我正在学习欺骗攻击,现在对IP和MAC地址感到困惑。我了解到从计算机发送的每个数据包(TCP,ICMP等)都有一个以太网头,其中包含源和目标的mac地址(希望我是对的)。 mac地址与计算机有什么关系来接受或拒绝来自互联网的数据包吗? 例如,考虑一下情况:
我发送一个欺骗数据包(HTTP GET请求),目标的IP地址为IP源,端口12345,google.com。
由于我不知道目标的mac地址,因此我的mac地址在数据包的以太网头上作为mac源。
google.com会在端口12345上向目标IP发送HTTP响应,如果目标正在侦听端口12345,目标是否会收到该数据包?或者由于错误的mac地址而被拒绝?
同样适用于ICMP泛滥攻击吗?
答案 0 :(得分:1)
MAC地址是硬件地址。
如果我将数据包发送到IP地址,则在网络级别将数据包路由到MAC(硬件)地址。这通常是给定IP地址的硬件设备路由。因此,通过互联网发送的数据包将通过各种设备进行路由,并且在每个阶段将数据包定向到不同的MAC地址。
因此,MAC地址可以识别特定设备。
答案 1 :(得分:0)
如果您查看Wireshark,您会看到除了发送到google.com的HTTP之外,还有更多幕后工作。您应该看到某种DNS请求,然后是ARP请求(如果使用IPv4 ...否则使用邻居发现)。
DNS请求将获取与google.com主机名相关联的IP,然后ARP请求将为您提供与特定IP地址关联的MAC地址。
虽然网络拓扑的复杂性增加了,例如增加了路由器,网关和代理......但这并不像上面所说的那么清楚。