2. 질의 응답
  3. 인터넷에서 MAC 주소의 실제 사용은 무엇입니까?

인터넷에서 MAC 주소의 실제 사용은 무엇입니까?

2013-01-09 3 views
0

나는 스푸핑 공격에 대해 배우고 있었고 현재 IP 및 MAC 주소에 대해 혼란스러워하고 있습니다. 나는 모든 패킷 (TCP, ICMP 등 ..)이 컴퓨터에서 보내는 소스 및 대상의 MAC 주소를 포함하는 이더넷 헤더를 가지고 있다는 것을 알게되었습니다. (희망이 맞아요.) 맥 주소는 인터넷을 통해 들어오는 패킷을 수락하거나 거절하기 위해 컴퓨터와 관련이 있습니까? 예를 들어, 다음과 같은 상황을 생각해보십시오 :인터넷에서 MAC 주소의 실제 사용은 무엇입니까?

대상의 IP 주소를 IP 소스로 사용하고 포트 12345를 google.com으로 보내는 스푸핑 된 패킷 (HTTP GET 요청)을 보내고 있습니다.

나는 목표의 맥 주소를 모르기 때문에, 그것은 맥 소스로 패킷의 이더넷 헤더에 내 맥 주소입니다.

google.com이 포트 12345에서 대상의 IP로 HTTP 응답을 보내고 대상이 포트 12345에서 수신 대기중인 경우 해당 패킷을 수신합니까? 아니면 거짓 맥 주소로 인해 거부 될 것인가?

ICMP 플러딩 공격에도 똑같이 적용됩니까?

출처

2013-01-09 rahul

+1

오프 주제입니다. 그러나 MAC 주소는 고유 한 하드웨어 주소입니다. 그렇지 않으면 로컬 네트워크가 작동하지 않습니다. 나는 [ARP] (http://en.wikipedia.org/wiki/Address_Resolution_Protocol)에 관해 읽는 것이 좋습니다. 일반적으로 MAC 주소는 인터넷과 관련이 거의 없습니다. –

답변

1

MAC 주소는 하드웨어 주소입니다.

IP 주소로 패킷을 보내면 네트워크 수준에서 패킷이 MAC (하드웨어) 주소로 라우팅됩니다. 해당 하드웨어 주소는 보통 이며 지정된 IP 주소로 전송됩니다. 따라서 인터넷을 통해 전송 된 패킷은 다양한 장치를 통해 라우팅되며 각 단계에서 패킷은 다른 MAC 주소로 전달됩니다.

이와 같이 MAC 주소는 특정 장치를 식별 할 수 있습니다.

출처

2013-01-09 16:24:20

+1

은 OSI 계층을 언급 할 수도 있습니다. IP는 레이어 3이지만 MAC 주소는 레이어 2에서 처리됩니다. 아마도 이미 대부분을 정리합니다. http://en.wikipedia.org/wiki/OSI_model – Najzero

+0

내 패킷의 MAC 대상이 라우터의 주소이기 때문에 그것? 인터넷을 통한 일반적인 통신에서 서버는 소스의 MAC 주소를 알 수 없습니다. 내가 맞습니까? – rahul

+0

@rahul - 맞습니다. 전 세계의 서버와 통화하고 있다면 MAC 주소가 실제 서버가 아닌 라우터가 될 것입니다. –

0

Wireshark를 살펴보면 google.com으로 전송 된 HTTP 이외의 다른 장면이 계속 진행되고 있음을 알 수 있습니다. 어떤 종류의 DNS 요청을보아야하고 그 다음에 ARP 요청 (IPv4를 사용하는 경우 ... 그렇지 않으면 네이버 디스커버리가 사용됨)가 표시되어야합니다.

DNS 요청은 google.com 호스트 이름과 연결된 IP 주소를 가져오고 ARP 요청은 특정 IP 주소와 연결된 MAC 주소를 제공합니다.

라우터, 게이트웨이 및 프록시를 추가하는 등 네트워크 토폴로지가 복잡해 지지만 위와 같이 명확하지 않습니다.

출처

2013-01-09 16:27:59 cottonke

+0

내 머리가 으 turned 해졌다. 인터넷 요청에 대한 ARP 요청을 보시겠습니까? 물론 클라이언트는 DNS에서 반환 된 호스트의 IP 주소가 서브넷 외부에 있다는 것을 알고 그냥 기본 게이트웨이에 던집니다. –

+0

실제로 google.com을 방문하는 경우는 아니지만 단순한 경우 모든 로컬 네트워크이며 사용자와 호스트 google.com간에 스위치/라우터 만 있습니다 (묻지 않음). 왜 google.com이라는 호스트가 있습니까?). – cottonke

관련 문제

 관련 문제