Я читал статью о WEP cracking, в которой говорилось, что фильтрации MAC-адресов недостаточно, так как есть инструменты для изменения того, что компьютер сообщает в качестве своего MAC-адреса.
Это заставило меня задуматься, что произойдет, если кто-то использует тот же MAC-адрес, что и другой компьютер в сети?
Я посмотрел на Google, но большинство веб-сайтов просто сказать что-то вроде "странные вещи могут случиться". Какие вещи? Потеря пакетов, отключенные пользователи?
3115
Это действительно зависит от того, как настроены маршрутизаторы и системы в сети.
в нашем офисе наши машины не будут подключаться к локальному домену из-за конфликта MAC-адресов. Вы получите уведомление (в Windows) о том, что в Сети уже есть система с идентификатором.
иногда вы попадаете в "гонки", где каждый компьютер пытается зарегистрироваться на маршрутизаторе, и любой трафик, поступающий на машину, может потеряться с пакета A пойдет к вашей машине, другая машина зарегистрирует, поэтому пакет B пойдет туда. Вещи могут начать отскакивать назад и вперед.
вы можете начать видеть недостижимые ошибки хоста из-за конфликтов, а также.
результаты действительно варьируются в зависимости от того, когда дубликат машины приходит в онлайн и как текущая инфраструктура настроена для обработки таких элементов.
ваш администратор сети будет иметь более подробные ответы на этот вопрос.
в принципе ожидаемое поведение "не определено".
в основном две сетевые карты будут представлять все пакеты, отправленные по этому адресу на их соответствующих машинах, что вызовет некоторую путаницу, когда оба активны. Я подозреваю, что ни одна машина не сможет эффективно взаимодействовать с сетью, пока другая активна.
Я попытался это, установив тот же MAC-адрес в двух машинах с помощью "клонированный MAC". Обе машины были запущены на Ubuntu 14.04 x64.
оба компьютера были подключены к интернету через один роутер. Но в то время только один компьютер мог передавать или принимать данные.
когда обе машины пытаются передавать или получать данные одновременно, ни одна из них не может завершить передачу.
конечно, такое поведение характерно для моей установки. На другому маршрутизатору, и устройства, поведение будет отличаться.
ответ@Dillie-O является правильным общим ответом, то есть, если все участвующие машины не имеют представления о дубликатах MAC-адресов. Однако случай, о котором вы спросили, является исключением. Если другая машина, у которой есть дубликат MAC-адреса, знает, что у нее есть дубликат адреса и пакеты ремесел должным образом, они могут в основном использовать MAC-адрес тщательно и оставаться под радаром. Другая машина обычно отбрасывает пакеты "теневая" машина (тот, который выбрал дубликат MAC адрес) общается с, так как не имеет предварительного знания об этом. Обратите внимание, что во всем этом стек Mac и TCP/IP теневой машины ведут себя не так, как обычно, и знают о том, что они затеняют кого-то другого. Кроме того, тень не может действительно делать то, что делает жертва, не будучи незамеченной. Обратите внимание, что так как WEP поддерживает широковещательный характер LAN-т. е. каждый может потенциально видеть другие пакеты хостов. В коммутируемой среде поведение зависит от того, как коммутатор реагирует на появление одинаковых компьютеров Mac на двух портах.
чтобы дать вам более конкретный пример, давайте посмотрим на DHCP. Если жертва уже активна, тень не будет нуждаться в новом IP-адресе и будет использовать IP-адрес, назначенный жертве, таким образом, никакая "регистрация с маршрутизатором" не необходима.
 |  |  |  |  |  |  |  |  |  |
Постоянная ссылка на данную страницу: [ Скопировать ссылку | Сгенерировать QR-код ]
Komp
