it-swarm-korea.com

동일한 네트워크에있는 두 대의 컴퓨터가 동일한 MAC 주소를 사용하면 어떻게됩니까?

WEP 크래킹에 대한 기사를 읽고 있었는데, 컴퓨터가 MAC 주소로보고하는 내용을 변경하는 도구가 있기 때문에 MAC 주소 필터링만으로는 충분하지 않다고했습니다.

이로 인해 누군가 네트워크의 다른 컴퓨터와 동일한 MAC 주소를 사용하면 어떻게 될지 궁금합니다.

Google을 살펴 봤지만 대부분의 웹 사이트는 "이상한 일이 일어날 수 있습니다"라고 말합니다. 어떤 종류? 패킷 손실, 연결이 끊긴 사용자?

28
Manu

실제로 네트워크의 라우터와 시스템이 구성되는 방식에 따라 다릅니다.

우리 사무실에서는 MAC 주소의 충돌로 인해 기계가 로컬 도메인에 연결되지 않습니다. 네트워크에 ID가있는 시스템이 이미 있다는 알림 메시지 (Windows)가 표시됩니다.

때때로 당신은 각 컴퓨터가 라우터에 자신을 등록하려고 시도하는 "경쟁"에 들어가고, 패킷 A는 당신의 컴퓨터로 가고, 다른 컴퓨터는 등록 할 것이고, 따라서 패킷 B는 거기로 갈 것이기 때문에 컴퓨터로 들어오는 모든 트래픽이 손실 될 수 있습니다. 상황이 앞뒤로 튀기 시작할 수 있습니다.

충돌로 인해 도달 할 수없는 호스트 오류도 볼 수 있습니다.

결과는 복제 시스템이 온라인 상태가되는시기와 이러한 항목을 처리하기 위해 현재 인프라가 어떻게 설정되어 있는지에 따라 달라집니다.

네트워크 관리자는 이에 대해 더 자세한 답변을 제공합니다.

23
Dillie-O

기본적으로 예상되는 동작은 "정의되지 않음"입니다.

기본적으로 두 개의 네트워크 카드는 모두 해당 주소로 전송 된 모든 패킷을 각각의 시스템에 제공하므로 둘 다 활성화 될 때 약간의 혼동이 발생합니다. 나는 다른 기계가 활성화되어있는 동안 어느 기계도 네트워크와 효과적으로 통신 할 수 없을 것이라고 생각합니다.

13
David Spillett

@ Dillie-O의 대답은 올바른 일반적인 대답입니다. 즉, 관련된 모든 컴퓨터가 중복 MAC 주소에 대해 알지 못하는 경우입니다. 그러나 귀하가 요청한 경우는 예외입니다. 중복 된 MAC 주소를 가진 다른 기계가 중복 된 주소가 있음을 알고 패킷을 적절하게 만들면 기본적으로 MAC 주소를 신중하게 사용하고 레이더 아래에 머물 수 있습니다. 다른 시스템은 일반적으로 "섀도우"시스템 (중복 MAC 주소를 선택한 시스템)이 통신하고있는 패킷을 삭제합니다. 이는 사전 지식이 없기 때문입니다. 이 모든 과정에서 섀도우 머신의 MAC 및 TCP/IP 스택은 평소처럼 작동하지 않으며 다른 사람을 섀도 잉하고 있다는 사실을 알고 있습니다. 또한 그림자는 탐지되지 않고는 피해자가하는 일을 정확히 할 수 없습니다. WEP는 LAN의 브로드 캐스트 특성을 유지하므로 모든 사람이 잠재적으로 다른 호스트 패킷을 볼 수 있습니다. 스위치 환경에서 동작은 스위치가 두 포트에서 동일한 MAC을 보는 데 어떻게 반응하는지에 따라 다릅니다.

보다 구체적인 예를 제공하기 위해 DHCP를 살펴 보겠습니다. 피해자가 이미 활성화 된 경우 섀도우는 새 IP 주소가 필요하지 않으며 피해자에게 할당 된 IP 주소를 사용하므로 "라우터에 등록"할 필요가 없습니다.

3
Mahdi

'복제 된 MAC'을 사용하여 두 대의 컴퓨터에서 동일한 MAC 주소를 설정하여 시도했습니다. 두 컴퓨터 모두 Ubuntu 14.04 x64에서 실행되었습니다.

두 컴퓨터 모두 동일한 라우터를 통해 인터넷에 연결되었습니다. 그러나 한 번에 한 대의 컴퓨터 만이 데이터를 송수신 할 수있었습니다.

두 시스템이 동시에 데이터를 전송하거나 수신하려고하면 둘 중 누구도 전송을 완료 할 수 없습니다.

물론이 동작은 내 설정에 따라 다릅니다. 라우터 및 장치에 따라 동작이 다릅니다.

2
ashgkwd