局域网里如果 2 个设备 MAC 地址相同会怎么样?

2017-12-02 08:38:52 +08:00
 zjsxwc

以太网数据链路 MAC 层, 靠 MAC 地址来广播帧, 但好多设备都能够更改自己的 MAC 地址, 是不是改成相同的 MAC 地址就可以窃听到被克隆 MAC 地址的设备数据了?

13085 次点击
所在节点    程序员
35 条回复
Sylv
2017-12-02 08:46:35 +08:00
窃听局域网数据并不用克隆 MAC 地址。
jimzhong
2017-12-02 08:56:35 +08:00
局域网内窃听 ARP Spoof 最简单了。
mchong
2017-12-02 09:11:13 +08:00
这样会导致两个设备随机无法上网。我遇到过
qakito
2017-12-02 09:14:27 +08:00
二层交换机会发现 mac 地址迁移并修改二层转发表,其中一个设备在刷新交换机二层转发表之前就断流
baidu123
2017-12-02 09:36:16 +08:00
好像不会怎么样 曾经在学校的机房里 一台电脑可以上网 我电脑不可以上网 我把我电脑 mac 改成那台上网电脑一样的 然后内网 ip 地址也是一样 这样我就可以上网了
lrigi
2017-12-02 09:40:34 +08:00
路由器接收应该不存在问题
在转发的时候是不是查自己的什么表
然后往先找到的 mac 地址对应的端口发数据?
97dog
2017-12-02 09:41:11 +08:00
@baidu123 但是你得提前比那个人先开电脑啊。不然你就上网不了
lrigi
2017-12-02 09:41:27 +08:00
局域网窃听用 arp 是不是可以劫持所有流量
@jimzhong
jasontse
2017-12-02 09:48:25 +08:00
会造成交换机 MAC 表混乱双方不能正常上网
rssf
2017-12-02 10:11:35 +08:00
参考 arp 病毒
yezhiye
2017-12-02 10:35:30 +08:00
不用同 ip,混淆模式就可以了。网卡是可以收到同网段所有的包,只是在确认不是给自己的包之后就丢掉了。
torbrowserbridge
2017-12-02 10:37:35 +08:00
混杂模式
Cannikin
2017-12-02 10:37:46 +08:00
两台电脑不间断出现无法上网的故障
leafleave
2017-12-02 10:48:14 +08:00
我见过一篇博客实验过这个问题,ip 重复,mac 重复等等,结论是毫无影响,你百度搜一下。
baidu123
2017-12-02 10:52:27 +08:00
@97dog 一起上课 都是开机的
churchmice
2017-12-02 11:41:18 +08:00
@leafleave 贴出来让大家开开眼
tinybaby365
2017-12-02 11:49:14 +08:00
TCP 连接无法正常建立,另一个机器会发 RST 包。
leafleave
2017-12-02 12:02:11 +08:00
@churchmice http://m.zol.com.cn/techbbs/d16_37745.html
不是原帖地址,原帖还有图,不过找不到了
nbstoner
2017-12-02 12:05:31 +08:00
如果两个地址见面肯定会吓一跳
jimzhong
2017-12-02 12:34:34 +08:00
@lrigi 可以。
@torbrowserbridge 仅开启混杂模式依然不能在使用交换机的局域网里窃听其他主机流量。

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/411309

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX