Яаж сүлжээний картын MAC хаягыг хувиргах вэ?

MAC буюу Medium Access Control нь төхөөрөмжийн хаяг бөгөөд сүлжээнд энэ нь дахин давхцахгүй цор ганц байдаг.IEEE-н 802 –т стандартын OSI-н долоон түвшинт загварт тодорхойлсоноор Өгөгдөл дамжуулах түвшин (Data Link Control ) нь дотроо хоёр түвшинд хуваагддаг ба үүнд : Logical Link Control ( LLC ) болон Media Access Control ( MAC ) орно. MAC нь LAN сүлжээний хувьд PC-үүдийг шууд холбодог. Иймээс өөр өөр сүлжээнүүдийн хувьд мөн адил өөр өөр MAC түвшин шаардлагатай. Сүлжээний түвшинд IEEE 802 стандартууд нь хоорондоо зохицдоггүй, гэвч OSI –н долоон түвшинт загварын Data Link Control (DLC) –н түвшинд хоорондоо зохицдог. Хэрвээ та өөрийн сүлжээний картны MAC хаягыг хувиргах шаардлагатай бол энэ нь тун энгийн байдаг. Сүлжээний интерфэйсийг MAC хаягыг хувиргахын тулд танд MAC changer (хувиргуур) хэрэгтэй.

Хэрэглэж болох зүйлс

DHCP сүлжээний IP-д тавих үндсэн хязгаарлалтын зарим нэгийг мэдэх
MAC-н үндсэн замын алдааг засварлах
MAC хувиргуурийн дүр төрх
Сүлжээний интерфэйсийн MAC хаягыг тусгайлан тохируулах
MAC хаягыг санамсаргүйгээр тохируулах
Бусад худалдагчдаас MAC-г авах
Ижил төрлийн худалдагчдаас бусад төрлийн MAC-г тохируулах
Ижил төрлийн язгуураас MAC-г тохируулах
Олон төрлийн MAC-с сонголт хийх

Debian дээр MAC хувиргуурийг суулгах

#apt-get install macchanger
Ингэснээр MAC хувиргуур бүрэн суух болно
Хэрвээ та MAC хаягыг дараах командаар харж болно

Ifonfig

eth0 Link encap:Ethernet HWaddr 00:0C:29:A8:D0:FA
inet addr:172.20.22.35 Bcast:172.20.22.255 Mask:255.255.255.0
inet6 addr: fe80::20c:29ff:fea8:d0fa/64 Scope:Link
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:7690 errors:0 dropped:0 overruns:0 frame:0
TX packets:6399 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:1000
RX bytes:4284579 (4.0 MiB) TX bytes:876317 (855.7 KiB)
Interrupt:177 Base address:0×1080

дээрх жишээний хувьд MAC Address is 00:0C:29:A8:D0:FA

хэрвээ та MAC хувиргуур хэрэглэх бол дараах командаар сүлжээний үйлчилгээгээ зогсоох хэрэгтэй.

#/etc/init.d/networking stop

Одоо дараах жишээний дагуу ажиллах хэрэгтэй

MAC Changer бичигдэх хэлбэр

macchanger [options] device

Жишээ нь

# macchanger eth1

өмнөх MAC: 00:09:a5:eb:23:f7 (Hansung Eletronic Industries Development Co., Ltd)
хуурамч MAC: 00:09:a5:eb:23:f8 (Hansung Eletronic Industries Development Co., Ltd)

# macchanger –endding eth1

өмнөх MAC: 00:09:a5:eb:23:f8 (Hansung Eletronic Industries Development Co., Ltd)
хуурамч MAC: 00:09:a5:6f:31:23 (Hansung Eletronic Industries Development Co., Ltd)

# macchanger –another eth1

өмнөх MAC: 00:09:a5:6f:31:23 (Hansung Eletronic Industries Development Co., Ltd)
хуурамч MAC: 00:11:18:5b:3a:1f (Blx Ic Design Corp., Ltd.)

# macchanger -A eth1

өмнөх MAC: 00:06:5b:f6:f3:48 (Dell Computer Corp.)
хуурамч MAC: 00:0d:11:93:0c:4f (Dentsply - Gendex)

# macchanger -r eth1

өмнөх MAC: 00:0d:11:93:0c:4f (Dentsply - Gendex)
хуурамч MAC: 3c:f1:89:f9:1f:ce (unknown)

# macchanger –mac=01:23:45:67:89:AB eth1

өмнөх MAC: 00:40:96:43:87:65 [wireless] (Cisco/Aironet 4800/340)
хуурамч MAC: 01:23:45:67:89:ab (unknown)

# ./macchanger –list=Cray

Misc MACs:
Num MAC Vendor
— — ——
065 - 00:00:7d - Cray Research Superservers,Inc
068 - 00:00:80 - Cray Communications (formerly Dowty Network Services)
317 - 00:40:a6 - Cray Research Inc.

MAC хувиргуурт дараах флагуудыг хэрэглэдэг

-h, -help

товч тусламж буюу тодорхойлолтыг харах

-V, -version

программын хэддэх хувилбар болохыг харах

-e, -endding

vendor byte-уудыг хувиргахгүй

-a, -another

зарим төрлийн түгээмэл эх сурвалжуудаас MAC худалдаж авч тохируулах

-A
Ямар нэг түгээмэл эх сурвалжуудаас MAC худалдаж авч тохируулах

-r, -random

MAC –г бүх төрлийн түгээмэл эхээс тохируулах

-l, -list [=түлхүүр үг]

худалдагчдын талаарх мэдээллийг хэвлэх (түлхүүр үг : vendor-н талаар байна)

-m, –mac XX:XX:XX:XX:XX:XX

Set the MAC XX:XX:XX:XX:XX:XX

хэрвээ таны MAC хаяг хувиргалт амжилттай болсон бол дараах командаар сүлжээний үйлчилгээгээ идэвхжүүлнэ.

#/etc/init.d/networking start


Дэлгэрэнгүйг http:// www.debianhelp.co.uk/network.htm Цааш унших...

Танд тус болж юуны магад

За өнөөдөр NAT (Network translation address) тэр дундаа PAT (Port address translation ) талаар бичхээр шийдлээ. Магад зарим нэгэнд жаахан ч гэсэн хэрэг болох ч юм бил үү!!! Гэвч сайн мэддэг хүмүүст инээдтэй байж болох юм. Анх NAT-н талаар хичээл ороол их л амархан юм шиг санагддагиймдаа. Лабораторт ороод хийсэн тийм биш юм аа. Тэгээл багшаасаа асуудгийм байгаа биз. Багш маань тэр хойно 2 сүлжээний карттай PC байгаа Router аваад өөрөө хий гэдгээс өөрийг хэлсэнгүй. Тэгээл баахан ухандаж байж ойлголоо тэгээд зогсонгүй зарим лаборатор хамт ордог хүүхдүүддээ тайлбарлаж өгдөг юм байгаа биздээ хэ хэ.Зө зө их юм нуршаад яах вэ? Ажилдаа оръё.
Одоо үед IP хаяглалт төвөгтэй болсон тэр дундаа IPv4-н хаягийн нөөц дуусах шатандаа орсон зэрэг нь NAT-г хэрэглэх бодит шаардлага болж байна. Үүнийг ярихаас өмнө IP хаягийн талаар жаахан бичих нь зүйтэй болов уу? IP хаяг гэдэг 32 битийн урттай (IPv4-н хувьд) дундаа цэгээр тусгаарлагдсан 4 ширхэг 10-тын тооноос тогтдог.
IP хаяг нь A,B,C,D,E гэсэн ангилалтай байх бөгөөд тус бүр ялгаатай хэмжээний сүлжээ болон хостыг ( сүлжээнд холбогдсон төхөөрөмж ) үүсгэж хаяглах боломжтой.

“А” ангилалын сүлжээ нь 0.0.0.0 – 127.255.255.255 хүртэл 128 сүлжээ бүхий нийтдээ 16 сая хостыг хаяглах боломжтой.

“B” ангилалын сүлжээ нь 128.0.0.0 – 191.255.255.255 хүртэл 16382 сүлжээнд нийтдээ 65543 хостын хаяглаж болно.

“С” ангилалын сүлжээ нь 192.0.0.0 – 223.255.255.255 хүртэл нэг бүр нь 256 хост бүхий хоёр сая гаран сүлжээг үүсгэх боломжтой.

“D” ангилалын сүлжээ нь 224.0.0.0 – 239.255.255.255 хүртэл нэгэн зэрэг 250 сая multicast группуудыг үүсгэх боломжтой.

Эдгээр нь гадаад сүлжээний хаягууд бөгөөд эдгээр ангилал бүр нь дотоод сүлжээнд зориулсан хаягчлалтай байдаг. Үүнийг дэд сүлжээ гэх нь ч бий.

А : ангилалын хувьд 10.0.0.0 – 10.255.255.255 хүртэл
В : ангилалын хувьд 172.0.0.0 – 172.31.255.255 хүртэл
С : ангилалын хувьд 192.168.0.0 – 192.168.255.255 хүртэл дотоод хаягчлалд зориулдаг.

Эдгээр хаягуудыг Интернэт дэхь замчлагчид нь мэдэхгүй бөгөөд ийм сүлжээн байдаг талаар ямар ч мэдээлэл тэдэнд байдаггүй. Иймээс байгууллагын дотоод сүлжээний хаяг бүхий машинуудыг интернэттэй холбохын тулд IP хаягийн хөрвүүлэлтийг ( NAT ) зайлшгүй хийж өгдөг. NAT нь 3 янз байх бөгөөд эдгээр дараах зарчмаар хөрвүүлэлт хийгдэг.

1. Static NAT – энэ нь нэг дотоод хаягт нэг гадаад хаяг гэсэн үндсэн дээр хөрвүүлдэг. Ж: 10.10.1.2 байвал 202.155.210.3 болго гэх мэт.

2. Dinamic NAT – энэ нь олон тооны дотоод хаяг
ыг цөөн тооны гадаад хаягруу хөрвүүлэлт хийдэг.
Ж: 10.10.2.1 – 10.10.2.255 хүртэл хаягыг 202.52.11.2 – р
10.10.3.1 – 10.10.3.255 хүртэл хаягыг 202.45.50.2 – р гэх мэт

3. PAT(Port address translation) NAT – энэ нь олон тооны дотоод хаягыг ганцхан гадаад хаягын өөр өөр портуудаар гадаад ертөнцтэй холбож гаргана гэсэн үг. Үлгэрлэвэл маш олон хаалгатай байшингаас ганцхан эхний хаалгаар л бүх хүмүүс орж гарна гэсэн санаа.
За ингээд PAT-г хэрхэн хийх талаар тайлбарлая:
Юуны өмнө router-нхээ портуудад IP хаягыг нь тохируулж өгнө.

1. Router# interface fastethernet 0/0 //гадаад сүлжээ талын порт

2. Router# ip address 202.10.56.20 255.255.255.0

3. Router# interface fastethernet 1/0 //дотоод сүлжээ талын порт

4. Router# ip address 10.10.10.1 255.255.255.0

Мэдээж гадаад урсгалтай холбогдохын тулд router ашиглаж таараа тэгэхээр эхлээд тухайн router-тээ хөрвүүлэлтийн оролт болон гаралтаа аль интерфэйсээр хийхээ тодорхойлно. Үүний тулд router-хээ дотоод сүлжээнд хандаж байгаа портондоо тушаалыг өгнө.

5. Router# interface fastethernet 0/0

6. Router# ip nat inside
// энэ нь serial 0 гэх мэт байх ба уг сүлжээний хувьд гаднаас орж буй порт байна.
Гадаад сүлжээнд хандах портоо мөн адил тодорхолж өгнө.

7. Router# interface fastethernet 1/0

8. Router# ip nat outside

Одоо тодорхойлсон портоор хөрвүүлэгдэж гарах дотоод хаягуудаа access list-тэд тодорхойлж өгнө.

9. Router# access list 1 permit 10.10.10.0 0.0.0.255

//энэ нь 10.10.10.0 гэсэн сүлжээний бүх хаягуудыг тодорхойлсон байна.
Одоо сүүлийн алхам эдгээр хаягуудаа хөрвүүлэх хэрэгтэй биздээ

10. Router# ip nat inside sourse list 1 interface fastethernet 0/0 overload

Ингэснээр энэ сүлжээний бүх PC-үүд нь 202.10.56.20 гэсэн ганцхан гадаад хаягаар интернэтдэд холбогдох болно. Миний жишээний хувьд cisco-н router-н хувьд хийсэн бөгөөд онолын хувьд бусад төрлийн router-үүд нь ижилхэн болно. За нэг иймэрхүүдээ. Буруу зөрүү юм байвал уучилж ажаамуу. Хүн л юм чинь алдаж таараа хэ.





Цааш унших...

Өнөөдөр ч сайхан өдөр биш байна

Өнөөдөр чинь ямар хачин өдөр вэ? дебианы сайтан дээр bash shell-н талаар жаахан юм тавих гэсэн чинь хоёр оролдоод болсонгүй нэг л биш ээ? тэгээд болиж орхиолоо дараа л нэмэхээсдээ гэж. За тэгээд блогтой болсон чинь хийх юм мундахгүй их болж байна шүү залхуу хүрээл. Нөхөдөө энэ блогдоо нэг хичээл нэмэх гэсэн арай болохгүй юмаа. Дараа л болохоос Цааш унших...