我知道 ISP 会看到来自路由器的克隆 MAC 地址,但后果是什么?我当时使用的电脑神秘地被几个热门网站(如 usps.com)列入黑名单。它收到了一条非常普通的“拒绝访问”消息。
但是,当路由器设置为克隆计算机的 MAC 地址时,这种情况不再发生。此外,当路由器完全绕过时,网站可以访问。ISP 不会尝试阻止路由器。这是什么原因?没有连接 VPN,我们尝试了多个浏览器。我检查了路由器中的安全设置,即使防火墙关闭,这种情况也会发生。
各种论坛上都有关于此事的报道,这是 reddit 上的一个例子。
答案1
这苹果地址永远不会被外部 Web 服务器看到,只有路由器所连接的 ISP 设备才知道路由器的 MAC 地址。该设备以外的系统只会知道您这边的外部 IP 地址。Web 服务器看到的 MAC 地址将是位于该 Web 服务器前面的任何网络设备的 MAC 地址,因为 MAC 地址位于以太网级别,即它出现在以太网帧封装一个知识产权 包。您的 IP 数据包在穿越互联网时将被重新封装在不同的以太网帧中。
如果您重新启动路由器,它可能会从您的 ISP 收到一个新的 IP 地址。大多数家庭用户路由器上的 IP 地址通常由DHCP即它是动态的,并且会随着时间而变化租期因为 IP 地址过期或路由器重新启动并请求新的 IP 地址。但在某些情况下,如果您重新启动,并且路由器的 MAC 地址没有更改,ISP 的 DHCP 服务器可能会重新分配相同的 IP 地址。但是,对于那些 ISP,如果您更改路由器的外部 MAC 地址,则 ISP 的 DHCP 服务器将分配不同的 IP 地址。
您的路由器收到的 IP 地址可能之前已分配给其他人,而此人从事了恶意活动,导致该 IP 地址被放置在黑名单或者你自己的局域网上可能有一个系统在你不知情的情况下被用于恶意活动,例如,如果它成为僵尸网络。当您更改路由器的 MAC 地址时,它会收到一个不在黑名单上的新 IP 地址,因此不再阻止访问这些网站,因为他们现在看到了不同的 IP 地址。
您可以通过访问以下网站来确定其他系统将看到的外部 IP 地址whatismyip.com将显示外部系统(例如网络服务器)从您所在位置看到的网络连接的 IP 地址。您可以尝试将 MAC 地址改回以前的 MAC 地址,确定它随后获得的外部 IP 地址,如果您再次无法访问以前无法访问的特定网站,请使用 Google 或其他搜索引擎搜索该 IP 地址,看看是否能找到任何显示它在黑名单上的结果。您也可以在监控域名和 IP 地址声誉的网站例如BarracudaCentral IP/域名查询,尽管它没有出现在任何特定的声誉列表中,但并不意味着它不出现在其他黑名单中。