Введение
Адрес управления доступом к среде (MAC-адрес) — это уникальный идентификатор, присвоенный контроллеру сетевого интерфейса (NIC) для использования в качестве сетевого адреса в коммуникациях в пределах сетевого сегмента. Хотя этот адрес обычно является постоянным и жестко закодированным в аппаратном обеспечении, его можно изменить или "подделать" программно.
Изменение MAC-адреса может быть полезно по различным причинам, таким как повышение конфиденциальности путем предотвращения отслеживания, обход контроля доступа на основе MAC-адресов в сетях или для тестирования и устранения неполадок сети.
В этой лабораторной работе вы будете использовать два распространенных инструмента командной строки Linux: ifconfig для управления сетевыми интерфейсами и macchanger для просмотра и изменения их MAC-адресов. Вы узнаете, как найти свой сетевой интерфейс, просмотреть его текущий MAC-адрес, отключить интерфейс, назначить новый случайный MAC-адрес, снова включить интерфейс и, наконец, проверить, что изменение прошло успешно.
Просмотр текущего MAC-адреса вашего интерфейса
На этом шаге вы определите свой сетевой интерфейс и просмотрите его текущий, исходный MAC-адрес. Мы будем использовать команду ifconfig, которая используется для настройки и отображения информации о сетевых интерфейсах.
Сначала откройте терминал. Нам нужно найти имя сетевого интерфейса, который мы хотим изменить. В этой лабораторной среде основной сетевой интерфейс обычно называется eth0.
Выполните команду ifconfig, за которой следует имя интерфейса, чтобы увидеть его детали.
ifconfig eth0
Вы увидите вывод с несколькими деталями об интерфейсе eth0. Найдите строку, содержащую ether. Значение рядом с ней — это текущий MAC-адрес вашего интерфейса.
Пример вывода:
eth0: flags=4163<UP,BROADCAST,RUNNING,MULTICAST> mtu 1500
inet 172.17.0.2 netmask 255.255.0.0 broadcast 172.17.255.255
ether 02:42:ac:11:00:02 txqueuelen 0 (Ethernet)
RX packets 24 bytes 2480 (2.4 KB)
RX errors 0 dropped 0 overruns 0 frame 0
TX packets 8 bytes 648 (648.0 B)
TX errors 0 dropped 0 overruns 0 carrier 0 collisions 0
Запишите адрес ether. Это постоянный, аппаратный MAC-адрес, который мы собираемся изменить на следующих шагах.
Отключение беспроводного интерфейса с помощью ifconfig
На этом шаге вы узнаете, как деактивировать сетевой интерфейс. Прежде чем изменять MAC-адрес, сетевой интерфейс должен быть переведен в автономный режим или "остановлен". Вы не можете изменять аппаратный адрес интерфейса, пока он активен и обменивается данными в сети.
Мы снова будем использовать команду ifconfig, но на этот раз с аргументом down. Это действие требует прав администратора, поэтому вам необходимо использовать sudo.
Выполните следующую команду в терминале:
sudo ifconfig eth0 down
Эта команда не выдаст никакого вывода в случае успеха. Она просто деактивирует интерфейс eth0, подготавливая его к изменению MAC-адреса на следующем шаге.
Назначение случайного MAC-адреса с помощью macchanger -r
На этом шаге, когда интерфейс отключен, вы можете использовать утилиту macchanger для назначения нового MAC-адреса. macchanger имеет несколько опций, но для этой лаборатории мы будем использовать опцию -r (или --random) для назначения полностью случайного, не зависящего от производителя MAC-адреса.
Это действие также требует прав администратора, поэтому вам необходимо использовать sudo.
Выполните следующую команду для изменения MAC-адреса eth0:
sudo macchanger -r eth0
Команда выведет результаты операции, показывая исходный, постоянный аппаратный MAC-адрес и новый, подмененный MAC-адрес.
Пример вывода:
Current MAC: 02:42:ac:11:00:02 (unknown)
Permanent MAC: 02:42:ac:11:00:02 (unknown)
New MAC: 3e:81:e3:82:b6:f1 (unknown)
Как вы видите, macchanger назначил новый MAC-адрес интерфейсу eth0. Однако интерфейс по-прежнему отключен.
Возвращение беспроводного интерфейса в рабочее состояние с помощью ifconfig
На этом шаге вы снова активируете сетевой интерфейс. После успешного изменения MAC-адреса вам нужно вернуть интерфейс в рабочее состояние ("up"), чтобы он мог подключиться к сети и снова начать отправлять и получать данные.
Мы будем использовать команду ifconfig с аргументом up. Это действие также требует привилегий sudo.
Выполните следующую команду в терминале:
sudo ifconfig eth0 up
Подобно отключению интерфейса, эта команда не выдаст никакого вывода в случае успеха. Она реактивирует интерфейс eth0, который теперь будет использовать новый MAC-адрес, назначенный вами на предыдущем шаге.
Проверка нового подмененного MAC-адреса
На этом заключительном шаге вы проверите, был ли MAC-адрес успешно изменен и работает ли интерфейс с новым адресом. Это важный шаг подтверждения, чтобы убедиться, что весь процесс прошел так, как ожидалось.
Для этого мы снова выполним команду ifconfig eth0, как и на первом шаге.
ifconfig eth0
Теперь изучите вывод и найдите значение ether. Оно должно совпадать с адресом "New MAC" из вывода команды macchanger на Шаге 3.
Пример вывода:
eth0: flags=4163<UP,BROADCAST,RUNNING,MULTICAST> mtu 1500
inet 172.17.0.2 netmask 255.255.0.0 broadcast 172.17.255.255
ether 3e:81:e3:82:b6:f1 txqueuelen 0 (Ethernet)
RX packets 24 bytes 2480 (2.4 KB)
RX errors 0 dropped 0 overruns 0 frame 0
TX packets 8 bytes 648 (648.0 B)
TX errors 0 dropped 0 overruns 0 carrier 0 collisions 0
Сравнив этот новый адрес ether с тем, который вы записали на Шаге 1, вы можете подтвердить, что ваш MAC-адрес был успешно подменен.
Итоги
Поздравляем! Вы успешно завершили эту лабораторную работу по изменению MAC-адреса с помощью macchanger.
В этой лабораторной работе вы освоили фундаментальный навык работы с сетями и безопасности в Linux. Вы практиковались в использовании команды ifconfig для управления сетевым интерфейсом и инструмента macchanger для изменения его аппаратного адреса.
Основные шаги, которые вы выполнили:
- Просмотр начального состояния сетевого интерфейса с помощью
ifconfig eth0. - Деактивация интерфейса с помощью
sudo ifconfig eth0 down. - Назначение нового случайного MAC-адреса с помощью
sudo macchanger -r eth0. - Реактивация интерфейса с помощью
sudo ifconfig eth0 up. - Проверка конечного состояния для подтверждения изменения.
Инструмент macchanger имеет другие полезные опции, такие как установка конкретного MAC-адреса (-m XX:XX:XX:XX:XX:XX) или сброс интерфейса к его исходному, постоянному MAC-адресу (-p). Не стесняйтесь изучать эти команды самостоятельно.