设备可以窃取 MAC 分配的 IP 地址吗?

设备可以窃取 MAC 分配的 IP 地址吗?

设想:您有一个由标准路由器提供的普通家庭网络。该网络称为“'。netz 网络上没有密码。在路由器上,您已将静态 IP 地址 (192.168.1.20) 设置为 Mac 地址 XYN:123。

现在,一个新设备 (XXX:999) 尝试加入网络。但是,它的网卡已设置为始终使用地址 192.168.1.20

会发生什么?

据我的同事说,这会导致错误并互相窃取 IP 数据包。但这是真的吗?

对我来说,当 IP 分配给 XYN::123 时,它应该拒绝 XXX:999 加入网络的尝试,这似乎更合乎逻辑。

答案1

在路由器上,我将静态 IP 192.168.1.20 设置为 Mac 地址 XYN:123

不,你没有,你创建了一个 DHCP 预留 - 虽然结果相同,但两者有所不同。你将遇到 IP 冲突,从而导致一台或两台计算机的连接性下降。你的同事大致正确,但我不知道他所说的“窃取包裹”是什么意思。

答案2

On the router I set a static IP 192.168.1.20 to Mac Addresse XYN:123
Now a new device XXX:999, sets in its network card to always use addresse 192.168.1.20

我不确定这个命名方案,因为它看起来更像是一个hostname:port组合而不是一个 mac 地址。

我们假设:

  1. DHCP Server你设置静态xx:xx:xx:xx:xx:xx保留192.168.1.20
  2. 此设备连接到网络并正确通过 DHCP 通道
  3. 具有 mac 地址的新设备yy:yy:yy:yy:yy:yy连接到网络并尝试使用本地配置的静态 IP 地址192.168.1.20

有趣的是:我的 Oracle Linux 服务器(参见:基于 Red Hat)在完全启动 NIC 之前会检查网络上是否正在使用该地址。Windows 计算机将尝试启动 NIC,检测冲突并报告有关ip address conflict

最终:该行为尚未定义,不同的操作系统将采用不同的程序来纠正/忽略该问题。如果两个设备在网络上使用相同的 IP 地址,全部子网上的节点将具有arp entry一个 IP 到两个 IP 之一的映射MAC ADDRESSES。由于存在冲突的 IP,因此每个节点上的映射可能不同。有关技术讨论,请参阅以下内容:ARP 欺骗入门

在企业网络中,拥有尝试检测和阻止此类尝试的硬件/软件可能是明智之举。

结论:如果两个节点在同一子网上使用同一 IP 地址成功启动,则至少一个节点(也可能两个节点)会出现连接问题。如果任一节点承载关键服务,这些问题可能会向外连锁影响整个网络。

答案3

如果您的设备 XYN:123 先连接,路由器将为其分配保留的 IP 192.168.1.20,这样就可以正常工作。当 XXX:999 连接时,它不会向路由器索要 IP 地址,而只是监听发往 192.168.1.20 的数据包。这将导致冲突,并可能导致性能不佳/数据包丢失。

如果 XXX:999 先连接,XXX:999 会认为它有该地址并使用它,而无需询问路由器。路由器将(希望足够聪明)看到某个设备正在使用该地址,并为 XYN:123 分配一个不同的地址,即使它曾尝试为 XYN:123 保留 192.168.1.20。

相关内容