Networking
MAC 地址欺騙 - 為什麼這不起作用?
所以我換了一份新工作,他們對網路、硬體和作業系統的安全性非常苛刻。:-( 我是一名網路開發人員,但被迫使用 IE7 進行開發僅僅是因為他們不希望任何人安裝除了樣板作業系統安裝之外的任何東西。任何網路開發人員都知道,當然 - 你可以“通過” 像這樣開發——即使它很麻煩——大多數時候。但有時,你需要一個或兩個額外的程序來查看正在發送/接收的請求,以了解你的客戶端(瀏覽器)如何與伺服器。我的個人筆記型電腦上有我想要的所有程序,但它沒有被授權連接到公司網路。
現在我不是網路專家,但我有這樣的想法:如果我可以在我的個人筆記型電腦上欺騙我的工作桌面的 MAC 地址和 IP 地址,拔掉我的桌面,然後將我的筆記型電腦插入網路,我不應該能夠嗎?連接?但這似乎不起作用。網路如何“知道”任何事情發生了變化?我認為一旦您請求並分配了 IP 地址,MAC 地址是唯一可以在網路上辨識您的“東西”。
編輯:順便說一句,我已經權衡過在工作中“惹上麻煩”的風險,所以無需提醒我這“可能違反了網路政策”等。我已經知道了!我真正的問題不是“你能告訴我怎麼做嗎”,而是“為什麼這不起作用,因為我顯然誤解了網路的運作方式。” :-)
聽起來他們可能正在使用 802.1x,這需要對網路層本身進行端節點身份驗證。
旨在防止您正在嘗試做的事情。
如果您真正想做的只是攔截桌面和伺服器之間的流量,您可以通過以下方式做到這一點:
- 在您的台式機和交換機埠之間放置一個集線器並連接您的筆記型電腦。
- 將您的筆記型電腦配置為兩個埠之間的完全靜音和透明的橋樑,並將其放在桌面和交換機埠之間。