welcome tinhocK1 website

Wednesday, 21/10/2020, 7:02 PM

Chào Guest

Login form

Đăng nhập:
mật khẩu:

Ẩn

Tán Gẫu

500

Bạn thấy web tinhoc K1 thế nào?

Rate my site
Total of answers: 108
[ New messages · Members · Forum rules · Search · RSS ]
  • Page 1 of 1
  • 1
Forum » cộng nghệ thông tin » Mạng Máy Tính » TÌM HIỂU VỀ ĐỊA CHỈ MAC
TÌM HIỂU VỀ ĐỊA CHỈ MAC
admin Date: Tuesday, 24/02/2009, 2:09 PM | Message # 1
bạn sắp được nâng cấp
Nhóm: Administrators
Số bài đăng: 146
Reputation: 0
Trang thái: Offline
Chúng ta có lẽ cũng không lạ gì địa chỉ MAC (Media Access Control), loại địa chỉ không thể thiếu được trong các lưu thông mạng. Có thể nói với một packet :“chiều dài có thể đổi, IP (nguồn và đích) có thể dời, song địa chỉ MAC (nguồn và đích) không bao giờ thay đổi!”. Như trong mọi tài liệu đã có ghi, mỗi địa chỉ MAC xác định chính xác một thiết bị mạng, và không thể có hai thiết bị mạng nào trùng địa chỉ MAC được, giống như không thể có hai người có cùng số chứng minh nhân dân. Nhưng đời có gì là không được? Chứng minh nhân dân còn có thể làm giả thì MAC là cái quái gì! Trên thực tế, có lúc bạn sẽ thấy việc hai thiết bị mạng có chung địa chỉ MAC, hay địa chỉ vật lý, là cần thiết. Tại sao lại cần thiết? Cái cần thiết lớn nhất của nó là để qua mặt những phần mềm trên mạng dùng cơ chế nhận dạng bằng địa chỉ MAC. Điều này cũng như dùng chứng minh nhân dân giả để qua mặt công an! Trong bài viết này ta sẽ xem thử việc giả mạo địa chỉ MAC có khả thi hay không, và có thể được thực hiện như thế nào.

1.Trước tiên, sơ lược địa chỉ MAC là gì?
Mỗi máy tính, hay chính xác là mỗi NIC (Network Interface Card) khi kết nối vào một mạng Ethernet sẽ được gán một con số 48 bit (hay 6 byte) duy nhất, đó gọi là địa chỉ MAC, hay là địa chỉ vật lý (để phân biệt với địa chỉ IP là địa chỉ luận lý). Địa chỉ MAC được chia thành 2 phần, 3 byte đầu được dùng để xác định chính xác nhà sản xuất của NIC đó. Con số 3 byte đó được IEEE (Institute for Electrical and Electronic Engineers) cấp cho nhà sản xuất và con số đó là duy nhất cho mỗi nhà sản xuất. Danh sách các mã nhà sản xuất này các bạn có thể tham khảo ở
http://MAP-NE.dragonfire.net/Ethernet/vendor.html . 3 byte tiếp theo là con số duy nhất của mỗi sản phẩm do nhà sản xuất đó tạo ra, và nhà sản xuất phải chịu trách nhiệm đảm bảo sự duy nhất này. Với đặc tính như vậy, chuyện hai NIC trùng địa chỉ MAC trên lý thuyết là không thể có được.
Những điều Abel nói ở trên là chuyện ai cũng biết hết rồi. giờ ta nói đến cái mới hơn tí nhé.

2.Địa chỉ MAC được lưu trữ như thế nào?
Trên hầu hết các NIC, địa chỉ MAC được lưu trữ trong một bộ nhớ bán dẫn chứa một hoặc nhiều thông tin sau:
• MAC Address
• I/O Base Address
• Interrupt
• Interface Type (10BaseT, AUI, 10Base2)
• Checksum
• Các thông tin khởi tạo /cấu hình khác.
Những cái NIC “đồ cổ” thì dùng mấy con lập trình 256 bit như 82S123 hay 74S288 giờ đã lỗi thời. Chúng vừa to, vừa mắc, vừa khó lập trình. Còn ngày nay thì hầu như tất cả các NIC đều dùng EEPROM để lưu trữ thông tin. EEPROM được lập trình trong quá trình sản xuất card, nhưng trong một số trường hợp thì không như vậy, mà nó được lập trình trực tiếp từ một con Ethernet Controller IC, từ đó, các thông tin cấu hình có thể nhập vào từ phần mềm máy tính. Chỗ thú vị ở đây là các thiết bị này có thể xóa và ghi lại thông tin lên đến 1 triệu lần mà không bị lỗi, chúng thường dùng các con 93C06 và 93C46. Thế thì còn chờ gì nữa mà không lập trình để đổi MAC của một cái card! Abel liền tìm xem có thể đổi địa chỉ MAC theo cách tương tác trực tiếp vào phần cứng như vậy không. Và dĩ nhiên là có, nhưng vấn để không đơn giản chút nào. Nó đòi hỏi bạn phải có kiến thức rất vững về lập trình phần cứng, cũng như hoạt động, cấu tạo của các chú EEPROM, và bên cạnh đó là sự kiên trì. Bởi vì không có nhà sản xuất NIC nào cho bạn biết họ ghi thông tin MAC lên ROM như thế nào. Thế là bạn phải “lụm” về một đống ROM của NIC, sau đó đọc thông tin trong các con đó để so sánh, tìm điểm chung để biết đ/c MAC được ghi ở đâu, và bằng cách nào. Ví dụ một thông tin trong con chip của Ansel Communications N2000 Plus:
93C46 00:40:90:80:07:7E 4000 8090 7E07 FFFF FFFF FFFF FFFF 5757
4242 FFFF FFFF FFFF FFFF FFFF 0100 FF20
Và sau khi tìm ra qui luật rồi thì bắt tay vào lập trình để ghi lại thông tin vào chỗ đó (cái này còn oải hơn nữa!). Nói chung là hoàn toàn có thể thực hiện được, nhưng không họ dành cho các hacker yếu về lập trình phần cứng tí nào, nhìn vào các dãy số Hex nối nhau như thế có thể ngất xỉu chứ không chơi. Ai có quan tâm thì Abel cũng có thể nói kỹ hơn, nhưng riêng Abel thì “kỵ” phần cứng nhìn vào là thấy oải rồi, nên phải ráng “ló cái khôn” để đi tìm cách đổi MAC bằng phần mềm.

 
Forum » cộng nghệ thông tin » Mạng Máy Tính » TÌM HIỂU VỀ ĐỊA CHỈ MAC
  • Page 1 of 1
  • 1
Search: