1

Я пытаюсь использовать tcprewrite для изменения исходного MAC-адреса некоторых пакетов. Я специально выбрал префикс AB:CD:EF, который не принадлежит ни одному из производителей оборудования, чтобы я мог отличать такие пакеты от других реальных пакетов. Пакеты воспроизводятся на сервере через коммутатор Cisco.

Я понял, что мой сервер не может перехватывать какие-либо пакеты с префиксом MAC AB:CD:EF, но когда я изменил префикс на 00:00:08, который принадлежит Xerox, эти пакеты могут быть перехвачены.

Это потому, что коммутатор может сказать, что префикс MAC AB:CD:EF недействителен и отбрасывает пакеты?

|источник

2 ответа2

2

0xAB - 10101011. Последние два бита означают локальное управление и многоадресную рассылку.

Я ожидаю, что и отравленный ARP-кеш вызывает симптомы, которые вы видите.

Смотрите Википедию

Если младший значащий бит старшего значащего адресного октета установлен в 1, кадр все равно будет отправлен только один раз; тем не менее, сетевые адаптеры примут решение принять его на основе критериев, отличных от соответствующего MAC-адреса: например, на основе настраиваемого списка принятых MAC-адресов многоадресной рассылки. Это называется многоадресной адресацией.

IEEE назначил AC-DE-48 « ЧАСТНЫМ ». Они используют это в качестве примера значения в некоторых своих документах.

|источник
0

Скорее всего, потому что нет интерфейса Ethernet с таким MAC-адресом. Попробуйте изменить свой MAC-адрес и посмотреть, что произойдет.

|источник

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .