Helllo!
A dolog fizikai rétege érdekelne. Linuxban elvileg be lehet állítani hálókártyára MAC adress Spoofingot ami gondolom valahogy álcázza a hálókártya igazi azonosítóját.
Nos arra lennék kíváncsi hogy hogy is zajlik ez.+ ethernet kommunikáció..

aki nem játszik az ne is egyék

A MAC cím arra használatos, hogy az Ethernet csomagok célba érjenek. Az Ethernet protokollt talán úgy a legkönnyebb elképzelni, mint a TCP/IP (vagy más magasabb szintű) protokoll alatt lévő, a fizikai réteghez közelebbi protokollt.

Az a baj, hogy ez a téma nagyon tág, és egy hozzászólásban elég nehéz ''összefoglalni'' mindent.

Röviden az Ethernetről annyit lehetne elmondani, hogy az egy közegen (kábelen) lévő összes állomás megkapja a küldő által adott csomagot, de csak az értelmezi, akinek szól. (A címzett MAC címe szerepel az Ethernet csomagban). Ha egyszerre többen is adnak (ütközés), véletlenszerű ideig várakoznak, majd újraadnak. Ez koax kábelre ill. hubra vontakozik. Switch esetén kicsit más, ott kevesebb az ütközés, mert a switch nem csak egy egyszerű közeg, hanem egy ''intelligens'' eszköz, és felderíti a rádugott eszközök MAC címeit, és minden csomagot csak arra a portjára továbbít, ahová kell.

A MAC címe elvileg minden hálókártyának egyedi és különböző, és be van ''égetve'' a kártyába. De léteznek olyan hálókártyák, amiket szoftveres úton rá lehet venni arra, hogy más MAC címen működjenek. Ennek nemcsak hackelési jelentősége van (pl. beállítasz egy MAC címet, és te kapsz meg olyan csomagokat, amiket nem neked szántak). Én ilyen MAC address változtatással pl. Windows Serverek Network Load Balancing clusterba kötésekor találkoztam, de elvileg Linux és Windows alatt kézzel is beállítható egyéni MAC address.

Az OK, hogy vannak kártyák aminek olyan az elektronikája ( nforce 2 es lapom integrált lan kártyájához is be lehet biosból állítani saját MAC addresst ), meg azt is értem, hogy olyan csomagokat is le lehet emelni ( szoftveresen )a hálózatról, ami nem neki szól ( pl. Etherallal :).
De az hogy egy csomag küldéskor más MAC adressel induljon ki a csomag, mint ami rá van égetve a kártyára.. háát. Ezt a bizonyos csomagot nem a hálókártya állítja elő? Mármint úgy hogy az OP rendszer felveszi a kapcsolatot a hálókártyával, hogy ezeket és ezeket a bájtokat el kéne küldened ilyen címzettnek... utána a hálókártya készít belőle egy neki megfelelő csomagot, ahová már hozzárakja a Saját MAC jét..

aki nem játszik az ne is egyék

A MAC cim a kártya szoftverében van benn (firmware) és a mostanikat egytől egyig rá lehet birni, hogy egy általad megadott MAC cimen garázdálkodjon a hálózaton. Ahhoz, hogy a hálózaton hallgatózhass (tehát minden csomagot elkapjon a kártya, még azt is ami nem neked szól) ahhoz használj PROMISC módot. Linux alatt ifconfig eth0 promisc ha jól emléxem. De egy sima tcpdump is ilyen módba teszi a hálókarit. De azt jegyezd meg, hogy switch-elt hálózatban nem sokat érsz el ezzel, maximum a broadcast kereteket tudod elcsipni, mert köztudottan a switch-elt hálózatban fizikailag csak azok a keretek jutnak el hozzát, amik neked lettek cimezve...

'' (Csak a régi ethernet kártyáknál volt az, hogy MAC cím bele volt égetve a kártyába és csak chipcserével vagy eprom átégetéssel lehetett megváltoztatni, de ez szerencsére/sajnos már a múlté...)''

Igen, tulajdonképpen nem is tudok olyan dolgot, amihez teljesen legális/szabályos kereteken belül szükséges lehetne a MAC adress megváltoztatása.
Valószinűleg a változtatás lehetősége inkább a gyártástechnológiából adódik, mintsem hogy feature nek lenne szánva...

Aki hülye, haljon meg!

''Igen, tulajdonképpen nem is tudok olyan dolgot, amihez teljesen legális/szabályos kereteken belül szükséges lehetne a MAC adress megváltoztatása.''
Pl.: ethernet bridge készítés

[Szerkesztve]

''... we as consumers want our content free (as in Freedom) and if we don't get it, we'll take our content free (as in beer).''

A

Tévedsz! Az ethernet bridge nem fordít MAC címet, azt a Proxy ARP teszi!

:F Írtam én, hogy egy bridge MAC címet fordít?
Egy ethernet bridge esetében pont arra van szükség, hogy minden interfészen, amit a bridge használ, akármilyen MAC című csomagot ki lehessen küldeni.

Tegyük fel, hogy van egy bridge, ami két szegmenst köt össze, tehát két interfésze van: A és B. 00:01:02:03:04:05 MAC (forrás)című csomag bejön az A interfészre, amit az elkap, mert ugye promiscuous módban van. Ha a bridge úgy dönt, hogy ezt a B felé kell tovább küldenie, akkor a B interfésznek ki kell küldenie egy csomagot 00:01:02:03:04:05 MAC forráscímmel. Ezért van szükség a MAC address spoofing-ra.

[Szerkesztve]

''... we as consumers want our content free (as in Freedom) and if we don't get it, we'll take our content free (as in beer).''

nem értem..
akkor most szüség van a mac-adress megváltoztatásra az ethernet-bridge készítésnél, vagy nincs?

Arra van szükség, hogy a hálókártya tetszőleges MAC forráscímű ethernet csomagot ki tudjon küldeni.

''... we as consumers want our content free (as in Freedom) and if we don't get it, we'll take our content free (as in beer).''

akkor ez most ilyen teszt?
''elöbb meg kell értened a kérdést, hogy megérthesd a választ..''
:)

Na, most már semmit sem értek. :DDD

Ha MAC address megváltoztatás alatt valami olyasmit értesz, hogy egy hálókártyába fixen beleégetett MAC address-t valahogyan átírunk egy másik fix MAC-re, és utána mindig ezt használja a hálókártya, akkor a válasz nem: erre nincs szükség, és ez nem is elég egy bridge-hez.
Arra van szükség, hogy függetlenül attól, hogy a hálókártya mit gondol magáról, hogy neki milyen saját MAC címe van, egyrészt bárkinek címzett csomagot fogadni tudjon (ezt hívják promiscuous módnak), másrészt pedig bárkinek a nevében, tehát tetszőleges MAC forráscímmel tudjon csomagot küldeni (ezt hívják általában MAC address spoofing-nak).
Egy ethernet bridge esetében előfordulhat (és gyakori), hogy maga a bridge nem címezhető, tehát még ha van is ''saját'' MAC címe, azt soha nem használja.

Így már érthető?

[Szerkesztve]

''... we as consumers want our content free (as in Freedom) and if we don't get it, we'll take our content free (as in beer).''

''Ha MAC address megváltoztatás alatt valami olyasmit értesz, hogy egy hálókártyába fixen beleégetett MAC address-t valahogyan átírunk egy másik fix MAC-re, és utána mindig ezt használja a hálókártya, akkor a válasz nem: erre nincs szükség, és ez nem is elég egy bridge-hez.''
én semmit nem értek ez alatt. de szerintem a topic épp azt taglalta, hogy mi az amac adress, és hogy hogyan lehet megváltoztatni (epromcsere,stb.)
L3zl13 meg azt mondta, hogy nincs szükség a MAC-adress ilyesféle megváltoztatására. erre te mondtad hogy de van pl. a bridge-izé ilyen.....

még szép hogy nincs benne. mert szerintem igazából nincs is ilyen szó.. :)
de szerintem majd ő megmondja mire gondolt, én az előző hozzászólások alapján azt olvastam ki amit írtam is. te meg valami mást.
ok?

Létezik olyan felhasználás, ahol szükség van a MAC cím megváltoztatására, mint egyik hozzászólásomban írtam így működik pl. a Windows 2003 Server Network Load Balancing clustere, aminek a beállításakor az oprendszer megváltoztatja a MAC addresst. Bár erre már pontosan nem emléxem, de vmi olyasmi a lényege, hogy a cluster összes szervere megkapja ugyanazt a csomagot, és amelyikek még futnak (ezért hibatűrő), eldöntik, hogy melyik szerver fogja feldolgozni.