mac與以太網

以太網是當今現有局域網採用的最通用的通信 協議 標準，組建於七十年代早期。Ethernet(以太網）是一種傳輸速率爲10Mbps的常用局域網（LAN）標準。在以太網中，所有計算機被連接一條同軸電纜上，採用具有衝突檢測的載波感應多處訪問（CSMA/CD）方法，採用競爭機制和總線拓樸結構。基本上，以太網由共享傳輸媒體，如雙絞線電纜或同軸電纜和多端口集線器、網橋或交換機構成。在星型或總線型配置結構中，集線器/交換機/網橋通過電纜使得計算機、打印機和工作站彼此之間相互連接。
以太網具有的一般特徵概述如下：
共享媒體：所有網絡設備依次使用同一通信媒體。
廣播域：需要傳輸的幀被髮送到所有節點，但只有尋址到的節點纔會接收到幀。
CSMA/CD：以太網中利用載波監聽多路訪問/衝突檢測方法（Carrier Sense MultIP67防水接線盒 le Access/Collision Detection）以防止 twp 或更多節點同時發送。
MAC 地址：媒體訪問控制層的所有 Ethernet 網絡接口卡（NIC）都採用48位網絡地址。這種地址全球唯一。
Ethernet 基本網絡組成：
共享媒體和電纜：10BaseT（雙絞線），10Base-2（同軸細纜），10Base-5（同軸粗纜）。
轉發器或集線器：集線器或轉發器是用來接收網絡設備上的大量以太網連接的一類設備。通過某個連接的接收雙方獲得的數據被重新使用併發送到傳輸雙方中所有連接設備上，以獲得傳輸型設備。
網橋：網橋屬於第二層設備，負責將網絡劃分爲獨立的衝突域獲分段，達到能在同一個域/分段中維持廣播及共享的目標。網橋中包括一份涵蓋所有分段和轉發幀的表格，以確保分段內及其周圍的通信行爲正常進行。
交換機：交換機，與網橋相同，也屬於第二層設備，且是一種多端口設備。交換機所支持的功能類似於網橋，但它比網橋更具有的優勢是，它可以臨時將任意兩個端口連接在一起。交換機包括一個交換矩陣，通過它可以迅速連接端口或解除端口連接。與集線器不同，交換機只轉發從一個端口到其它連接目標節點且不包含廣播的端口的幀。
以太網 協議 ：IEEE 802.3標準中提供了以太幀結構。當前以太網支持光纖和雙絞線媒體支持下的四種傳輸速率：
10 Mbps – 10Base-T Ethernet（802.3）
100 Mbps – Fast Ethernet（802.3u）
1000 Mbps – Gigabit Ethernet（802.3z)）
10 Gigabit Ethernet – IEEE 802.3ae
MAC地址也叫物理地址、硬件地址或鏈路地址，由網絡設備製造商生產時寫在硬件內部。IP67防水接線盒 地址與MAC地址在計算機裏都是以二進制表示的，IP67防水接線盒 地址是32位的，而MAC地址則是48位的。MAC地址的長度爲48位（6個字節），通常表示爲12個16進制數，每2個16進制數之間用冒號隔開，如：08:00:20:0A:8C:6D就是一個MAC地址，其中前6位16進制數08:00:20代表網絡硬件製造商的編號，它由IEEE（電氣與電子工程師協會）分配，而後3位16進制數0A:8C:6D代表該製造商所製造的某個網絡產品（如網卡）的系列號。只要你不去更改自己的MAC地址，那麼你的MAC地址在世界是惟一的。

MAC地址的作用

地址就如同一個職位，而MAC地址則好像是去應聘這個職位的人才，職位可以既可以讓甲坐，也可以讓乙坐，同樣的道理一個節點的地址對於網卡是不做要求，基本上什麼樣的廠家都可以用，也就是說地址與MAC地址並不存在着綁定關係。本身有的計算機流動性就比較強，正如同人纔可以給不同的單位幹活的道理一樣的，人才的流動性是比較強的。職位和人才的對應關係就有點像是地址與MAC地址的對應關係。比如，如果一個網卡壞了，可以被更換，而無須取得一個新的地址。如果一個主機從一個網絡移到另一個網絡，可以給它一個新的地址，而無須換一個新的網卡。當然MAC地址除了僅僅只有這個功能還是不夠的，就拿人類社會與網絡進行類比，通過類比，我們就可以發現其中的類似之處，更好地理解MAC地址的作用。

無論是局域網，還是廣域網中的計算機之間的通信，最終都表現爲將數據包從某種形式的鏈路上的初始節點出發，從一個節點傳遞到另一個節點，最終傳送到目的節點。數據包在這些節點之間的移動都是由ARP（Address Resolution Protocol：地址解析協議）負責將地址映射到MAC地址上來完成的。其實人類社會和網絡也是類似的，試想在人際關係網絡中，甲要捎個口信給丁，就會通過乙和丙中轉一下，最後由丙 轉告給丁。在網絡中，這個口信就好比是一個網絡中的一個數據包。數據包在傳送過程中會不斷詢問相鄰節點的MAC地址，這個過程就好比是人類社會的口信傳送過程。相信通過這兩個例子，我們就可以進一步理解MAC地址的作用。

與MAC地址相關的命令與軟件

在人類社會社交中，我們認識一個人往往只會知道他的姓名，而身份證號碼在一般的人際交往中會被忽略。同樣在網絡中，我們往往只會知道同事或者網友的地址，並不會去過多地關心對方的MAC地址。要成長爲網絡高手，我們可以使用一些方法去了解對方的MAC地址。在這裏介紹兩種常用的方法，在Windows 9x 中可用Wincfg獲得，在Windows 2000/XP中可用config -all獲得。

使用命令只能單條獲得MAC地址，而且使用起來也是很麻煩的。對於網管人員，更希望有一款簡單化操作的軟件，我們可以利用“MAC掃描器”遠程批量獲取MAC地址。它是用於批量獲取遠程計算機網卡物理地址的一款網絡管理軟件。該軟件運行於網絡(局域網、Internet都可以)內的一臺機器上，即可監控整個網絡的連接情況，實時檢測各用戶的、MAC、主機名、用戶名等並記錄以供查詢，可以由用戶自己加以備註；能進行跨網段掃描，能和數據庫中得和MAC地址進行比較，有修改的或使用虛假MAC地址的，都能報警。



更改MAC地址

一般MAC地址在網卡中是固定的，當然也有網絡高手會想辦法去修改自己的MAC地址。修改自己的MAC地址有兩種方法，一種是硬件修改，另外一種是軟件修改。
硬件的方法就是直接對網卡進行操作，修改保存在網卡的EPROM裏面的MAC地址，通過網卡生產廠家提供的修改程序可以更改存儲器裏的地址。那麼什麼叫做EPROM呢？EPROM是電子學中一種存儲器的專業術語，它是可擦寫的，也就是說一張白紙你用鋼筆寫了一遍以後就不能再用橡皮擦去了，而EPROM這張白紙用鉛筆寫後可以再擦去，可以反覆改變其中數據的存儲器。
當然軟件修改的方法就相對來說要簡單得多了，在Windows中，網卡的MAC保存在註冊表中，實際使用也是從註冊表中提取的，所以只要修改註冊表就可以改變MAC。Windows 9x中修改：打開註冊表編輯器，在HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\
Service\Class\Net\下的0000，0001，0002。

Windows 2000/XP中的修改：同樣打開註冊表編輯器，HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\
Class\4D36E970-E325-11CE-BFC1-08002BE10318 中的0000，0001，0002中的DriverDesc，如果在0000找到，就在0000下面添加字符串變量，命名爲“NetworkAddress”，值爲要設置的MAC地址，例如：000102030405

完成上述操作後重啓就好了。一般網卡發出的包的源MAC地址並不是網卡本身寫上去的，而是應用程序提供的，只是在通常的實現中，應用程序先從網卡上得到MAC地址，每次發送的時候都用這個MAC作爲源MAC而已，而註冊表中的MAC地址是在Windows安裝的時候從網卡中讀入的，只要你的操作系統不重新安裝應該問題不大。

MAC地址的應用

平日身份證的作用並不是很大，但是到了有的關鍵時刻，身份證就是用來證明你的身份的。比如你要去銀行提取現金，這時就要用到身份證。那麼MAC地址與地址綁定就如同我們在日常生活中的本人攜帶自己的身份證去做重要事情一樣的道理。有的時候，我們爲了防止地址被盜用，就通過簡單的交換機端口綁定（端口的MAC表使用靜態表項），可以在每個交換機端口只連接一臺主機的情況下防止修改MAC地址的盜用，如果是三層設備還可以提供：交換機端口//MAC 三者的綁定，防止修改MAC的盜用。一般綁定MAC地址都是在交換機和路由器上配置的，是網管人員才能接觸到的，對於一般電腦用戶來說只要瞭解了綁定的作用就行了。比如你在校園網中把自己的筆記本電腦換到另外一個宿舍就無法上網了，這個就是因爲MAC地址與地址（端口）綁定引起的。

MAC地址涉及到的安全問題

從上面的介紹可以知道，這種標識方式只是MAC地址基於的，如果有人能夠更改MAC地址，就可以盜用免費上網了，目前網上針對小區寬帶的盜用MAC地址免費上網方式就是基於此這種思路。如果想盜用別人的地址，除了地址還要知道對應的MAC地址。舉個例子，獲得局域網內某臺主機的MAC地址，比如想得到局域網內名爲TARGET主機的MAC地址，先用PING命令：PING TARGET，這樣在我們主機上面的ARP表的緩存中就會留下目標地址和MAC映射的記錄，然後通過ARP A命令來查詢ARP表，這樣就得到了指定主機的MAC地址。最後用ARP -s 網卡MAC地址，命令把網關的地址和它的MAC地址映射起來就可以了。

如果要得到其它網段內的MAC地址，那麼可以用工具軟件來實現，我覺得Windows優化大師中自帶的工具不錯，點擊“系統性能優化”→“系統安全優化”→“附加工具”→“集羣Ping”，可以成批的掃出MAC地址並可以保存到文件。

小知識：ARP(Address Resolution Protocol)是地址解析協議，ARP是一種將地址轉化成物理地址的協議。從地址到物理地址的映射有兩種方式：表格方式和非表格方式。ARP具體說來就是將網絡層（層，也就是相當於OSI的第三層）地址解析爲數據連接層（MAC層，也就是相當於OSI的第二層）的MAC地址。ARP協議是通過地址來獲得MAC地址的。

ARP原理：某機器A要向主機B發送報文，會查詢本地的ARP緩存表，找到B的地址對應的MAC地址後就會進行數據傳輸。如果未找到，則廣播A一個ARP請求報文（攜帶主機A的地址Ia——物理地址Pa），請求地址爲Ib的主機B回答物理地址Pb。網上所有主機包括B都收到ARP請求，但只有主機B識別自己的地址，於是向A主機發回一個ARP響應報文。其中就包含有B的MAC地址，A接收到B的應答後，就會更新本地的ARP緩存。接着使用這個MAC地址發送數據（由網卡附加MAC地址）。因此，本地高速緩存的這個ARP表是本地網絡流通的基礎，而且這個緩存是動態的。ARP表：爲了回憶通信的速度，最近常用的MAC地址與的轉換不用依靠交換機來進行，而是在本機上建立一個用來記錄常用主機－MAC映射表，即ARP表。

如何解決MAC地址帶來的安全問題

我們可以將地址和MAC地址捆綁起來來解決這個問題。進入“MS-DOS方式”或“命令提示符”，在命令提示符下輸入命令：ARP -s 10.88.56.72 00-10-5C-AD-72-E3，即可把MAC地址和地址捆綁在一起。這樣，就不會出現地址被盜用而不能正常使用網絡的情況，可以有效保證小區網絡的安全和用戶的應用。

注意：ARP命令僅對局域網的上網代理服務器有用，而且是針對靜態地址，如果採用Modem撥號上網或是動態地址就不起作用。

不過，只是簡單地綁定和MAC地址是不能完全的解決盜用問題的。作爲一個網絡供應商，他們有責任爲用戶解決好這些問題之的後，才交給用戶使用，而不是把安全問題交給用戶來解決。不應該讓用戶來承擔一些不必要盜用的損失。

作爲網絡供應商，最常用也是最有效的解決方法就是在、MAC綁定的基礎上，再把端口綁定進去，即－MAC－PORT三者綁定在一起，端口（PORT）指的是交換機的端口。這就需要在佈線時候做好端口定時管理工作。在佈線時應該把用戶牆上的接線盒和交換機的端口一一對應，並做好登記工作，然後把用戶交上來的MAC地址填入對應的交換機端口，進而再和一起綁定，達到－MAC－PORT的三者綁定。這樣一來，即使盜用者擁有這個對應的MAC地址，但是它不可能同樣擁有牆上的端口，因此，從物理通道上隔離了盜用者。