Изменяется ли mac адрес кадра при переходе через маршрутизатор
Узнайте IP-адрес другой стороны и определите MAC-адрес другой стороны. (Узнать чужой IP и чужой MAC-адрес)
Широковещательные запросы не могут покинуть локальную сеть, поэтому протокол ARP может существовать только во внутренней сети, но не через маршрутизатор.
2. Уязвимость протокола ARP
3. ARP атака
4. ARP-спуфинг
5. Принцип протокола ARP
6. Принцип анализа ARP
7. Анализ ARP (тот же сегмент сети и другой сегмент сети):
Когда компьютер связывается с другими хостами, сначала определите, находится ли он в том же сегменте сети, что и он сам
Если находится в том же сегменте сети, отправьте ARP-трансляцию в поисках MAC-адрес IP-адреса назначения
Если не в том же сегменте сети, отправьте ARP-трансляцию для поиска MAC-адрес шлюза (Предпосылка заключается в том, что компьютер оснащен шлюзом). (Если вы хотите выйти в Интернет, напрямую найдите целевой MAC-адрес шлюза)
8. ARP кеш таблица
Только соответствие между IP и MAC-адресами этого сегмента сети.
имеет соответствие между IP-адресом шлюза и MAC-адресом шлюза с внешней сетью. Другие сегменты сети не появятся.
Для ПК IP-адрес других сегментов сети не может отображаться в его таблице кэша ARP. Если вы хотите получить доступ к внешней сети, передайте его на шлюз
Кэш ARP исчезает через 60 секунд обучения.
Для каждого маршрутизатора имеется столько таблиц кэша ARP, сколько компьютеров в локальной сети.
Просмотр таблицы кеша ARP на ПК: arp -a Очистить таблицу кеша ARP: arp -d
Если интерфейс уровня 3 может быть оснащен IP-адресом, он также имеет MAC-адрес. Коммутатор не может быть оборудован IP и не имеет MAC-адреса.
MAC-адрес ограничен ПК и маршрутизатором
Подробный принцип работы роутера
Заголовок инкапсулированного кадра, MAC-адрес источника - это адрес собственного интерфейса
Когда маршрутизатор имеет только функцию маршрутизации:
Когда кадр проходит через маршрутизатор, заголовок и конец кадра изменятся, TTL изменится, а исходный IP-адрес кадра данных не изменится
Таблица ARP-кэша ПК не будет записывать свой собственный MAC-адрес
ARP-атаки и ARP-спуфинг могут быть использованы:
Включите службу Telnet (щелкните правой кнопкой мыши компьютер-> Управление-> Служба-> Telnet)
Проверьте открытый порт: netstat -an
За последние 60 дней ни разу не выходила
Статистика
Вопрос возможно покажется не совсем корректным. Задам его иначе. Мы знаем, что у пакета данных есть такие параметры как MAC SRC (аппаратный адрес источника), MAC DST (аппаратный адрес назначения), IP SRC (сетевой адрес источника) и IP DST (сетевой адрес назначения).
Предположим, что мы посылаем пакет данных из точки A в точку B через ряд коммутаторов/маршрутизаторов. В какой момент и будет ли вообще меняться эти параметры?
Давайте проведём интересный эксперимент. Выберите верный по вашему мнению вариант (это голосование анонимно), а затем читайте дальше. И в конце мы узнаем, были ли у кого-нибудь заблуждения на этот счёт или нет. Только чур, не подсматривайте. Сперва ответ (голосование полностью анонимно!)
Ну чтож, а теперь вперёд к испытаниям! Я создал топологию в CPT следующего вида:
Здесь у нас три хоста, два в одной подсети (192.168.1.0/24), один в другой (10.0.0.0/24), связаны между собой роутером Cisco 1841 (не принципиально), который имеет первые адреса из каждой подсети на своих интерфейсах. На хостах настроены шлюзы по умолчанию на соответствующие порты маршрутизатора.
Два узла первой подсети объединяются в один домен коллизий через коммутатор 2950 (не принципиально).
Все порты, имеющие IP адрес я подписал. Все порты с MAC-адресами подписаны.
Теперь мы посылаем PING-запрос с узла host1 192.168.1.10 на host2 10.0.0.10. Я опущу здесь процедуру определения аппаратных адресов по протоколу ARP, оставлю только ICMP.
Оказывается, что исходящий пакет будет иметь следующие параметры:
- MAC SRC: адрес host1, то есть адрес с которого отправлен пакет;
- MAC DST: адрес порта маршрутизатора.
- IP SRC: сетевой адрес host1;
- IP DST: сетевой адрес host2;
Пройдя коммутатор пакет не изменится вообще. MAC-адреса портов коммутатора не влияют на процесс пересылки пакета. Правда MAC SRC осядет в таблицы коммутации свича:
Теперь стало понятно, почему MAC DST пакета содержит адрес порта маршрутизатора, а не удалённой станции.
В первоначальный момент времени, когда коммутатор ещё не знал о местоположении станций (его таблица коммутации была пуста), он разослал пришедший пакет на все-все-все узлы. А пришёл ему пакет в другую сеть! То есть хост, не разобравшись с маршрутизацией (не настроена) просто послал неизвестный пакет на роутер.
Роутер, получив пакет для 10.0.0.10 понял, что эта подсеть находится по его другую сторону, послал пакет туда (а там и узел host2). Коммутатор принял ответ от узла 10.0.0.10 (которое переслал ему роутер) и запомнил, что нужный MAC находится со стороны порта Fa0/3.
Проходя коммутатор пакет не изменит ни один из своих параметров (просто перешлётся на соответствующий порт) дальше. А вот проходя маршрутизатор (точнее достигая своей конечной точки), пакет преобразуется. В другую сеть через роутер пойдёт уже другой пакет, со своим адресом источника и назначения, но с исходными IP адресами.
- пакет, проходя коммутаторы, не меняет свои MAC SRC, MAC DST, и уж тем более IP адреса;
- пакет, проходя маршрутизаторы, меняет свои MAC SRC, MAC DST на адреса соответствующего порта маршрутизатора.
Честно говоря, я до этого эксперимента считал, что пакет будет получать MAC портов коммутатора в качестве источника всякий раз, когда через них проходит. Хорошо, что я развеял сам для себя эту ошибку.
В наше время, некоторые интернет-провайдеры продолжают делать привязку по MAC-адресу. Это когда у вас подключен интернет, и он привязан к какому-то одному устройству: компьютеру, ноутбук, или роутеру. Дело в том, что если интернет привязан к MAC-адресу сетевой карты компьютера, то после подключения кабеля к сетевой карте ноутбука, или к роутеру, интернет работать не будет. Потому что MAC-адрес у роутера, и ноутбука будет другой.
Не понимаю, зачем использовать эту привязку. Это создает очень много сложностей при настройке Wi-Fi роутеров. Вроде бы все правильно подключили, все настроили, проверили, а интернет не работает. Как правило, это "Без доступа к интернету" при настройке роутера. А потом оказывается что провайдер делает привязку интернета, он привязан к MAC-адресу компьютера (к которому изначально был подключен) и на роутере конечно же работать не может.
Первым делом, позвоните в поддержку провайдера, и уточните, делают ли они привязку по MAC-адресу. Если делают, то есть два варианта:
- Подключить по кабелю роутер к компьютеру к которому привязан интернет, и клонировать MAC-адрес в настройках роутера. Тогда, на роутере будет какой же MAC-как на компьютере, и интернет будет работать.
- Второй вариант, это посмотреть MAC-адрес роутера, позвонить в поддержку провайдера, и попросить сменить адрес. У некоторых провайдеров, насколько я знаю, есть возможность сменить MAC-адрес через личный кабинет на сайте.
Сейчас мы рассмотрим смену MAC-адреса на разных маршрутизаторах, и покажу где на роутере посмотреть этот адрес.
Возможно, вам еще пригодится статья: как узнать и сменить MAC-адрес в Windows 10. В Windows 7, или Windows 8 все точно так же.
Как узнать MAC-адрес роутера?
Все очень просто. Возьмите свой роутер, и посмотрите снизу на наклейке. Там будет указан MAC-адрес. Для примера, на маршрутизаторах Tp-Link:
Вот так это выглядит на устройствах ZyXEL:
На роутерах Asus MAC-адрес так же указан на наклейке:
С этим я думаю разобрались. Смотрим адрес, звоним в поддержку провайдера (или через сайт) , и провайдер прописывает у себя MAC-адрес вашего роутера.
Как поменять MAC-адрес на роутере?
Тоже ничего сложного. Нужно зайти в настройки маршрутизатора, открыть нужную вкладку и сменить, или клонировать адрес. Здесь есть два варианта: можно вручную прописать новый MAC-адрес в настройках роутера, или же клонировать его с компьютера, который подключен к роутеру по кабелю (с которого вы настраиваете).
Если вы хотите клонировать MAC-адрес с компьютера, то по сетевому кабелю, подключите к роутеру тот компьютер, к которому был привязан интернет. И с него выполняйте настройку. Это важно.Смена MAC-адреса на роутерах Tp-Link
Зайдите в настройки маршрутизатора по адресу 192.168.1.1, или 192.168.0.1. Если не получается, то смотрите эту инструкцию. Дальше перейдите в раздел Network (Сеть) - MAC Clone (Клонирование MAC-адреса). В поле WAN MAC Address можно вручную прописать нужный адрес, или же нажать на кнопку Clone MAC Address и клонировать его с компьютера.
Не забудьте сохранить настройки кнопкой Save, и перезагрузить маршрутизатор.
Клонируем MAC-адрес на роутере Asus
Для начала, заходим в настройки нашего маршрутизатора. Открываем вкладку Интернет. Там будет поле MAC-адрес. Укажите в нем нужный адрес, или нажмите на кнопку Клонировать MAC.
Нажмите на кнопку Применить для сохранения изменений.
Инструкция для роутеров ZyXEL
На устройствах ZyXEL Keenetic открываем настройки по адресу 192.168.1.1, переходим в раздел настроек Интернет, выбираем нужное соединение, и в выпадающем меню MAC-адрес выбираем Взять с вашего ПК, или Ввести вручную.
Не забудьте применить настройки.
Смена MAC-адреса на маршрутизаторах D-Link
Откройте настройки своего маршрутизатора D-Link (адрес 192.168.0.1), и перейдите на вкладку Сеть - WAN. Выберите необходимое соединение, и в поле MAC вы можете задать свой адрес, либо нажав на специальную кнопку, клонировать MAC-адрес с компьютера на роутер D-Link.
В локальных сетях телекоммуникаций на основе дейтаграмм устройствам необходимы как МАС-адрес, так и IP-адрес, которые для каждого узла образуют соответствующую пару. На каждом конечном узле можно посмотреть его физический адрес и IP-адрес по команде ipconfig /all ( рис. 6.7). Из распечатки следует, что физическим МАС-адресом конечного узла является 00-19-D1-93-7E-BE, а логическим IP-адресом – 10.0.118.52.
Протокол ARP может по IP-адресу автоматически определить МАС-адрес устройства. Каждое устройство в сети поддерживает таблицу ARP table, которая содержит соответствующие MAC- и IP-адреса других устройств той же локальной сети. Таблица ARP любого узла может быть просмотрена по команде arp -a ( рис. 6.8). Записи таблицы хранятся в памяти RAM , где динамически поддерживаются.
Рис. 6.7. Результат выполнения команды ipconfig /all
Если узлы долго не передают данные, то соответствующие записи из таблицы удаляются, что представлено на рис. 6.8, где таблица содержит только одну пару IP- и MAC-адресов.
Таблица ARP пополняется динамически путем контроля трафика локального сегмента сети. Все станции локальной сети Ethernet анализируют трафик, чтобы определить, предназначены ли данные для них. При этом IP- и MAC-адреса источников дейтаграмм записываются в таблице ARP . Например, после общения с узлом 10.0.118.65 в таблице ARP появляется вторая запись ( рис. 6.9).
Когда устройство передает пакет по IP-адресу назначения, оно проверяет, имеется ли в ARP -таблице соответствующий МАС-адрес назначения. Если соответствующая запись имеется, то она используется при инкапсуляции пакета в кадр данных. Данные передаются по сетевой среде, устройство назначения принимает их.
Если узел не находит соответствующей записи в таблице ARP , то он для получения MAC-адреса назначения посылает в локальную сеть широковещательный ARP-запрос, в котором задается сетевой логический IP-адрес устройства назначения. Все другие устройства сети анализируют его. Если у одного из локальных устройств IP-адрес совпадает с запрашиваемым, то устройство посылает ARP -ответ, который содержит пару IP- и MAC-адресов. Эта пара записывается в ARP -таблице. Если в локальной сети нет запрашиваемого IP-адреса, то устройство-источник сообщает об ошибке.
Таким образом, при передаче данных по сети ( рис. 6.6) Host X для нахождения МАС-адреса назначения посылает в сеть широковещательный ARP запрос, в котором задается IP-адрес устройства назначения, на который Router A в ответ посылает МАС-адрес своего входного интерфейса, и передаваемый пакет поступает в маршрутизатор.
Маршрутизатор А извлекает пакет из кадра, обрабатывает заголовок поступившего пакета, использует таблицу маршрутизации , чтобы определить сеть адресата, и затем продвигает пакет к выходному интерфейсу. Пакет вновь инкапсулируется в новый кадр данных и направляется следующему маршрутизатору B, при этом в заголовке кадра может указываться новый МАС-адрес входного интерфейса этого маршрутизатора. Этот процесс происходит каждый раз, когда пакет проходит через очередной маршрутизатор. В конечном маршрутизаторе (в данном примере – маршрутизатор C, рис. 6.6), который связан с сетью узла назначения Сеть 2, пакет инкапсулируется в кадр локальной сети адресата с МАС-адресом устройства назначения и доставляется адресату Host Y.
Для продвижения пакета к узлу назначения маршрутизатор использует таблицу маршрутизации , основными параметрами которой являются номер ( адрес) сети назначения и сетевой адрес входного интерфейса следующего маршрутизатора на пути к адресату назначения. Этот адрес интерфейса получил название следующего перехода (next hop).
Таким образом, в таблице задаются:
- адрес сети назначения;
- адрес следующего перехода;
- другие дополнительные параметры, которые различаются для разных маршрутизирующих протоколов и маршрутизаторов разных фирм, производящих оборудование.
Из дополнительных параметров в таблицы маршрутизации включается информация:
- о статической или динамической маршрутизации ,
- о типе используемых протоколов маршрутизации ,
- о метрике , используемой при выборе возможного пути.
Принцип построения таблиц маршрутизации рассмотрен на примере сети, построенной на маршрутизаторах и коммутаторах ( рис. 6.10). Последовательные ( serial ) интерфейсы маршрутизаторов на рис. 6.10 соединены между собой молниевидной линией, а порты Fast Ethernet – прямой линией. В приведенной схеме, например, D-f1 означает – первый Fast Ethernet порт маршрутизатора D, В-s2 – второй последовательный порт маршрутизатора B.
Таблица маршрутизации , например маршрутизатора B (таблица 6.2), будет содержать информацию о маршрутах ко всем сетям ( рис. 6.10). Маршрут к Cети 1 лежит через последовательный интерфейс A-s1 маршрутизатора А, к Cети 3 – через последовательный интерфейс С-s1 маршрутизатора С, а к сетям Сеть 6, Сеть 7 – через интерфейс D-f1 маршрутизатора D. Адреса входных интерфейсов маршрутизаторов на пути следования пакета к адресату назначения называются адресами следующего перехода (next hop ).
Вместо адреса следующего перехода часто указывают обозначение выходного интерфейса маршрутизатора, отправляющего пакет. Поскольку выходной интерфейс маршрутизатора, отправляющего пакет, и входной интерфейс следующего маршрутизатора на пути к адресату назначения соединены между собой, противоречий при этом никаких нет. Кроме удаленных сетей назначения в таблице маршрутизации указываются непосредственно (прямо) присоединенные сети с указанием выходного интерфейса. Например, таблица маршрутизации В (таблица 6.3) будет содержать три прямо присоединенных сети.
Таким образом, пакет, предназначенный одному из узлов сети, например Сети 7, попав в маршрутизатор В, будет направлен на входной интерфейс D-f1 маршрутизатора D (следующий переход). В свою очередь, в таблице маршрутизации D будет задан адрес входного интерфейса E-s1 следующего маршрутизатора E, для которого Cеть 7 является непосредственно присоединенной. Поэтому маршрутизатор Е направит пакет узлу назначения.
Читайте также: