我正在学习有关欺骗攻击的知识,现在又混淆了IP和MAC addreses。我了解到,从计算机发送的每个数据包(TCP,ICMP等)都有一个包含源地址和目标地址的以太网报头(希望我是对的)。 Mac地址与计算机有什么关系来接受或拒绝来自互联网的数据包? 例如,考虑一种情况:互联网上mac地址的实际用途是什么?
我发送欺骗数据包(HTTP GET请求)与我的目标的IP地址作为IP源和端口12345到google.com。
由于我不知道目标的MAC地址,它是我的MAC地址在数据包的以太网头上作为mac源。
google.com会将端口12345上的目标IP的HTTP响应发送出去,如果目标端口正在监听端口12345,目标端会收到该数据包吗?还是会因为错误的MAC地址而被拒绝?
对ICMP洪泛攻击做同样的处理吗?
MAC地址是硬件地址。
如果我发送一个数据包到一个IP地址,在网络级别,数据包被路由到MAC(硬件)地址。这通常是一个硬件设备途中到给定的IP地址。因此,通过互联网发送的数据包将通过各种设备进行路由,并在每个阶段将数据包定向到不同的MAC地址。
因此,MAC地址可以识别特定设备。
如果你看看Wireshark,你会发现除了发送给google.com的HTTP之外,还有更多的事情发生在幕后。您应该看到某种DNS请求,然后是ARP请求(如果使用IPv4,则使用邻居发现)。
DNS请求会为您提供与google.com主机名关联的IP,然后ARP请求会为您提供与特定IP地址关联的MAC地址。
虽然随着网络拓扑的复杂性增加,例如路由器,网关和代理服务器的增加......但这不会如上所述那么清楚。
我的大脑已经变成糊状了;你会看到一个互联网请求的ARP请求?当然,客户端知道主机的IP地址(从DNS返回)位于子网之外,只是将其抛到默认网关处。 –
可能不是在实际发送到google.com的情况下,但是在我简化的情况下,它只是一个本地网络,而您和主机google.com之间只有一个交换机/路由器(请不要问我为什么你有一个名为google.com的主机...你只是)。 – cottonke
题外话。但MAC地址是唯一的硬件地址;没有这些,那么当地的网络将无法工作。我建议阅读[ARP](http://en.wikipedia.org/wiki/Address_Resolution_Protocol)。一般来说,MAC地址在互联网上几乎没有相关性。 –