本地网络中的设备的MAC地址有可能被篡改吗?
假设设备连接到路由器,由于技术限制,除了更改 DNS/网关和 WIFI 或以太网外,无法在设备上执行任何操作。我需要使用不同的 MAC 地址来处理设备。
可以通过路由器实现吗?或者代理?
被否决后的更新:
补充一下背景信息,我有两台设备,其中一台在接受 beta 固件更新的列表中。我知道它是基于 MAC 的,所以我试图通过路由器篡改 MAC 来启用第二台设备,但我知道这不可行。谢谢你的帮助。
我的问题是“这可行吗”。我当时没有这方面的知识。现在我知道这不可行。这是一个完美的答案,我从中学到了很多东西。这个问题对我来说仍然有意义,对于那些没有这方面的知识的人来说也是如此。我不明白为什么它被否决了。
答案1
正如其他人所说,不是 - 因为 MAC 地址没有被路由并且只出现在网段上。
也就是说,即使设备可以防篡改,它们也不是防篡改的。您可以在交换机级别篡改 MAC 地址,也就是说,在路由器设备之间插入一个可以修改 MAC 地址的网桥是非常实用的。
另一种(尽管困难得多)方法是让网络上的设备比路由器更快地响应 ARP 请求,并欺骗设备与它对话而不是与路由器对话,然后将请求转发到路由器并将其转换回来。
答案2
当数据包到达第 3 层设备(路由器等)时,包含源 MAC 地址和目标 MAC 地址的第 2 层帧将从数据包中剥离。当路由器确定数据包的出口接口时,它会创建一个新的第 2 层帧,其中包含该接口的路由器 MAC 地址作为源 MAC 地址,以及下一跳 MAC 地址作为目标 MAC 地址。
第 2 层域受第 3 层设备的限制,第 2 层帧(包括原始 MAC 地址)中的任何内容在穿过第 3 层设备后都不会保留下来。