Как на самом деле используется MAC-адрес в Интернете?

Я узнал об атаках со спуфингом и теперь запутался в адресах IP и MAC. Я узнал, что все пакеты (TCP, ICMP и т. Д.), Отправляемые с компьютера, имеют заголовок Ethernet, который содержит MAC-адрес источника и назначения (надеюсь, я прав). Имеет ли MAC-адрес какое-либо отношение к компьютеру, чтобы принимать или отклонять пакет, приходящий через Интернет? Например, рассмотрим ситуацию:

Я отправляю поддельный пакет (запрос HTTP GET) с IP-адресом моей цели в качестве IP-источника и портом 12345 на google.com.

Поскольку я не знаю MAC-адрес цели, это мой MAC-адрес в заголовке Ethernet пакета в качестве источника Mac.

google.com отправит HTTP-ответ на IP-адрес цели через порт 12345, получит ли цель этот пакет, если она прослушивает порт 12345? Или он будет отклонен из-за неверного MAC-адреса?

И применимо ли то же самое к атакам наводнения ICMP?


networking ip ethernet icmp spoofing
person Rahul K    schedule 09.01.2013    source источник
comment
Не по теме. Но MAC-адрес - это уникальный аппаратный адрес; без этого локальные сети не работали бы. Я предлагаю прочитать об ARP. Вообще говоря, MAC-адреса практически не имеют отношения к Интернету.   -  person Oliver Charlesworth    schedule 09.01.2013

Ответы (2)


arrow_upward
1
arrow_downward

MAC-адрес - это аппаратный адрес.

Если я отправляю пакет на IP-адрес, на сетевом уровне пакет направляется на MAC-адрес (аппаратный). Обычно это аппаратное устройство, на пути к заданному IP-адресу. Таким образом, пакет, отправленный через Интернет, будет маршрутизироваться через различные устройства, и на каждом этапе пакет направляется на другой MAC-адрес.

Таким образом, MAC-адрес может идентифицировать конкретное устройство.

person Brian Agnew    schedule 09.01.2013
comment
можно также упомянуть уровни OSI. IP - это уровень 3, тогда как MAC-адреса обрабатываются на уровне 2. Возможно, это уже проясняет большую часть: en.wikipedia.org / wiki / OSI_model - person Najzero; 09.01.2013
comment
Значит, MAC-адрес в моем пакете - это адрес моего маршрутизатора, не так ли? И при нормальном общении через Интернет сервер не сможет узнать MAC-адрес источника. Я прав? - person Rahul K; 09.01.2013
comment
@rahul - это правильно. Если я разговариваю с сервером по всему миру, мне кажется, что это MAC-адрес маршрутизатора, а не фактического сервера. - person Brian Agnew; 09.01.2013

arrow_upward
0
arrow_downward

Если вы посмотрите на Wireshark, вы увидите, что за кулисами происходит нечто большее, чем просто HTTP, отправленный на google.com. Вы должны увидеть своего рода DNS-запрос, за которым следует ARP-запрос (при использовании IPv4 ... в противном случае используется Neighbor Discovery).

Запрос DNS предоставит вам IP-адрес, связанный с именем хоста google.com, а затем запрос ARP предоставит вам MAC-адрес, связанный с определенным IP-адресом.

Хотя с повышенной сложностью топологии вашей сети, такой как добавление маршрутизаторов, шлюзов и прокси ... это будет не так ясно, как указано выше.

person cottonke    schedule 09.01.2013
comment
Мой мозг превратился в кашу; вы бы увидели ARP-запрос для интернет-запроса? Конечно, клиент знает, что IP-адрес хоста (возвращенный DNS) находится за пределами подсети, и просто передает его на шлюз по умолчанию. - person Oliver Charlesworth; 09.01.2013
comment
Вероятно, не в случае фактического выхода на google.com, но в моем упрощенном случае, когда это вся локальная сеть, и между вами и хостом google.com есть просто коммутатор / маршрутизатор (не спрашивайте меня почему у вас есть хост с именем google.com ... вы просто делаете). - person cottonke; 09.01.2013