesnone,oneormore,orallofthestationsconnectedtotheLAN.IntheSourceAddressfield,thefirstbitisreservedandsetto0.”。
事实上这传输的顺序为000000000000101001011101...“Thefirstbit(LSB)”即是前言的第8Bit。
网卡的物理地址通常是由网卡生产厂家烧入网卡的EPROM(一种闪存芯片,通常可以通过程序擦写),它存储的是传输数据时真正赖以标识发出数据的电脑和接收数据的主机的地址。
也就是说,在网络底层的物理传输过程中,是通过物理地址来识别主机的,它一定是全球唯一的。
比如,著名的以太网卡,其物理地址是48bit(比特位)的整数,如:
44-45-53-54-00-00,以机器可读的方式存入主机接口中。
以太网地址管理机构(除了管这个外还管别的)(IEEE)(IEEE:
电气和电子工程师协会)将以太网地址,也就是48比特的不同组合,分为若干独立的连续地址组,生产以太网网卡的厂家就购买其中一组,具体生产时,逐个将唯一地址赋予以太网卡。
形象地说,MAC地址就如同我们身份证上的身份证号码,具有全球唯一性。
macaddress
3作用编辑
谈起MAC地址,不得不说一下IP地址。
IP地址工作在OSI参考模型的第三层网络层。
两者之间分工明确,默契合作,完成通信过程。
IP地址专注于网络层,将数据包从一个网络转发到另外一个网络;而MAC地址专注于数据链路层,将一个数据帧从一个节点传送到相同链路的另一个节点。
在一个稳定的网络中,IP地址和MAC地址是成对出现的。
如果一台计算机要和网络中另一外计算机通信,那么要配置这两台计算机的IP地址,MAC地址是网卡出厂时设定的,这样配置的IP地址就和MAC地址形成了一种对应关系。
在数据通信时,IP地址负责表示计算机的网络层地址,网络层设备(如路由器)根据IP地址来进行操作;MAC地址负责表示计算机的数据链路层地址,数据链路层设备(如交换机)根据MAC地址来进行操作。
IP和MAC地址这种映射关系由ARP(AddressResolutionProtocol,地址解析协议)协议完成。
ip地址
IP地址就如同一个职位,而MAC地址则好像是去应聘这个职位的人才,职位既可以让甲坐,也可以让乙坐,同样的道理一个结点的IP地址对于网卡是不做要求,基本上什么样的厂家都可以用,也就是说IP地址与MAC地址并不存在着绑定关系。
本身有的计算机流动性就比较强,正如同人才可以给不同的单位干活的道理一样的,人才的流动性是比较强的。
职位和人才的对应关系就有点像是IP地址与MAC地址的对应关系。
比如,如果一个网卡坏了,可以被更换,而无须取得一个新的IP地址。
如果一个IP主机从一个网络移到另一个网络,可以给它一个新的IP地址,而无须换一个新的网卡。
当然MAC地址除了仅仅只有这个功能还是不够的,就拿人类社会与网络进行类比,通过类比,我们就可以发现其中的类似之处,更好地理解MAC地址的作用。
无论是局域网,还是广域网中的计算机之间的通信,最终都表现为将数据包从某种形式的链路上的初始结点出发,从一个结点传递到另一个结点,最终传送到目的结点。
数据包在这些节点之间的移动都是由ARP负责将IP地址映射到MAC地址上来完成的。
其实人类社会和网络也是类似的,试想在人际关系网络中,甲要捎个口信给丁,就会通过乙和丙中转一下,最后由丙转告给丁。
在网络中,这个口信就好比是一个网络中的一个数据包。
数据包在传送过程中会不断询问相邻节点的MAC地址,这个过程就好比是人类社会的口信传送过程。
相信通过这两个例子,我们就可以进一步理解MAC地址的作用。
MAC地址与IP地址区别
IP地址和MAC地址相同点是它们都唯一,不同的特点主要有:
1.对于网络上的某一设备,如一台计算机或一台路由器,其IP地址是基于网络拓扑设计出的,同一台设备或计算机上,改动IP地址是很容易的(但必须唯一),而MAC则是生产厂商烧录好的,一般不能改动。
我们可以根据需要给一台主机指定任意的IP地址,如我们可以给局域网上的某台计算机分配IP地址为192.168.0.112,也可以将它改成192.168.0.200。
而任一网络设备(如网卡,路由器)一旦生产出来以后,其MAC地址不可由本地连接内的配置进行修改。
如果一个计算机的网卡坏了,在更换网卡之后,该计算机的MAC地址就变了。
2.长度不同。
IP地址为32位,MAC地址为48位。
3.分配依据不同。
IP地址的分配是基于网络拓扑,MAC地址的分配是基于制造商。
4.寻址协议层不同。
IP地址应用于OSI第三层,即网络层,而MAC地址应用在OSI第二层,即数据链路层。
数据链路层协议可以使数据从一个节点传递到相同链路的另一个节点上(通过MAC地址),而网络层协议使数据可以从一个网络传递到另一个网络上(ARP根据目的IP地址,找到中间节点的MAC地址,通过中间节点传送,从而最终到达目的网络)。
[1]
4获取方法编辑
在Windows2000/XP/Vista/7中[2]
单击开始,点击运行,输入cmd,进入后输入ipconfig/all即可。
(或者输入ipconfig-all)(如图1所示)
(图1)Vista下查看MAC地址
PhysicalAddress.........:
00-23-5A-15-99-42
单击开始,点击运行,输入cmd,进入后输入getmac即可。
(图3)LINUX下查看MAC地址
另外,还可以通过查看本地连接获取MAC地址:
依次单击“本地连接”→“状态”——“常规”→“详细信息”。
即可看到MAC地址(实际地址),如图2所示。
linux/unix
在命令行输入ifconfig即可看到MAC地址,如图3所示:
5修改方法编辑
其实更改网卡MAC地址的功能不论98、Win7、2000还是XP,都已经提供了,只是平时大家都没有注意到而已。
下面我就说说怎么更改。
[3]
win8
1、右击桌面右下角的网络连接图标,点击“打开网络和共享中心”。
2、点击“更改适配器设置”,选择本地连接或以太网,右击,选择属性,
3、点击“网络”下的配置,配置里面的“高级”。
4、找到“网络地址”,填写mac地址(物理地址/物理ip)。
Win7
①点击桌面右下角电源与音量之间的网络连接按钮,在弹出的对话框最下端有“打开网络和共享中心”。
②点击“更改适配器设置”选取要更改的网络连接,点击属性
③在执行②后会弹出连接属性对话框,点击“配置”
④点击“高级”,在属性中选择网络地址(networkaddress),点击左面的“值”,输入你所需的MAC地址后点击确定即可。
注意:
在修改无线网卡地址的时候,Win7对地址做出一个限制。
MAC出厂地址12个数字可以是0-9,A-F任何一个数字,但是在Win7软件修改地址的时候,MAC地址的第二位必须是2,6,A,或者E。
xy:
xx:
xx:
xx:
xx:
xx
x=0-9,A-F
(图2)mac获取
y=2,6,A或者E
Win2000
好了,先来看看WIN2000。
在桌面上网上邻居图标上点右键,选"属性",在出来的"网络和拨号连接"窗口中一般有两个图标,一个是"新建连接"图标,一个是"我的连接"图标。
如果你的机器上有两个网卡的话,那就有三个图标了。
如果你只有一个网卡,那就在"我的连接"图标上点右键,选"属性",会出来一个"我的连接属性"的窗口。
在图口上部有一个"连接时使用:
"的标识,下面就是你机器上的网卡型号了。
在下面有一个"配置"按钮,点击该按钮后就进入了网卡的属性对话框了,这个对话框中有五个属性页,点击第二项"高级"页,在"属性"标识下有两项:
一个是"LinkSpeed/DuplexMode",这是设置网卡工作速率的,我们需要改的是下面一个"NetworkAddress",点击该项,在对话框右边的"值"标识下有两个单选项,默认得是"不存在",我们只要选中上面一个单选项,然后在右边的框中输入你想改的网卡MAC地址,点"确定",等待一会儿,网卡地址就改好了,你甚至不用停用网卡!
另外,你也可以在"设置管理器"中,打开网卡的属性页来修改,效果一样。
WINXP的修改方法跟WIN2000一样。
如果你想把网卡的MAC地址恢复原样,只要再次把"NetworkAddress"项右边的单选项选择为下面一个"没有显示"再重新启动即可。
在WIN2000、XP、WIN7下面是选择"不存在",当然也不用重新启动了。
1.1.修改注册表
注册表编辑器
几乎所有的网卡驱动程序都可以被NdisReadNetworkAddress参数调用,以便从注册表中读取一个用户指定的MAC地址。
当驱动程序确定这个MAC地址是有效的,就会将这个MAC地址编程入其硬件寄存器中,而忽略网卡固有的MAC地址。
我们通过手工修改Windows的注册表就可以达到目的。
在Winodws98下运行Windows的注册表编辑器,展开“HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\Class\Net”,会看到类似“0000”、“0001”、“0002”的子键。
从“0000”子键开始点击,依次查找子键下的“DriverDesc”键的内容,直到找到与我们查找的目标完全相同的网卡注册表信息为止。
当找到正确的网卡后,点击下拉式菜单“编辑/新建/字符串”,串的名称为“Networkaddress”,在新建的“Networkaddress”串名称上双击鼠标就可以输入数值了。
输入你想指定的新的MAC地址值。
新的MAC地址应该是一个12位的十六进制数字或字母,其间没有“-”,类似12个零的这样的数值(注意,在Windows98和Windows2000/XP中具体键值的位置稍有不同,大家可通过查找功能来寻找)。
在“NetworkAddress”下继续添加一个名为“ParamDesc”的字串值,它将作为“NetworkAddress”项的描述,数值可以取为“MACAddress”。
再把它的内容修改为你想设定的内容。
如图所示。
这样,我们就成功地修改了网卡的MAC地址,重新启动计算机即可。
1.修改网卡属性
大部分的网卡都可以通过在控制面板中修改网卡属性来更改其MAC地址,笔者的3COM3C905B-TX和RTL8139芯片的网卡都可以这样轻松修改。
在“设备管理器中”,右键点击需要修改MAC地址的网卡图标,并选择“属性/高级”选项卡。
在“属性”区,就可以看到一个称作“NetworkAddress”或其他相类似名字的的项目,点击它,在右侧“值”的下方,输入要指定的MAC地址值。
要连续输入12个十六进制数字或字母,不要在其间输入“-”。
重新启动系统后设置就会生效了。
如果是Windows2000/XP的用户,则可以使用免费MAC地址修改软件SMAC。
运行SMAC后,窗口中的列表框列出计算机上正处于工作状态的网卡。
选定要修改的网卡后,在列表框下方的六个输入框中输入新的MAC地址后,点击右侧的“UpdateMAC(修改MAC地址)”,即可完成MAC地址的修改。
6应用编辑
平日身份证的作用并不是很大,但是到了有的关键时刻,身份证就是用来证明你的身份的。
比如你要去银行提取现金,这时就要用到身份证。
那么MAC地址与IP地址绑定就如同我们在日常生活中的本人携带自己的身份证去做重要事情一样的道理。
有的时候,我们为了防止IP地址被盗用,就通过简单的交换机端口绑定(端口的MAC表使用静态表项),可以在每个交换机端口只连接一台主机的情况下防止修改MAC地址的盗用,如果是三层设备还可以提供:
交换机端口/IP/MAC三者的绑定,防止修改MAC的IP盗用。
一般绑定MAC地址都是在交换机和路由器上配置的,是网管人员才能接触到的,对于一般电脑用户来说只要了解了绑定的作用就行了。
比如你在校园网中把自己的笔记本电脑换到另外一个宿舍就无法上网了,这个就是因为MAC地址与IP地址(端口)绑定引起的。
7攻击方法编辑
arp技术
ARP欺骗技术已经很成熟了,这里也不再阐述。
此次重点讲解如何不用ARP欺骗进行嗅探以及会话劫持的技术原理,实际的攻击方法是进行MAC欺骗的原理就是根据附近共享的资源和自带的资源里带有BK,然后取得一些客户资料,算是商业间谍吧,只是这个更隐蔽具有很高的安全性。
平常的ID和address都是可以不加密。
原理:
在开始之前我们先简单了解一下交换机转发过程:
交换机的一个端口收到一个数据帧时,首先检查该数据帧的目的MAC地址在MAC地址表(CAM)对应的端口,如果目的端口与源端口不为同一个端口,则把帧从目的端口转发出去,同时更新MAC地址表中源端口与源MAC的对应关系;如果目的端口与源端口相同,则丢弃该帧。
理解IP和端口
IP地址是一个规定,现在使用的是IPv4,既由4个0-255之间的数字组成,在计算机内部存储时只需要4个字节即可。
在计算机中,IP地址是分配给网卡的,每个网卡有一个唯一的IP地址,如果一个计算机有多个网卡,则该台计算机则拥有多个不同的IP地址,在同一个网络内部,IP地址不能相同。
IP地址的概念类似于电话号码、身份证这样的概念。
由于IP地址不方便记忆,所以有专门创造了域名(DomainName)的概念,其实就是给IP取一个字符的名字,例如、等。
IP和域名之间存在一定的对应关系。
如果把IP地址类比成身份证号的话,那么域名就是你的姓名。
一台拥有IP地址的主机可以提供许多服务,比如Web服务、FTP服务、SMTP服务等,这些服务完全可以通过1个IP地址来实现。
那么,主机是怎样区分不同的网络服务呢?
显然不能只靠IP地址,因为IP地址与网络服务的关系是一对多的关系。
实际上是通过“IP地址+端口号”来区分不同的服务的。
其实在网络中只能使用IP地址进行数据传输,所以在传输以前,需要把域名转换为IP,这个由称作DNS的服务器专门来完成。
所以在网络编程中,可以使用IP或域名来标识网络上的一台设备。
为了在一台设备上可以运行多个程序,人为的设计了端口(Port)的概念,类似的例子是公司内部的分机号码。
规定一个设备有216个,也就是65536个端口,每个端口对应一个唯一的程序。
每个网络程序,无论是客户端还是服务器端,都对应一个或多个特定的端口号。
由于0-1024之间多被操作系统占用,所以实际编程时一般采用1024以后的端口号。
下面是一些常见的服务对应的端口:
ftp:
23,telnet:
23,smtp:
25,dns:
53,http:
80,https:
443
使用端口号,可以找到一台设备上唯一的一个程序。
所以如果需要和某台计算机建立连接的话,只需要知道IP地址或域名即可,但是如果想和该台计算机上的某个程序交换数据的话,还必须知道该程序使用的端口号。
数据传输方式在网络上,不管是有线传输还是无线传输,数据传输的方式有两种:
TCP(TransferControlProtocol)传输控制协议方式,该传输方式是一种稳定可靠的传送方式,类似于显示中的打电话。
只需要建立一次连接,就可以多次传输数据。
就像电话只需要拨一次号,就可以实现一直通话一样,如果你说的话不清楚,对方会要求你重复,保证传输的数据可靠。
使用该种方式的优点是稳定可靠,缺点是建立连接和维持连接的代价高,传输速度不快。
UDP(UserDatagramProtocol)用户数据报协议方式,该传输方式不建立稳定的连接,类似于发短信息。
每次发送数据都直接发送。
发送多条短信,就需要多次输入对方的号码。
该传输方式不可靠,数据有可能收不到,系统只保证尽力发送。
使用该种方式的优点是开销小,传输速度快,缺点是数据有可能会丢失。
在实际的网络编程中,大家可以根据需要选择任何一种传输方式,或组合使用这两种方式实现数据的传递。
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- MAC地址 IP地址 端口 关系 概念 MAC 地址 IP