我正在學習有關欺騙攻擊的知識,現在又混淆了IP和MAC addreses。我瞭解到,從計算機發送的每個數據包(TCP,ICMP等)都有一個包含源地址和目標地址的以太網報頭(希望我是對的)。 Mac地址與計算機有什麼關係來接受或拒絕來自互聯網的數據包? 例如,考慮一種情況:互聯網上mac地址的實際用途是什麼?
我發送欺騙數據包(HTTP GET請求)與我的目標的IP地址作爲IP源和端口12345到google.com。
由於我不知道目標的MAC地址,它是我的MAC地址在數據包的以太網頭上作爲mac源。
google.com會將端口12345上的目標IP的HTTP響應發送出去,如果目標端口正在監聽端口12345,目標端會收到該數據包嗎?還是會因爲錯誤的MAC地址而被拒絕?
對ICMP洪泛攻擊做同樣的處理嗎?
MAC地址是硬件地址。
如果我發送一個數據包到一個IP地址,在網絡級別,數據包被路由到MAC(硬件)地址。這通常是一個硬件設備途中到給定的IP地址。因此,通過互聯網發送的數據包將通過各種設備進行路由,並在每個階段將數據包定向到不同的MAC地址。
因此,MAC地址可以識別特定設備。
如果你看看Wireshark,你會發現除了發送給google.com的HTTP之外,還有更多的事情發生在幕後。您應該看到某種DNS請求,然後是ARP請求(如果使用IPv4,則使用鄰居發現)。
DNS請求會爲您提供與google.com主機名關聯的IP,然後ARP請求會爲您提供與特定IP地址關聯的MAC地址。
雖然隨着網絡拓撲的複雜性增加,例如路由器,網關和代理服務器的增加......但這不會如上所述那麼清楚。
我的大腦已經變成糊狀了;你會看到一個互聯網請求的ARP請求?當然,客戶端知道主機的IP地址(從DNS返回)位於子網之外,只是將其拋到默認網關處。 –
可能不是在實際發送到google.com的情況下,但是在我簡化的情況下,它只是一個本地網絡,而您和主機google.com之間只有一個交換機/路由器(請不要問我爲什麼你有一個名爲google.com的主機...你只是)。 – cottonke
題外話。但MAC地址是唯一的硬件地址;沒有這些,那麼當地的網絡將無法工作。我建議閱讀[ARP](http://en.wikipedia.org/wiki/Address_Resolution_Protocol)。一般來說,MAC地址在互聯網上幾乎沒有相關性。 –