我想请教一个关于MAC地址欺骗的问题。我正在我自己的 wifi 网络中尝试一下,看看它是如何完成的。我正在运行 ubuntu 16.04 LTS。
假设我的原始 MAC 地址是 00:22:ac:55:0b:02。使用 ifconfig 我这样做:
sudo ifconfig wlan0 down
sudo ifconfig wlan0 hw ether 00:22:ac:55:0b:01
sudo ifconfig wlan0 up
如您所见,我只更改了 MAC 地址的最后一位数字。如果我现在尝试加载网页(在 Firefox 中),我会收到“找不到服务器”错误。打电话后
sudo dhclient wlan0
我可以加载网页,但速度非常慢。大约有一半的时间我仍然会遇到相同的“服务器未找到错误”,但通过重复按 f5 有时它会起作用。
如果我回到原来的 MAC 地址,前三个命令足以让我连接,而且我什至不需要总是调用 dhclient。不用说,在我原来的配置下,互联网很好而且很快。
我很好奇为什么在欺骗我的 MAC 地址后,我的互联网连接速度会变得缓慢。我本以为我要么会像以前一样拥有相同的连接,要么根本就没有连接。有比我聪明的人可以解释一下吗?
干杯
答案1
在没有其他信息的情况下,很难准确说出可能发生的情况,但听起来您可能遇到了 ARP 冲突或广播风暴。您可以尝试有线连接,看看是否有影响。
地址解析协议,它依赖于将 MAC 地址与路由器表中的 IP 地址绑定。根据您欺骗的 MAC 地址,即使它有效,也可能与网络的其他部分发生冲突。特别是当您通过 WiFi 时,网络将发送寻址到您的 MAC 地址的数据包,并且如果由于某种原因无法正确欺骗它(假设它将其作为返回地址发送出去,但网络“看到”了真实的 MAC 地址,因此数据包无法正确返回,因此速度会变慢),这可能会导致上述问题。您可以尝试进行一些数据包捕获来确定发生了什么,尤其是查看是否有大量 ARP 请求。
我强烈建议您查看 ARP 的 Wiki 页面,这是 MAC 地址的一种用途,但绝不是唯一的用途。这MAC 地址维基页面也确实很有帮助。
其次,你知道你所欺骗的MAC地址是否有效吗?如果不是,您的路由器可能会检测到这一点,并且可能会导致问题。
第三,您知道您的路由器是否设置了防止欺骗的功能?根据MAC 欺骗 Wiki 页面,这是可能的,虽然我不知道。
尝试使用以下工具生成有效的 MAC 地址这个,看看这是否有影响。如果您的路由器看到 MAC 地址,并且它无效,它可能永远不会进入 ARP 缓存,因此每次它尝试关联 IP -> MAC 时都会失败。我不知道它是如何工作的,但它可能会工作几秒钟,意识到它是无效的,然后丢弃这些条目。那会变得非常慢。
这个答案security stackexchange 上的文章非常有见地,解释了 IP 地址冲突和 MAC 欺骗之间的区别,以及 MAC 欺骗何时会导致 IP 冲突。