MAC地址更改的多种方法Word文档格式.docx
《MAC地址更改的多种方法Word文档格式.docx》由会员分享,可在线阅读,更多相关《MAC地址更改的多种方法Word文档格式.docx(12页珍藏版)》请在冰豆网上搜索。
/sbin/ifconfigeth0down
修改MAC地址,这一步较Windows中的修改要简单。
/sbin/ifconfigeth0hwether00:
AA:
BB:
CCD:
EE
重新启用网卡
/sbin/ifconfigeht0up
网卡的MAC地址更改就完成了
/////////////////////////////////////////////////////////////////////
Linux:
/etc/sysconfig/network-scripts/ifcfg-ethx(x为你的网卡接口号)
编辑输入一行:
MACADDR=00:
11:
22:
33:
44:
55(写上你要更改的mac地址)
然后在命令行键入servicenetworkrestart
ok了:
)
//////////////////////////////////////////////////////////////////////////
大都是干坏事的吧
一来有些公司做的软件是认mac地址的,有的是从网卡上的eeprom中读取,有的仅仅是从注册表读取
(比如Cadence公司某些电路设计软件),对于后者,破起来太简单了而对前者呢,只能跑到大街
上买块驱动加参数就可以改写eeprom中mac地址的网卡了,听我一个同学讲realtek也提供了程序改
写eeprom。
good!
二来改mac地址可以攻击别人而不被发现
三来可以偷懒,当网管把你的ip地址和mac地址绑定的时候,换了网卡也不需要和网管打招呼,不
过这样一来有国际路由的机器就要一天到晚开着机器了,piapia呀,特别是收到seic帐单的时候
还有为了方便,比如我,把mac地址改成AA-BB-CC-DD-EE-FF,整齐好看
下面的方法其实是平时在水木hacker版晃悠的时候收集的,win9x、winnt、win2k下都试过,
没问题。
Win98下改网卡地址的方法:
reek(town)转载的一文---"
Re:
有谁知道如何改网卡的MAC地址吗?
(空)"
的启发及freetalk
(glasseye)的提示下,经过自己的多次尝试得出的操作方法。
在此贴出以供同仁参考。
网卡真正的MAC地址是在EPROM中的,可以通过专门的程序修改,不少网卡的厂商都能提供。
比如
PCI-RTL8029,便可到realtek公司的主页上下载一个修改EPROM的小程序。
在Win9x和winnt3.5、4.0下,网卡驱动程序使用NDIS规范与操作系统通信。
MAC地址被存储在操作
系统的某存储单元内,这时可以通过修改该内容达到目的而不用修改你的EPROM内容。
1、首先打开注册表,找到
HKEY_LOCAL_MACHINEsystemCurrentcontrolsetservices
classes
et000、0001、0002等下,观察DriverDesc内容为你要修改的网卡的描述。
2、在其下,添一个字符串,名字为NetworkAddress,值设为你要的MAC地址,要连续写。
如004040404040。
3、然后到其下NDIparams中加一项NetworkAddress的主键,在该主键下添加名为default的字符
串,其值写你要设的mac地址,要连续的写,如004040404040。
3、然后到其下NDIparams中加一项NetworkAddress的主键,在该主键下添加名为
4、在NetworkAddress的主键下继续添加名为ParamDesc的字符串,其作用为指定Network-
Address主键的描述,其值可为“MACAddress”,这样以后打开网络邻居的属性,双击相应网卡项
会发现有一个高级设置,其下存在MACAddress的选项,就是你在注册表中加的新项
NetworkAddress,以后只要在此修改MAC地址就可以了。
5、关闭注册表,重新启动,你的网卡地址已改。
打开网络邻居的属性,双击相应网卡项会发现有
一个MACAddress的高级设置项。
用于直接修改MAC地址。
一些网卡如d-link的de220在安装时,会自动在注册表中加入这些项目,你只需修改值就可以了。
1、2步骤用于修改当前(下一次启动)时MAC地址。
3、4步骤用于在网络属性的网卡属性中添加相应高级属性。
************************************************************************
*******************
WinNT下改网卡地址的方法:
打开注册表,
HKEY_LOCAL_MACHINE->
SYSTEM->
CurrentControlSet->
Services
假设我的网卡是ne2000,找到NE2000与NE20001的键值(不知道怎么回事,我这里关于NE
2000的键有两个,为保险,都做如下修改),在Parameters项里添加字串值:
名称:
NetworkAddress
数据:
“004040404040”(这里就是你要改的mac值,可自己随便填12位)
然后重新启动计算机,ipconfig看一下,就知道改好了没。
**************************
Win2k下改网卡地址的方法:
一般来说,如果不是选择NE2000COMPATIBLE安装的驱动,在网卡的属性里面会有一个高级页,
其中会有NETWORKADDRESS的选项,这样你就可以设置啦。
这个方法在WIN98中也适用。
我的WIN2K网卡就是这样装好的,而且有意思的是,我的网卡没有2K的驱动,只有尝试选择其他的
NE2000兼容网卡安装驱动,在2K的硬件安装向导里,如果配置成功,最后一定不会出现驱动不匹配
的信息,不用重启来检验了,真的不错。
另外,如果你想改注册表的话,就这样,
在HKEY_LOCAL_MACHINESYSTEMCurrentControlSet
ControlClass{4D36E972-E325-11CE-BFC1-08002BE10318}下,
(这个项对应的是网卡配置)
找到你的ETHERNET网卡项000x,然后添加或修改一个名为NetworkAddress的字符串值,填入你需
要修改的MAC地址就可以了
1、简单的修改方法
在桌面上的“网上邻居”图标上单击右键,选择“属性”,在弹出的“网络连接”的对话框中,在“
本地连接”图标上单击右键,选择“属性”,会弹出一个“本地连接属性”的对话框,单击“配置”按钮
,选择“高级”,选中左栏“属性”中“NetworkAddress”(其实,并非所有的网卡,对物理地址的描述
都用“NetworkAddress”,如Intel的网卡便用“LocallyAdministeredAddress”来描述,只要在右栏
框中可以找到“值”这个选项就可以了),然后选中右栏框“值”中的上面一个单选项(非“不存在”),
此时便可在右边的框中输入想改的网卡MAC地址,形式如“000B6AF6F4F9”。
点击“确定”按钮,修改就
完成了。
2、注册表修改方法
第1步,单击“开始”,选中“运行”,键入“regedit”调出注册表。
第2步,在HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Class\{4D36E972-E325-11CE-
BFC1-08002BE10318}\0000、0001、0002等主键下,查找DriverDesc,内容为要修改的网卡的描述,如
Intel的网卡会被描述成“Intel(R)PRO/100+ManagementAdapter”,3Com的网卡会被描述成“3Com
EtherLinkXL10/100PCIForCompletePCManagementNIC(3C905C-TX)”等。
注:
上面提到的关于网卡描述的选项出现的位置,和网卡本身以及操作系统有关。
不同的网卡可能出现在
不同的主键下,而同一网卡用不同版本的操作系统(如OEM版,VOL或者VLK等)也会出现在不同的位置。
而
这一步的任务就是找到含有网卡描述的主键。
第3步,选中在第二步找到的主键,在右栏框中添加一个字符串,命名为“NetworkAddress”,其值
设为要改的MAC地址,形式如“000B6AF6F4F9”。
到这一步,修改网卡物理地址的任务可以说是完成了,有的网卡需要重启以下才能正常的工作。
下面的几步是为了以后再修改物理地址方便用的。
第4步,在“第一步选中的主键”\Ndi\params下添加一项名为“NetworkAddress”的主键,此时一般
都会随着在右栏框中产生一个“(默认)”的字符串,将其值设置为最终想要修改的MAC地址,形式如
“000B6AF6F4F9”。
如果没有此字符串,读者也可自行添加此字符串。
此步骤就是为网卡设置一个初始MAC地址。
第5步,在“NetworkAddress”的主键下继续添加名为“ParamDesc”的字符串,其作用为指定
“NetworkAddress”主键的描述,其值可自己命名,如“NetworkAddress”,这样在网卡的高级属性中
就会出现“NetworkAddress”选项,就是刚在注册表中加的新项“NetworkAddress”,以后只要在此修
改MAC地址就可以了。
第6步,在“NetworkAddress”的主键下继续添加名为“Optional”的字符串,其值设为“1”,则以
后在网卡的高级属性中选择“NetworkAddress”项时,右边会出现“不存在”选项。
第7步,重新启动计算机(不是一定要重新启动,但要视不同网卡的要求而定,不过,重启没有任何差
错。
),按照第一种方法找到“高级”选项就可发现此时“属性”栏中已有“NetworkAddress”的选项,
现在读者可以用来直接修改MAC地址或恢复原来的地址。
网络剪刀手等工具的原理就是利用了ARP欺骗,所以,只要防止了ARP欺骗也等于防止了网络剪刀手。
解决办法:
应该把你的网络安全信任关系建立在IP+MAC地址基础上,设置静态的MAC-地址->
IP对应表,不要让主机刷新你设定好的转换表。
具体步骤:
编写一个批处理文件arp.bat内容如下(假设192.168.1.2的mac地址是00-22-aa-00-22-aa):
@echooff
arp-d
arp-s192.168.1.200-22-aa-00-22-aa
.
arp-s192.168.1.25400-99-cc-00-99-cc
(所有的IP与相应MAC地址都按上面的格式写好)
将文件中的IP地址和MAC地址更改为您自己的网络IP地址和MAC地址即可。
将这个批处理软件拖到每一台主机的“windows--开始--程序--启动”中。
这样每次开机时,都会刷新ARP表。
如果有人刷新了你的ARP缓存表,你手动运行arp.bat再次恢复即可。
网络剪刀手还以这样防
进入“MS-DOS方式”或“命令提示符”,在命令提示符下输入命令:
ARP-s10.88.56.7200-10-5C-AD-72-E3,即可把MAC地址和IP地址捆绑在一起。
这样,就不会出现IP地址被盗用而不能正常使用网络的情况,更不会被网络剪刀手剪断,可以有效保证小区网络的安全和用户的应用。
注意:
ARP命令仅对局域网的上网代理服务器有用,而且是针对静态IP地址,如果采用Modem拨号上网或是动态IP地址就不起作用。
不过,只是简单地绑定IP和MAC地址是不能完全的解决IP盗用问题的。
作为一个网络供应商,他们有责任为用户解决好这些问题之的后,才交给用户使用,而不是把安全问题交给用户来解决。
不应该让用户来承担一些不必要盗用的损失。
作为网络供应商,最常用也是最有效的解决方法就是在IP、MAC绑定的基础上,再把端口绑定进去,即IP-MAC-PORT三者绑定在一起,端口(PORT)指的是交换机的端口。
这就需要在布线时候做好端口定时管理工作。
在布线时应该把用户墙上的接线盒和交换机的端口一一对应,并做好登记工作,然后把用户交上来的MAC地址填入对应的交换机端口,进而再和IP一起绑定,达到IP-MAC-PORT的三者绑定。
这样一来,即使盗用者拥有这个IP对应的MAC地址,但是它不可能同样拥有墙上的端口,因此,从物理通道上隔离了盗用者。
单间的说MAC地址是指网卡物理地址..相当于网卡的"
身份证"
..它唯一的...
IP-MAC绑定是指将IP地址与MAC地址进行绑定.这样子就不能任意修改IP地址了...因为MAC地址是唯一的..
反击"
网络执法官"
这几天老有人在局域中使用网络执法官来限制别人,所以在网上找了找这方面的资料,
拿出来分享给大家
----------------------------------------------------------------------------------------------------------------------------------------------
网络执法官简介
我们可以在局域网中任意一台机器上运行网络执法官的主程序NetRobocop.exe,它可以穿透防火墙、实时监控、记录整个局域网用户上线情况,可限制各用户上线时所用的IP、时段,并可将非法用户踢下局域网。
该软件适用范围为局域网内部,不能对网关或路由器外的机器进行监视或管理,适合局域网管理员使用
在代理服务器端
捆绑IP和MAC地址,解决局域网内盗用IP:
ARP-s192.168.10.5900-50-ff-6c-08-75
解除网卡的IP与MAC地址的绑定:
arp-d网卡IP
在网络邻居上隐藏你的计算机
netconfigserver/hidden:
yes
no则为开启
在网络执法官中,要想限制某台机器上网,只要点击"
网卡"
菜单中的"
权限"
,选择指定的网卡号或在用户列表中点击该网卡所在行,从右键菜单中选择"
,在弹出的对话框中即可限制该用户的权限。
对于未登记网卡,可以这样限定其上线:
只要设定好所有已知用户(登记)后,将网卡的默认权限改为禁止上线即可阻止所有未知的网卡上线。
使用这两个功能就可限制用户上网。
其原理是通过ARP欺骗发给被攻击的电脑一个假的网关IP地址对应的MAC,使其找不到网关真正的MAC地址,这样就可以禁止其上网
二、ARP欺骗的原理
网络执法官中利用的ARP欺骗使被攻击的电脑无法上网,其原理就是使该电脑无法找到网关的MAC地址。
那么ARP欺骗到底是怎么回事呢?
知其然,知其所以然是我们《黑客X档案》的优良传统,下面我们就谈谈这个问题。
首先给大家说说什么是ARP,ARP(AddressResolutionProtocol)是地址解析协议,是一种将IP地址转化成物理地址的协议。
从IP地址到物理地址的映射有两种方式:
表格方式和非表格方式。
ARP具体说来就是将网络层(IP层,也就是相当于OSI的第三层)地址解析为数据连接层(MAC层,也就是相当于OSI的第二层)的MAC地址。
ARP原理:
某机器A要向主机B发送报文,会查询本地的ARP缓存表,找到B的IP地址对应的MAC地址后,就会进行数据传输。
如果未找到,则广播A一个ARP请求报文(携带主机A的IP地址Ia——物理地址Pa),请求IP地址为Ib的主机B回答物理地址Pb。
网上所有主机包括B都收到ARP请求,但只有主机B识别自己的IP地址,于是向A主机发回一个ARP响应报文。
其中就包含有B的MAC地址,A接收到B的应答后,就会更新本地的ARP缓存。
接着使用这个MAC地址发送数据(由网卡附加MAC地址)。
因此,本地高速缓存的这个ARP表是本地网络流通的基础,而且这个缓存是动态的。
ARP协议并不只在发送了ARP请求才接收ARP应答。
当计算机接收到ARP应答数据包的时候,就会对本地的ARP缓存进行更新,将应答中的IP和MAC地址存储在ARP缓存中。
因此,当局域网中的某台机器B向A发送一个自己伪造的ARP应答,而如果这个应答是B冒充C伪造来的,即IP地址为C的IP,而MAC地址是伪造的,则当A接收到B伪造的ARP应答后,就会更新本地的ARP缓存,这样在A看来C的IP地址没有变,而它的MAC地址已经不是原来那个了。
由于局域网的网络流通不是根据IP地址进行,而是按照MAC地址进行传输。
所以,那个伪造出来的MAC地址在A上被改变成一个不存在的MAC地址,这样就会造成网络不通,导致A不能Ping通C!
这就是一个简单的ARP欺骗。
网络执法官利用的就是这个原理!
知道了它的原理,再突破它的防线就容易多了
三、修改MAC地址突破网络执法官的封锁
根据上面的分析,我们不难得出结论:
只要修改MAC地址,就可以骗过网络执法官的扫描,从而达到突破封锁的目的。
下面是修改网卡MAC地址的方法:
在"
开始"
菜单的"
运行"
中输入regedit,打开注册表编辑器,展开注册表到:
HKEY_LOCAL_
MACHINE/System/CurrentControl
Set/Control/Class/{4D36E972-E325-11CE-BFC1-08002BE103
18}子键,在子键下的0000,0001,0002等分支中查找DriverDesc(如果你有一块以上的网卡,就有0001,0002......在这里保存了有关你的网卡的信息,其中的DriverDesc内容就是网卡的信息描述,比如我的网卡是Intel210
41basedEthernetController),在这里假设你的网卡在0000子键。
在0000子键下添加一个字符串,命名为"
NetworkAddress"
,键值为修改后的MAC地址,要求为连续的12个16进制数。
然后在"
0000"
子键下的NDI/params中新建一项名为NetworkAddress的子键,在该子键下添加名为"
default"
的字符串,键值为修改后的MAC地址。
在NetworkAddress的子键下继续建立名为"
ParamDesc"
的字符串,其作用为指定Network
Address的描述,其值可为"
MACAddress"
。
这样以后打开网络邻居的"
属性"
,双击相应的网卡就会发现有一个"
高级"
设置,其下存在MACAddress的选项,它就是你在注册表中加入的新项"
,以后只要在此修改MAC地址就可以了。
关闭注册表,重新启动,你的网卡地址已改。
打开网络邻居的属性,双击相应网卡项会发现有一个MACAddress的高级设置项,用于直接修改MAC地址。
MAC地址也叫物理地址、硬件地址或链路地址,由网络设备制造商生产时写在硬件内部。
这个地址与网络无关,即无论将带有这个地址的硬件(如网卡、集线器、路由器等)接入到网络的何处,它都有相同的MAC地址,MAC地址一般不可改变,不能由用户自己设定。
MAC地址通常表示为12个16进制数,每2个16进制数之间用冒号隔开,如:
08:
00:
20:
0A:
8C:
6D就是一个MAC地址,其中前6位16进制数,08:
20代表网络硬件制造商的编号,它由IEEE分配,而后3位16进制数0A:
6D代表该制造商所制造的某个网络产品(如网卡)的系列号。
每个网络制造商必须确保它所制造的每个以太网设备都具有相同的前三字节以及不同的后三个字节。
这样就可保证世界上每个以太网设备都具有唯一的MAC地址。
另外,网络执法官的原理是通过ARP欺骗发给某台电脑有关假的网关IP地址所对应的MAC地址,使其找不到网关真正的MAC地址。
因此,只要我们修改IP到MAC的映射就可使网络执法官的AR