在未连接到原始 MAC 地址所在网络的接口上伪造重复的 MAC 地址

在未连接到原始 MAC 地址所在网络的接口上伪造重复的 MAC 地址

我正在尝试在测试服务器上运行 PHP 项目。

该项目使用已经修改的内部框架,因此它只能通过检查中的 MAC 地址eth0并在使用 ioncube 编码的方式在生产服务器上运行(我无法访问原始源文件,因此我无法以任何方式修改框架,我只有大约 10 年前创建的 ioncube 编码文件)。

我的服务器有2个网络接口(eth0eth1):

  • eth0具有欺骗性的MAC地址,并且没有连接网线。
  • eth1具有与生产服务器(XXX30)在同一网络的 IP(XXX29)。

如果我将计算机连接到与生产服务器相同的网络,即使伪造的 MAC 地址存在eth0并且不存在,是否会发生 MAC 地址冲突eth1

为了以防万一,我总是在连接到本地网络之前关闭eth0接口,以便连接到互联网。

我的测试服务器有 CEntOS 6.7,而生产服务器有 CEntOS 6.6。

答案1

是的,即使你忘记禁用 eth0 或保留一些 ip,也可能发生一些冲突。因为 arp 答复可能会转到另一个网络。请参阅http://linux-ip.net/html/ether-arp.html

对于干净的解决方案,请启用 arp_filter 以防止在两台服务器上出现这种情况。

echo 1 > /proc/sys/net/ipv4/conf/all/arp_filter

相关内容