通常,您无法通过网络管理器更改 MAC 地址,除非您已连接到网络并公开了 wifi 卡/设备的真实 MAC 地址。如何确保每张卡或 USB 适配器在我插入后立即获得一个随机或特定的地址,并且永远不会泄露真实地址?我注意到 ubuntu 也不会随机化无线网络扫描。
答案1
L3 环境
MAC 地址可见性仅限于广播域。这意味着 MAC 不能通过路由器到达其他网段。任何网络路由器都是 OSI 第 3 层 (L3) 设备,在正常情况下会删除包括 MAC 在内的任何第 2 层信息。
L2 环境
如果您希望在本地网络(LAN,广播域内)中隐藏您的 MAC,则更难。我建议通过实际测试来验证您的 MAC 可见性。
您将需要第二台设备(PC 或服务器,假设其名称为“分析器”),其中安装了 Wireshark 应用程序和一个小型网络交换机。我假设第一台设备的名称是“PC1”。
- 将分析仪连接到交换机并确保其以太网接口已启动。如果分析仪在第一次测试时没有 IP 地址,则没有问题。这不是必需的,现在只有 L2 很重要。
- 在分析仪上启动Wireshark应用程序,选择要捕获的以太网接口并开始捕获过程。
- 将 PC1 连接到交换机并观察 Wireshark 中显示的以太网帧。除非常特殊的情况外,任何 PC 都会开始发送一些网络请求,如 DHCP 发现、ARP 广播等。所有这些帧/数据包都有发送设备的可见源 MAC 地址。它可以在输出的 L2(以太网)部分找到。
- 可能至少有两个 MAC 可见。第二个 MAC 来自分析器接口。您可以非常轻松地在 Wireshark 窗口中过滤掉分析器 MAC 地址(以及最终的任何其他 MAC 地址)。(转到以太网 II --> 源。右键单击显示的 MAC,在上下文菜单中选择“应用为过滤器”-->“未选择”。)任何具有此源 MAC 地址的帧都将被隐藏。Wireshark 中剩余的可见帧包含 PC1 原始 MAC 或 PC1 虚假地址。除没有 MAC 的交换机(如果它是非托管交换机)外,没有连接任何其他设备。
通过这种方式进行的测试将在电缆连接到 PC 后尽早显示 PC1 的 MAC 地址。如果要加快第一个数据包的发送速度,请手动设置两个设备的 IP 地址,并在连接 PC1 之前从分析仪开始向 PC1 执行 ping 操作。
无线数据包捕获
这有点难。测试过程与以太网情况类似,但使用的不是交换机,而是无线环境。您将需要一台 Linux PC 作为分析仪和一张 Wi-Fi 卡/适配器。(Windows 操作系统的无线捕获能力非常有限,不包括特殊的 Wi-Fi 卡。不建议用于无线分析。)
搜索无线流量嗅探以获取详细信息。用于嗅探的 Wi-Fi 适配器必须支持特殊的“监控”模式。并非所有适配器都具有此功能。但我认为对于您的目的,可以使用常见的适配器类型。您将捕获同一无线网络中两个设备之间的流量。这意味着不需要特殊模式。
与以太网的情况一样,在被测计算机PC1接入网络之前,必须先启动分析仪。
答案2
您需要该macchanger包来执行 MAC 随机化。
请参阅此处的官方指南。