Ubuntu посмотреть mac address

Обновлено: 25.01.2025

Этичный хакинг и тестирование на проникновение, информационная безопасность

Про то, что такое MAC-адрес и как его посмотреть уже говорилось в статье «Как узнать MAC-адрес и Как по MAC-адресу узнать производителя».

В этой статье мы рассмотрим, как поменять (подменить, спуфить) MAC-адрес на своём компьютере с Linux, а также как запретить автоматическую подмену MAC-адреса.

Зачем менять MAC-адрес?

MAC-адрес является (должен быть) уникальным для каждого сетевого интерфейса. Кстати, если у устройства несколько сетевых интерфейсов, то у каждого из них есть свой собственный MAC-адрес. Например, у ноутбуков минимум два сетевых интерфейса: проводной и Wi-Fi – у каждого из них по MAC-адресу. С настольными компьютерами обычно аналогичная ситуация. Т.е. когда мы говорим о «смене MAC-адреса», то нужно понимать, что этих адресов несколько. Кстати, у роутера или у свитча у каждого порта свой уникальный MAC-адрес, если устройство поддерживает беспроводные сети, то у каждого беспроводного интерфейса (2.4 ГГц и 5 ГГц) также свой MAC-адрес.

Итак, поскольку MAC-адрес должен быть уникальным, то он позволяет однозначно идентифицировать сетевое устройство. А поскольку это сетевое устройство является частью вашего компьютера, то это позволяет однозначно идентифицировать ваш компьютер. Причём MAC-адрес (также называют аппаратным, физическим адресом) не меняется при смене операционной системы – он вшит в сетевой интерфейс.

Для хакера понятно желание скрыть свой MAC-адрес – чтобы не допустить возможность доказать его идентичность с лицом, выполнившим атаку, но зачем обычным пользователям скрывать (спуфить) свой истинный MAC? Лично для меня ответ на этот вопрос не очевиден. Но проблема, судя по всему, важная, поскольку в новых прошивках Android и iOS MAC-адрес постоянно спуфится, т.е. подменяется на поддельный, причём для одного и того же устройства постоянно генерируются новые MAC-адреса.

Т.е. если коротко, подмена MAC-адреса нужна чтобы не было возможности отследить и идентифицировать устройство по MAC-адресу. Это вполне реальная проблема, например, с помощью iSniff-GPS можно отследить предыдущие географические расположения устройств.

Но имеется более важная причина (чем паранойя) узнать о MAC-адресах и о способах из подмены, либо запрета изменения в своей системе. На основе MAC-адресов может выполнятся идентификация пользователя при подключении через Перехватывающий Портал.

Пара слов о Перехватывающем Портале (англ. Captive Portal). Это способ принудить пользователя соблюсти определённые условия для предоставления доступа в Интернет. С примерами Перехватывающих Порталов вы чаще всего можете столкнуться в публичных местах, которые предоставляют услуги Интернет доступа через Wi-Fi неопределённому кругу лиц, но которые хотят идентифицировать пользователя и/или разрешить доступ только лицам, имеющим учётные данные. Например, в аэропорту вам может понадобиться подтвердить свой телефонный номер через СМС для доступа к бесплатной сети Wi-Fi. В гостинице вам предоставят логин и пароль для выхода в Интернет через Wi-Fi – это гарантирует, что услугами Wi-Fi могут воспользоваться только клиенты гостиницы. Сюда же относятся случаи предоставления доступа в глобальную сеть на коммерческой основе.

Из-за особенностей работы Перехватывающего Портала, идентификация пользователей выполняется на основе MAC-адресов. А начиная с версии NetworkManager 1.4.0 (популярная программа для управления сетевыми подключениями в Linux) теперь присутствует автоматический спуфинг MAC-адресов. И в случае неправильной настройки, вы можете столкнуться с проблемой Интернет-доступа, выполняемым через Перехватывающий Портал. Также возможны проблемы при настроенной фильтрации по MAC в роутере.

Ну и для хакеров, конечно, есть свои резоны поменять MAC-адрес: например, чтобы притворится другим пользователем, и воспользоваться его открытым доступом в волшебный мир Интернета, либо для повышения анонимности.

Кто может видеть мой MAC-адрес?

MAC-адрес используется для передачи данных в локальной сети. То есть он не передаётся при подключении к веб-сайтам и при выходе в глобальную сеть. Хотя имеются исключения: некоторые уязвимости позволяют лицу, не находящемуся в вашей локальной сети, узнать ваш MAC-адрес (это умеют некоторые скрипты Nmap).

Т.е. если вы подключаетесь к роутеру по локальной сети, то роутер знает ваш MAC-адрес (и может вести журнал подключений, в том числе сохраняя MAC-адрес), но если вы открываете сайт в Интернете, то владелец сайта не может узнать ваш MAC-адрес.

Все устройства, находящиеся в локальной сети, могут видеть MAC-адреса друг друга (имеется много сканеров, которые могут получить эти данные). Пример сканирования локальной сети, выполненное с помощью arp-scan:

Немного другая ситуация с беспроводными сетевыми интерфейсами. Если вы подключены к точке доступа (роутеру), то работают все правила локальной сети: роутер и другие устройства могут узнать ваш MAC-адрес. Но также любое лицо, которое находится в пределах досягаемости вашего Wi-Fi сигнала (от телефона, ноутбука) может узнать ваш MAC-адрес.

Спуфинг (подмена) MAC-адреса в NetworkManager

NetworkManager может переназначать MAC, установленный другими программами

Начиная с версии NetworkManager 1.4.0 эта программа поддерживает спуфинг MAC, причём имеет много различных опций.

Чтобы мы могли в них разобраться, нам нужно понять некоторые концепции.

Во-первых, сетевые адаптеры бывают:

Для каждой группы правила MAC настраиваются отдельно.

Во-вторых, беспроводной адаптер может быть в двух состояниях:

сканирование (поиск, не подключён к сети) – устанавливается с помощью свойства wifi.scan-rand-mac-address, по умолчанию установлен на yes, что означает, что во время сканирования устанавливает произвольный MAC-адрес. Другим допустимым значением является no;
подключён к сети – устанавливается с помощью свойства wifi.cloned-mac-address, значением по умолчанию является preserve.

Для проводного интерфейса (устанавливается свойством ethernet.cloned-mac-address) и беспроводного интерфейса в состоянии подключения (устанавливается свойством wifi.cloned-mac-address) доступны следующие значения (режимы):

явно указанный MAC-адрес (т.е. можно записать желаемое значение, которое будет присвоено сетевому интерфейсу)
permanent: использовать вшитый в устройство MAC-адрес
preserve: не менять MAC-адрес устройства после активации (например, если MAC был изменён другой программой, то будет использоваться текущий адрес)
random: генерировать случайную величину для каждого подключения
stable: похоже на random – т.е. для каждого подключения генерировать случайную величину, НО при подключениях к одной и той же сети будет сгенерирована одинаковая величина
NULL/не установлено: это значение по умолчанию, которое позволяет откатиться к глобальным настройкам по умолчанию. Если глобальные настройки не установлены, то NetworkManager откатывается до значения preserve.

Если вы пытаетесь изменить MAC другими способами и у вас это не получается, вполне возможно, что виноват NetworkManager, который меняет MAC по своим собственным правилам. Поскольку в большинстве дистрибутивов Linux с графическим интерфейсом NetworkManager установлен и запущен по умолчанию, то для решения вашей проблемы необходимо в первую очередь понять, как работает и по каким правилам действует NetworkManager.

Файлы настройки NetworkManager

Настройку NetworkManager, в том числе настройки, связанные с MAC, можно делать в файле /etc/NetworkManager/NetworkManager.conf или добавив дополнительный файл с расширением .conf в директорию /etc/NetworkManager/conf.d (файл .conf может иметь любое имя). Крайне рекомендуется второй вариант, поскольку при обновлении NetworkManager обычно заменяет главный .conf файл и если вы внесли изменения в /etc/NetworkManager/NetworkManager.conf, то сделанные вами настройки будут перезаписаны (утеряны).

Как в Kali Linux отключить изменение MAC-адреса

Если к Kali Linux подключить беспроводную карту и проверить свойства беспроводного интерфейса командой:

то вы увидите, что MAC-адрес отличается от того, который написан на беспроводном адаптере (также здесь можно проверить и убедится, что показываемый аппаратный адрес не соответствует производителю устройства).

Мы уже знаем, что NetworkManager по умолчанию подменяет аппаратный адрес во время сканирования, но использует установленный MAC (если вы его не меняли, то значить используется истинный адрес, прошитый в устройстве) при подключении. Подключаемся к любой сети и видим свой истинный адрес. Отключаемся от сети и вновь видим, что адрес подменён на случайный:

Это не какая-то особая функция Kali Linux, это поведение NetworkManager по умолчанию со стандартными настройками.

Если вы хотите поменять данное поведение, то есть два способа:

настроить NetworkManager
отключить NetworkManager и для подключения использовать другие способы

Если остановить NetworkManager:

То MAC перестаёт подменятся:

Если вы хотите сделать так, чтобы MAC не подменялся при работающем NetworkManager, то создайте файл /etc/NetworkManager/conf.d/mac.conf

И добавьте туда строки:

Перезапустите службу NetworkManager:

Теперь даже на не подключённом адаптере MAC не меняется:

Как в Kali Linux сделать так, чтобы MAC подменялся при каждом подключении

Если вы хотите, чтобы при каждом подключении подменялся MAC-адрес, но при этом при соединении с одной и той же сетью использовался одинаковый MAC, то в файл /etc/NetworkManager/conf.d/mac.conf:

Строки с ethernet.cloned-mac-address и wifi.cloned-mac-address можно добавлять по отдельности или вместе.

Проверим текущие значения:

Выполним подключения к проводной и беспроводной сетям. Теперь вновь проверим значения MAC:

Как можно увидеть, MAC и для проводного, и для беспроводного интерфейса подменены.

Как уже было сказано, для одних и тех же сетей будут генерироваться одинаковые адреса, если вы хотите каждый раз разные MAC даже для одних и тех же сетей, то строки должны выглядеть так:

Как в Ubuntu и Linux Mint настроить автоматический спуфинг MAC

В Ubuntu и Linux Mint используются версии NetworkManager, которые поддерживают автоматический спуфинг MAC-адресов. Тем не менее, если подключить Wi-Fi карту к Ubuntu или Linux Mint, то вы увидите настоящий MAC. Это происходит из-за того, что в файле /etc/NetworkManager/NetworkManager.conf указано не выполнять спуфинг:

Чтобы это изменить, отройте файл:

И удалите строки:

либо закомментируйте их, чтобы получилось так:

либо поменяйте no на yes:

И перезапустите NetworkManager:

Аналогично вы можете добавить строки для подмены MAC (эти настройки создают новый адрес для каждого подключения, но при подключении к одним и тем же сетям используется одинаковый адрес):

Как установить определённый MAC

Откройте файл /etc/NetworkManager/conf.d/mac.conf

Если вы хотите поменять MAC для проводного соединения, то добавьте строки:

Если вы хотите поменять MAC для беспроводного соединения, то добавьте строки:

Внимание: замените Новый_MAC на настоящий желаемый MAC.

Если вы хотите поменять MAC и для проводного и для беспроводного соединения, то можно использовать сразу обе записи:

Обратите внимание, что особенностью данного метода является то, что MAC меняется только после подключения к сети. До подключения к сетям у интерфейсов будут их исходные MAC-адреса. Кроме, возможно, Wi-Fi интерфейса, поскольку, как это уже описано ранее, для него по умолчанию установлен спуфинг MAC. Для отмены спуфинга, как сказано ранее, добавьте в конфигурационный файл строки:

Чтобы изменения вступили в силу перезапустим службу:

Способы поменять MAC-адрес

Не только NetworkManager умеет менять MAC-адрес – на самом деле, существует довольно много способов сделать это, в том числе с помощью специализированных программ и системных служб. Далее будут рассмотрены некоторые из этих методов. Чтобы мы могли отслеживать сделанные результаты, NetworkManager настроен следующим образом:

Этими строками мы говорим NetworkManager, что не нужно спуфить MAC во время сканирования беспроводных сетей.

Поскольку в настройках NetworkManager отсутствуют параметры ethernet.cloned-mac-address и wifi.cloned-mac-address, то будет использоваться значение по умолчанию preserve, которое устанавливает использование текущего MAC адреса для соединений, даже если он был изменён другими программами.

Последующие примеры я буду выполнять в Kali Linux. Менять настройки я буду для Wi-Fi адаптера.

Особенность последующих способов в том, что изменения теряются после перезагрузки системы, либо после отключения-подключения устройства к компьютеру.

Мы будем использовать программу ip, которая включена в пакет iproute2.

Начнём с проверки текущего MAC адреса командой:

Где имя_интерфейса – это имя определённого сетевого интерфейса, который вы хотите посмотреть. Если вы не знаете имени, либо хотите посмотреть все интерфейсы, то команду можно запустить так:

В данный момент нас интересует часть, которая следует после «link/ether» и представляет 6-байтовый номер. Он будет выглядеть примерно так:

Первый шаг для спуфинга MAC адреса – это перевести интерфейс в состояние down. Это выполняется командой:

Где имя_интерфейса замените на настоящее имя. В моём случае это wlan0, тогда реальная команда выглядит так:

Далее мы переходим непосредственно к спуфингу MAC. Можно использовать любое шестнадцатеричное значение, но некоторые сети могут быть настроены не назначать IP адреса клиентам, чей MAC адрес не соответствует какому-либо известному вендору (производителю). В этих случаях, чтобы вы могли успешно подключиться к сети, используйте префикс MAC любого реального вендора (первые три байта) и используйте произвольные значения для последующих трёх байт.

Для изменения MAC нам нужно запустить команду:

Где XX:XX:XX:XX:XX:XX – это желаемый новый MAC.

Например, я хочу установить для своего адаптера аппаратный адрес EC:9B:F3:68:68:28, тогда команда выглядит так:

Последним шагом мы возвращаем интерфейс в состояние up. Это можно выполнить командой вида:

Для моей системы реальная команда:

Если вы хотите проверить, действительно ли MAC изменён, просто запустить снова команду:

Значение после «link/ether» должно быть тем, которое вы установили.

Изменение MAC с помощью macchanger

Другой метод использует macchanger (также известный как the GNU MAC Changer). Эта программа предлагает различные функции, такие как изменение адреса таким образом, чтобы он соответствовал определённому производителю, или полная его рандомизация.

Установите macchanger – он обычно присутствует в официальных репозиториях, а в Kali Linux установлен по умолчанию.

В момент смены MAC устройство не должно использоваться (быть подключённым каким-либо образом, или иметь статус up). Чтобы перевести интерфейс в состояние down:

Для спуфинга нужно указать имя интерфейса, в каждой следующей команде замените wlan0 на имя того интерфейса, MAC которого вы хотите поменять.

Чтобы узнать значения MAC выполните команду с опцией -s:

Будет выведено что-то вроде:

Строка «Current MAC» означает адрес в данный момент, а «Permanent MAC» означает постоянный (настоящий) адрес.

Для спуфинга MAC-адреса на совершенно произвольный адрес (опция -r):

Будет выведено примерно следующее:

Первые две строки уже объяснены, строка «New MAC» означает новый адрес.

Для рандомизации только байтов, определяющих уникальность устройства, текущего MAC-адреса (т.е. если проверить MAC-адрес, то он будет регистрироваться как от того же вендора) запустите команду (опция -e):

Для установки MAC-адреса на определённое значение выполните (опция -m):

Здесь XX:XX:XX:XX:XX:XX - это MAC, на который вы хотите сменить.

Наконец для возврата MAC-адреса к исходному, постоянной прописанной в железе величине (опция -p):

Заключение

Ещё раз заострю внимание на том, что поскольку NetworkManager по умолчанию присутствует и работает в большинстве дистрибутивов с графическим интерфейсом, то если у вас не получается сменить адрес, либо наоборот выполняется неожиданная смена адреса, то обратитесь в первую очередь к настройкам NetworkManager, поскольку на большинстве дистрибутивов эта служба запущена по умолчанию.

В настоящее время NetworkManager предоставляет довольно много возможностей спуфинга MAC, в том числе смены на случайный адрес, либо на определённый. Особенностью NetworkManager является разделение на режимы «сканирование» и «подключён», т.е. вы можете не видеть, что сделанные настройки уже вступили в силу, пока не подключитесь к какой-либо сети. NetworkManager поддерживает генерацию MAC-адресов по маскам (в этой статье не рассмотрено).

Если после смены MAC у вас появились проблемы с подключением (вы не можете подключиться к сетям – проводной или беспроводной), то это означает, что в сети присутствует запрет для подключения с MAC от неизвестного вендора (производителя). В этом случае нужно использовать первые три октета (байта) любого реального вендора, оставшиеся три октета могут быть произвольными.

Для Windows смотрите статью «Зачем и как поменять MAC-адрес в Windows. Настройка автоматической рандомизации в Windows».

Для пользователей Arch Linux дополнительная информация в статье «Автоматические методы смены MAC-адреса в Arch Linux / BlackArch».

Для каждой сетевой карты дистрибутива Linux существует свой аппаратный адрес. Однако мало кто из новичков знает, где добыть эту информацию на своём ПК. Труднее всего это дается пользователям, которые привыкли работать с Windows. Но трудности в этом вопросе не так велики, как кажутся на первый взгляд.

Чтобы узнать Mac-адрес, можно воспользоваться специальными утилитами, о которых вы узнаете прямо сейчас.

Утилита IP

IP не нужно устанавливать вручную – она наличествует в Линукс по умолчанию.

Пользователю лишь остается её вызвать:

В открывшемся окне указаны те же самые интерфейсы, только в иной поочередности. Далее нужно повторить конструкцию предыдущей команды с небольшими коррективами:

$ ip a | grep ether | gawk ‘’

Более подробно о команде IP написано в другой статье как пользоваться ip в линукс

Сетевая программа ifconfig

Консольная утилита ifconfig считается слегка устарелой на сегодняшний день. Ей можно подобрать замену в виде утилиты ip. Примечательно, что она функционирует примерно так же, как и её предшественница.

ifconfig позволяет быстро получить нужную информацию, как только пользователь установит её на свой ПК. Чтобы становить нужный пакет с программами, необходимо ввести в окне терминала специальную команду:

$ sudo pacman -S net-tools

Если есть необходимость установить утилиту в Debian или Ubuntu, попробуйте следующий способ:

$ sudo apt install net-tools

Теперь попробуйте найти Mac-адрес Linux в перечне интерфейсов. Введите в терминале:

В открывшемся окне вы увидите 2 различных интерфейса. Они подписаны следующим образом: «enp0s7» и «lo». Вам потребуется первый блок с данными. Mac-адрес карты будет прописан напротив слова «ether». Для полного отображения адреса задайте следующее:

$ ifconfig -a | grep ether | gawk ’’

Более подробно о команде ifconfig написано в другой статье:

Заключение

Поиск информации относительно Mac-адреса в операционной системе Линукс осуществляется посредством двух альтернативных и очень похожих между собой программ. Их отличия между собой действительно незначительны. Тем не менее, владельцы дистрибутива Linux получили от разработчиков выбор.

Новые версии системы по умолчанию оснащены утилитой ip. Старые версии имеют в своем арсенале утилиту ifconfig, отошедшую на второй план в обновленных версиях операционной системы. Если таковой не имеется изначально, но очень хочется заполучить её для нового компьютера, пользователь должен установить данную утилиту самостоятельно. О том, как инсталлировать программу, говорилось выше.

В этом блоге публикуются заметки и решения, найденные в процессе работы, освоения и жизни в дистрибутиве Debian GNU/Linux.

Как узнать MAC адрес сетевой карты: смена МАК адреса в Linux

Временная смена MAC-адреса в Linux
Для этого набираем

при этом MAC-адрес изменится и будет оставаться таковым до перезагрузки. Если нужно сделать так, чтобы MAC-адрес был таким всегда, нужно приударить в соответствующий ~~бубен~~ системный конфиг.

Постоянный изменённый MAC-адрес в Linux
Для этого идём в /etc/network/if-pre-up.d/ и создаём там от рута файл, например имени pre-up.

В этот файл пишем следующее:

Нули замените своим мак-адресом. Чтобы изменения вступили сразу же, без перезагрузки, даём команду:

При этом в первый раз (особенно при работающем интерфейсе) может вылезти такое:

Повторяем команду, на этот раз всё должно быть без шума и пыли:

Всё, MAC изменён и останется таковым и после перезагрузки.

Сменить MAC-адрес в Линукс можно разными способами - на то он и Линукс. Например, можно заменить содержимое /etc/network/interfaces на следующее:

Нули, как и ранее, заменяем на требуемый MAC-address. В Debian всё проще: в описание интерфейса в /etc/network/interfaces добавляем:

Другие способы описаны в комментариях к этому посту ниже.

Узнать MAC-адрес сетевой карты в Linux Чтобы узнать текущий MAC-адрес просто: набираем

eth0 Link encap:Ethernet HWaddr 00:0A:E4:53:AA:2D
inet addr:10.26.49.77 Bcast:10.26.63.255 Mask:255.255.240.0
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:208554 errors:0 dropped:0 overruns:0 frame:0
TX packets:125071 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:1000
RX bytes:40664531 (38.7 MiB) TX bytes:45919980 (43.7 MiB)
Interrupt:21 Base address:0x4c00

lo Link encap:Local Loopback
inet addr:127.0.0.1 Mask:255.0.0.0
UP LOOPBACK RUNNING MTU:16436 Metric:1
RX packets:18511 errors:0 dropped:0 overruns:0 frame:0
TX packets:18511 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:0
RX bytes:537155 (524.5 KiB) TX bytes:537155 (524.5 KiB)

Красное полужирное выделение и есть MAC-адрес (в данном случае, сетевой карты моего ноутбука).

Замечания
Этот пост может быть полезен абонентам московской сети Кверти (qwerty) и Корветт (провайдер OnLime), чтобы лишний раз не пытаться пробиться в службу тех.поддержки, а решить проблему самостоятельно.

36 комментариев: |высказаться!| RSS-лента дискуссии.|

Сегодня наконец-то решил опубликовать пост, который уже успел покрытся слоем пыли, по этой же теме, но только при помощи пакетика macchanger :)

2 dim4ik
Сегодня наконец-то решил опубликовать пост, который уже успел покрытся слоем пыли
Аналогичная ситуация: надо бы пост уже наконец выложить, чтобы не потереть случайно и самому потом не забыть :-)

Наиболее мне понравилось как подобное реализовано в Gentoo. Вот кусок содержимаго файла /etc/conf.d/net

mac_eth0="00:50:8D:63:41:DE"
config_eth0=( "192.168.100.37 netmask 255.255.252.0" )
routes_eth0=(
"default via 192.168.100.1"
)

Все понятно и чисто, за это я и люблю Gentoo :)

Если MAC-адрес используется для авторизации доступа — это повод сменить провайдера, а не MAC-адрес. Без шуток.

2 ulmen
Наиболее мне понравилось как подобное реализовано в Gentoo.
Ну так! Потому гента, как известно, и рулит :-))

Все понятно и чисто, за это я и люблю Gentoo :)
У нас тоже не особенно мутно, но со своими особенностями. Но если у нас в Москве похолодает ещё круче - буду ставить генту и оптимизировать всё до полного посинения :-)

А зачем выносить скрипт? У меня запись сразу в interfaces :
pre-up ifconfig eth0 hw ether 00:00:00:00:00:00

Вариантов много. Это ж Линукс :)
Если читать man interfaces, то результат будет следующий:
iface eth0 inet static
address 192.168.1.1
netmask 255.255.255.0
hwaddress ether xxxxxxxxxxxx

У меня hwaddress ether xxxxxxxxxxxx не работает по неизвестным причинам. Но я не удивлен, у меня долго не работал replacedefaultroute, пока не исправили :)

У меня в interfaces:
auto eth1
iface eth1 inet dhcp
hwaddress ether 00:00:00:00:00:00

И все работает. Удивительно, как многим нужна смена адреса. :)

Мне она понадобилась из-за смены компьютера, чтобы не звонить провайдеру, а то их как попросишь о чем-нибудь, так они все ломают и связь минимум на сутки пропадет.

2 jmv
Удивительно, как многим нужна смена адреса. :)
Да, и естественно, что в Линуксе вариантов куча. Большое спасибо комментаторам за то, что избавили от необходимости читать man ifconfig :-))

Мне она понадобилась из-за смены компьютера, чтобы не звонить провайдеру
Та же песня: настраивали интернет на старом ноутбуке, купил новый - в суппорт не прозвониться. Решил на местном форуме спросить - немного помаялся и теперь всё отлично. Чтобы не забыть / не потерять МАК-адрес, решил его сюда забросить. И потом, мало ли кому пригодится.

Верьте мне, я провайдер ;)
Привязка к MAC-адресу имено так легко обходится, а это уже означает, что защита не работает. Неудобств от привязки MAC-адреса для провайдера больше, а выгоды нет никакой.
Если IP и MAC используются для идентификации пользователя - это опять таки легко обходится. Если свитч с определённого порта пропускает определённый MAC и/или IP - это достаточно дорогой свитч. И его ж каждый раз надо конфигурировать, как только меняется что-то. Можно использовать много наворотов, но в итоге это неоправданно. Проще использовать 802.1x или PPPoE, технологии специально для этого сделанные.

Заранее хочу сказать что я в линухе безгоду неделю.
Пытаюсь познать Debian Etch.
но что касается смены Мака, отключается у меня интерфейс после данных изменений:

iface lo inet loopback
address 127.0.0.1
netmask 255.0.0.0

iface eth0 inet static
address *.*.*.*
netmask 255.255.0.0
gateway *.*.*.*
hwaddress enter 00:00:00:00:00:00

нет в жизни счастья:\
. продолжаю копать,может чего поскажите?;)

А Блог просто супер, надо же нам ЛинухЛамерам на чём-то учиться :)
. продолжайте в том же духе!
Побольше статей, хороших и разныХ!:)

2 Senpai
Пытаюсь познать Debian Etch.
И это правильно. Настоящие джедаи никогда не ищут лёгких путей типа убунты :-)

но что касается смены Мака, отключается у меня интерфейс после данных изменений:
И правильно делает: в конфиге ошибка.

hwaddress enter 00:00:00:00:00:00

нет в жизни счастья:\
Есть, только не сразу. Держаться и не поддаваться соблазну перебежать куда-нибудь ещё.

. продолжаю копать,может чего поскажите?;)
Собственно, выше. Можно смело писать на почту - я её просматриваю и даже отвечаю :-)

. продолжайте в том же духе!
Спасибо за тёплые слова. Будем продолжать.

>>Верьте мне, я провайдер ;)
Привязка к MAC-адресу имено так легко обходится, а это уже означает, что защита не работает. Неудобств от привязки MAC-адреса для провайдера больше, а выгоды нет никакой.

>>Если IP и MAC используются для идентификации пользователя - это опять таки легко обходится. Если свитч с определённого порта пропускает определённый MAC и/или IP - это достаточно дорогой свитч. И его ж каждый раз надо конфигурировать, как только меняется что-то. Можно использовать много наворотов, но в итоге это неоправданно. Проще использовать 802.1x или PPPoE, технологии специально для этого сделанные.

--reply
С применением PPPoE метода авторизации пользователя аналогично применимо ограничение по MAC. Ограничивается не на свитче, следовательно их нет необходимости тысячи раз перепрограммировать. Масштабировать такую сеть значительно легче.

Выше спрашивали, - "Зачем писать смену в отдельный pre-up скрипт, а не ограничиться, например, дополнительной строкой в interfaces"
У меня возникла такая ситуация: есть очень капризный пакет network-manager в ubuntu 7.04, который перестает нормально работать с vpn, если хоть чуть-чуть тронешь interfaces.

>>Верьте мне, я провайдер ;)
>>Привязка к MAC-адресу имено так легко обходится, а это уже означает, что защита не работает. Неудобств от привязки MAC-адреса для провайдера больше, а выгоды нет никакой.

в общем, не неси бред.
по нормальному все происходит так:
управляемые свитчи, два влана (на каждый район) - один для свитчей, второй для пользователей.
каждому пользователю прописывается его мак на порту свитча (и, понятое дело, что только эти пакеты свитч будет пропускать), тем самым гарантируется, что ни кто другой из любого места сети под этим маком в сеть не выйдет. на сервере же под этот мак спокойно привязывается интернет.

при нормальной техподдержке прописывание мака на порт - 5 (ну хорошо, 10) минут.
система же надежна как молоток.

говорю это как работавший в НОРМАЛЬНОЙ провайдерской конторе 2.5 года (и как админ, и как техподдержка).

интересно, здесь только с генты и убунты сидят?
У меня вопрос тоже по смене мак адреса. компа 2 а кабель один, приходится перетыкать каждый раз. в техподдержке уже тупо посылают потому как задолбал звонить им по 5 раз в день. Нужно сменить мак но то что тут написано не подходит. у меня Альтлинукс и там в /etc нет папок /network /interfaces или /conf.d
Куда что писать?

Ну почему только гента или убунта, я вот на федьке с арчем сижу :) Те же вопросы также решаются. Никаких проблем, только мелкие отличия :)

Спасибо за статью, как раз появилась необходимость подключения двух разных компов, а в сети идет привязка по маку и постоянно приходиться звонить в суппорт. Теперь проблема решена :)

Мне нужно подменить МАС спутникового ресивера.
Сервис меняет МАС в течение 5 минут, в течение 1 часа 3 раза бесплатно, 4 раз снимают 100 рублей. Но возникла потребность подключиться с другого компьютера с другим ресивером.
Присвоение МАС адреса делаю так: вписываю в .etc/rc.local
dvbnet -p 4175

ifconfig dvb0_0 10.251.55.372 netmask 255.255.255.255 broadcast 255.255.255.0 hw ether 00:02:CB:1$

Так вот вопрос, если я этот МАС пропишу для ресивера с Другим МАС адресом, он будет работать?

Просто хочу присоединиться к благодарностям автору за данную статью, спасибо. Все работает (комп и ноут, один кабель). Вот.

> А зачем выносить скрипт? У меня запись сразу в /etc/network/interfaces :

/etc/conf.d/net из gentoo =
/etc/network/interfaces in debian

> у меня Альтлинукс и там в /etc нет папок /network /interfaces или /conf.d
> Куда что писать?
спроси девелоперов Альта. Меня честно говоря не очень радует находить подобные отличия.

Особенность ALT Linux'a - основные утилиты собраны в /sbin
При этом IP адрес должен настраиваться через NetworkManager (апплет в правой части панели задач), а соединение должно привязываться к интерфейсу по MAC адресу. Сам MAC при настройке можно не указывать.

спасибо за статью. очень помогло!

* Строку
eth=$(basename $(pwd))
нужно заменить строкой
eth=$(basename $(dirname $0))
для того, чтобы работало в ifup и в service network start :). (ну или оставить просто eth0 и не мучаться))

А что можно сделать, что бы при воровстве чужих, логинов и паролейот сервера статистики, при пользовании чужим тарифом тебя самого не запалили? Слышал что это палится по мак адресу это правда?только не подумайте этой бредятиной я не занимаюсь просто интересно

Подскажите как в Ubuntu 10.04 войти под рутом, чтобы изменить МАС. Ничего из вышеперечисленного не действует. Спасибо

Дык просто до команды набирать sudo, только там мак менять нужно в NetworkManager.

Mint Linux.
файлик в /etc/network/pre-up.d сделала, в /etc/network/interfaces новый МАС тоже вписала. Работает до первого ребута О_о
Что я упустила?

to Sakura:
на файлик pre-up.d поставить права на исполнение (x).

Также для Sakura:
У меня инет по маку и Линукс Минт 9. Стоит 2 сетевые, на той с которой беру инет(eth0) - разболтано гнездо. коннектор не держится. Решил перебросить провод на 2 сетевую(eth1), ибо звонить в техподдержку сообщать новый МАК лень. Сменил вот как:

sudo gedit /etc/network/interfaces(редактирование файла interfaces с правами рута)
в редакторе затем заменил(!именно заменил, а не дописал - если боитесь что-то испортить - сохраните содержимое в другом файле) содержимое на:
auto eth1
iface eth1 inet dhcp
pre-up ifconfig eth1 hw ether хх:хх:хх:хх:хх:хх(это МАК, подставишь)
и сохранил. перезагрузил сеть командой:
sudo /etc/init.d/networking restart
работает. перезагрузка проявила единственный минус - с панели пропал индикатор сети. как вернуть - пока не знаю, но сие не важно. главное инет работает не до первого ребута!

а вот подскажите пожалуйста: у меня всё прекрасно получилось сменить мак адрес. В сетевых соединениях пишет auto eth0 типа соединено, но инета нету. прописал там ещё статический ip, маску, шлюз и dns. все сделал правильно в этом я уверен, может просто чего то пропустил?
ПС: когда подключаешь кабель, автоматически не соединяется к auto eth0, а просто идёт какое то пподключение к ethernet, потом он не может соединиться и переходит в автономный режим))
помогите пожалуйста..

В 11-той mandrive прямо в networkmanager есть клонирование MAC. Каждому сетевому соеденению приписывается свой.

Спасибо автору! статья актуальна даже сейчас в 2012году!от себя хочу сказать что если что-то добавлять в файле /etc/network/interfaces:при
установленном network-manager-пустая трата времени.

В сегодняшней заметке будет описано как узнать свой MAC-адрес на наиболее популярных операционных системах. Я постараюсь описать наиболее простые/удобные способы.

Нажимаете кнопку Пуск -> Панель управления -> Центр управления сетями и общим доступом.

В открывшемся окне необходимо нажать на "Подключение по локальной сети" рисунок 1.

Вам откроется окно "Состояние - Подключение по локальной сети" где вам необходимо нажать на кнопку Сведения . после нажатия на данную кнопу Вам откроется новое окно "Сведения о сетевом подключении". В поле физический адрес находится ваш MAC-адрес, рисунок 2.

_________________________________________________________________________

Рисунок 2

Нажимаете кнопку Пуск, в поле "Найти программы и файлы" вводите "cmd" и нажимаете Enter (ввод). В открывшемся окне вводите команду "ipconfig /all" и Enter (ввод). Вам будут выведена таже информация как и в сведении о подключении, рисунок 3. Существует еще одна команда "getmac" в результате Вам будут выведены все MAC-адреса.

Как узнать мак (MAC-адрес) в Linux? (Debian, Ubuntu, . )

Если у Вас установлена данная операционная система, Вам необходимо запустить "Терминал" и ввести команду " ifconfig -a | grep HWaddr ". Сейчас у меня нет установленной операционной системы Linux, так что без скриншотов (рисунков).

Способ 1.
Откройте Finder -> Программы -> Служебные программы (/Applications/Utilities) и щёлкните по приложению "Терминал" (Terminal) введите команду " ifconfig"

Необходимо перейти в Системные настройки -> Сеть > выбрать подключение (Ethernet, . ) -> Дополнительно -> Ethernet, в поле Идентификатор Ethernet находится MAC-адрес.

Необходимо перейти в Меню -> Настройки -> О телефоне -> Общая информация - в данном разделе Вы также можете увидите IP адрес, IMEI устройства.

Как узнать мак (MAC-адрес) в iOS (iPhone, iPod, iPad)?

Необходимо перейти в Настройки -> Основные -> Об этом устройстве, если поле Адрес Wi-Fi пустое (нет информации) включите Wi-Fi.

Т.к. видов (моделей) очень много, у многих роутеров есть свой мак адрес, в основном он написан на задней крышке самого устройства. Но, есть особенность настройки домашних роутеров, в процессе настройки он копирует адрес Вашего компьютера с целью обеспечения быстрого подключение к сети интернет т.е. не надо звонить провайдеру и переназначать MAC-адрес, достаточно будет нажать кнопку скопировать MAC-адрес компьютера и оборудования провайдера будет думать, что роутер это Ваш компьютер. Хочу сразу заметить, если провайдер не разрешает использовать роутеры и захочет узнать где их используют, для этого есть один хитрый метод, но есть и противодействие этим хитростям :) .

Читайте также: