網(wǎng)卡MAC地址修改器是一個強大的也是一個易于使用Windows MAC地址修改修改網(wǎng)卡 MAC 地址的應(yīng)用軟件。在 arp 攻擊越來越普遍的今天,修改網(wǎng)卡 MAC 地址也不失為一個解決辦法。該版本為 2.0正式版,支持的系統(tǒng)為 Windows 2K/XP ,其它系統(tǒng)的支持情況未知。
PS:MAC(Medium/MediaAccess Control, 介質(zhì)訪問控制)MAC地址是燒錄在NetworkInterfaceCard(網(wǎng)卡,NIC)里的.MAC地址,也叫硬件地址,是由48比特/bit長(6字節(jié)/bye),16進制的數(shù)字組成.0-23位叫做組織唯一標(biāo)志符(organizationally unique,是識別LAN(局域網(wǎng))節(jié)點的標(biāo)識.24-47位是由廠家自己分配。其中第40位是組播地址標(biāo)志位。網(wǎng)卡的物理地址通常是由網(wǎng)卡生產(chǎn)廠家燒入網(wǎng)卡的EPROM(一種閃存芯片,通常可以通過程序擦寫),它存儲的是傳輸數(shù)據(jù)時真正賴以標(biāo)識發(fā)出數(shù)據(jù)的電腦和接收數(shù)據(jù)的主機的地址。
MAC欺騙的攻擊方法
ARP欺騙技術(shù)已經(jīng)很成熟了,這里也不再闡述。此次重點講解如何不用ARP欺騙進行嗅探以及會話劫持的技術(shù)原理,實際的攻擊方法是進行MAC欺騙。
原理:在開始之前我們先簡單了解一下交換機轉(zhuǎn)發(fā)過程:交換機的一個端口收到一個數(shù)據(jù)幀時,首先檢查該數(shù)據(jù)幀的目的MAC地址在MAC地址表(CAM)對應(yīng)的端口,如果目的端口與源端口不為同一個端口,則把幀從目的端口轉(zhuǎn)發(fā)出去,同時更新MAC地址表中源端口與源MAC的對應(yīng)關(guān)系;如果目的端口與源端口相同,則丟棄該幀。
下圖是沒有去廣告之前,修改版見上。