CHo mình hỏi một tí.
Theo nguyên tắc thì một card mạng sẽ có một MAC address duy nhất .Tuy nhiên nếu trong mạng có 2 card mạng có trùng MAC với nhau thì sao không biết lúc đó switch sẽ xử lý như thế nào nhỉ . :)

Đâu có chuyện đó bạn

8) Việc tạo ra 2 máy có cùng một MAC address là hòan tòan có thể làm được nếu bạn nào muốn biết mình có thể làm cho xem ,vấn đề mà mình thắc mắc là khi đó dữ liệu sẽ được gửi như thế nào không lẽ gửi cho cả hai máy cùng lúc

ANHHAISG có thể nói rõ hơn là làm thế nào mà có thể có 2 MAC Address được không, còn theo tôi MAC add là do tổ chức INTERNIC cấp cho mỗi nhà sản xuất, và không bao giờ có thể trùng nhau được. và nó được gán cứng trong card mạng.

Đúng là như vậy,Nhưng khi một card mạng hoạt động tất cả thông tin trong ROM của nó được load lên RAM của máy tính và lúc này thì chúng ta hòan tòan có thể can thiệp được và chỉnh sửa được .Việc này rất đơn giản trong các máy UNIX và hơi rắc rối một tí với các máy sử dụng windows. vì ta phải tìm kiếm trong registry của windows. Và mình khẳng định là mình đã làm được điều này.Ở đây thực chất mình muốn biết là nếu một người nào có ý đồ xấu là giả dang máy người khác và capture những thông tin thì lúc đó các thiết bị mạng sẽ giải quyết như thế nào ?

Hi!

Theo em nghĩ thì nó cung như cơ chế của IP add thôi.
Nếu trùng, thì máy nào reg với mạng trước thì được dùng còn máy reg sau sẽ bị disable khả năng truy nhập mạng luôn.

Mong được chỉ bảo thêm!

Bạn chỉ có thể với Out-going packet còn với những In-coming packet thì chịu chết do ở tầng Network đã không chấp nhận ( hardware). Nếu chỉ với Out-going không thôi thì điều này đâu có ý nghĩa gì !!

Nói như present cũng không hẳn vì nếu như khi một may gửi frame đi thì switch lại refresh lại như vậy sẽ xảy ra trường hợp là switch sẽ bị liên tục refresh .Và khi thì MAC Address này nằm ở port này và lát sau lại nằm ở port khác đúng không.

Còn về vấn đề incoming và out going packet thì ý minh nói là nếu như lỡ trong bảng MAC table có 2 port có cùng MAC address thì switch sẽ xử lý ra sao :)

Em nghĩ như vậy không đúng đâu.
Vì NIC luôn trao đổi các thông tin về nó đối với các thiết bị khác theo một chu kỳ nhất định chứ. Chính vì vậy em mới nói máy nào reg trước với mạng ( bật máy trước ) thì mới được quyền truyền dữ liệu trên mạng còn máy vào sau ( bật máy sau và máy kia chưa tắt) thì sẽ nhận được thông báo MAC conflict và nó sẽ không thể hoạt động được trên mạng.

Bác anh Hai sai gon gì đó chắc lên mạng thấy mấy cái tip thay đổi MAC address = Registry hehehe.

Non Sense :) . Thay đổi đó chỉ có giá trị local mà thôi. Khi frame ở layer 2 gởixuống vẩn là MAC address origin được đưa vào trong Frame. Không tin thì cứ đổi, rồi ping ai đó cũng được. Sau khi ping xong, gỏi arp -a trên máy mình thi MAC của mình khác đi, nhưng qua máy thằng bền kia thì Mac address bên kia cũng vậy chẳng khác .

Ciao AnhHaiSaiGon .

Điêù này phải thử mới biết chắc chắn được nhưng mình nghĩ rằng:

1. Nếu 2 máy cũng online va ở cùng 1 broadcast domain thi switch se lien tuc thay đổi giá tri cua bảng theo dõi port-MAC tùy theo máy nao gửi thông tin đến switch va nhu the y đồ muốn capture la ko thuc hien được. Voi hub thi chả can giả mạo d/c MAC. Còn nếu khácac broadcast domain thi d/c MAC cũng chẳng ý nghĩa gì nữa. Với router thì phải giả địa chỉ IP nhưng nếu 2 máy có cùng IP address thì cả 2 máy đều bị dissconect (Cái này thì mình bị thường xuyên)

2.Nếu chỉ 1 máy online thi chẳng có gì đểcapture cả :-)
Ngoài ra còn nhiêù cách để bảo mật cho mạng LAN nhu dung VLAN, block cac port thừa và cả encryption nữa...

Thân.

ủa !!! trước giờ mình cứ tưởng 1 NIC chỉ có 1 MAC duy nhất do nhà sản xuất thui chứ á !!

hay AnhHaiSG lấy cái Nic ra, mượn Đoremon cái gương nhân đôi làm ra hai cai cạc cùng địa chỉ cũng được. he` nói cho vậy thôi, chứ 2 Nic làm sao mà có cùng 1 địa chỉ được, em hổng tin.

Chào các bạn!
Tôi cũng đang rất quan tâm đến câu hỏi này. Nơi tôi ở nhà cung cẩp dịch vụ internet dùng DHCP cấp phát IP thông qua MAC, và tính tiền thông qua IP này ( tính theo traffic). Trước kia tôi cũng nghĩ MAC là duy nhất và không thể thay đổi. Nhưng thời gian gần đây xảy ra hiện tượng ăn cắp-không dùng gì mà traffic của mình rất cao. :x.
Tôi phát hiện ra việc thay MAC khá dễ dàng nếu như biết MAC của máy khác, tuy nhiên không phải loại card LAN nào cũng làm được
General-> configure->advaced->Network Address-> (và thay MAC của mày khác vào đây)
(Dùng lệnh nbtstat có thể biết được MAC của máy khác.)
Khi đó tôi nghiễm nhiên dùng chùa thoải mái!!!!!!!
Tôi phát hiện ra một điều mà các bạn đang quan tâm: Hai máy trong cùng một mạng có cùng MAC hoạt động bình thường không hề có sự xáo trộn dữ liệu, không hề bị ngắt như nhà cung cấp dịch vụ internet cảnh báo. Nếu như tôi thay IP bằng tay thì lập tức được thông báo là conflic IP, nhưng khi tôi thay MAC thì không thấy có thông báo gì.

Vấn đề ở chỗ cần phải chống lại việc để lọt MAC của mình ra ngoài. Lúc đầu tôi dùng FireWall có tác dụng rất tốt cho việc phòng chống này đến nay vẫn chưa thấy có hiện tượng bị người khác dùng chùa của mình. Thế nhưng tôi lại phát hiện ra một chương trình sannet tìm thấy MAC của tôi kể cả trong trường hợp tôi đã dùng FireWall để chống :( . Tôi đã dùng thử các FireWall khác nhau nhưng đều vô hiệu và khi đó thì thậm trí FireWall không hề thông báo là có máy khác quét!!!!!!!!
Bây giờ tôi phải làm gì đây xin các cao nhân chỉ giáo!!!!!!

-----------------------------
Cũng với cách trên tôi làm thử việc thay MAC ở một nhà cung cấp dich vụ internet khác, thì lập tức acount của tôi bị ngắt, và khi gọi điện đến trung tâm dich vụ để hỏi thì được thông báo là chúng tôi đã nghịch ngợm gì đó đến MAC và IP, nghiêm cấm làm điều đó -
Vậy có nghĩa là họ có biện pháp chống gian lận?? Vậy thì họ làm thế nào?? Các bạn có thể giải thích cho tôi được không?

Chào các bạn!
Tôi cũng đang rất quan tâm đến câu hỏi này. Nơi tôi ở nhà cung cẩp dịch vụ internet dùng DHCP cấp phát IP thông qua MAC, và tính tiền thông qua IP này ( tính theo traffic). Trước kia tôi cũng nghĩ MAC là duy nhất và không thể thay đổi. Nhưng thời gian gần đây xảy ra hiện tượng ăn cắp-không dùng gì mà traffic của mình rất cao. x.
Tôi phát hiện ra việc thay MAC khá dễ dàng nếu như biết MAC của máy khác, tuy nhiên không phải loại card LAN nào cũng làm được
General-> configure->advaced->Network Address-> (và thay MAC của mày khác vào đây)
(Dùng lệnh nbtstat có thể biết được MAC của máy khác.)
Khi đó tôi nghiễm nhiên dùng chùa thoải mái!!!!!!!
Tôi phát hiện ra một điều mà các bạn đang quan tâm Hai máy trong cùng một mạng có cùng MAC hoạt động bình thường không hề có sự xáo trộn dữ liệu, không hề bị ngắt như nhà cung cấp dịch vụ internet cảnh báo. Nếu như tôi thay IP bằng tay thì lập tức được thông báo là conflic IP, nhưng khi tôi thay MAC thì không thấy có thông báo gì.

Vấn đề ở chỗ cần phải chống lại việc để lọt MAC của mình ra ngoài. Lúc đầu tôi dùng FireWall có tác dụng rất tốt cho việc phòng chống này đến nay vẫn chưa thấy có hiện tượng bị người khác dùng chùa của mình. Thế nhưng tôi lại phát hiện ra một chương trình sannet tìm thấy MAC của tôi kể cả trong trường hợp tôi đã dùng FireWall để chống ( . Tôi đã dùng thử các FireWall khác nhau nhưng đều vô hiệu và khi đó thì thậm trí FireWall không hề thông báo là có máy khác quét!!!!!!!!
Bây giờ tôi phải làm gì đây xin các cao nhân chỉ giáo!!!!!!

-----------------------------
Cũng với cách trên tôi làm thử việc thay MAC ở một nhà cung cấp dich vụ internet khác, thì lập tức acount của tôi bị ngắt, và khi gọi điện đến trung tâm dich vụ để hỏi thì được thông báo là chúng tôi đã nghịch ngợm gì đó đến MAC và IP, nghiêm cấm làm điều đó -
Vậy có nghĩa là họ có biện pháp chống gian lận?? Vậy thì họ làm thế nào?? Các bạn có thể giải thích cho tôi được không?To tth

Vấn đề bị ăn cắp MAC của bạn chỉ có thể giải quyết bởi "nhà cung cấp dịch vụ" thôi.
Bạn cần liên hệ với nhà cung cấp dịch vụ Internet để nhờ giúp đỡ.
Việc giả lập MAC thì đúng là không khó, vì vậy đối với nhà cung cấp dịch vụ của bạn chỉ căn cứ trên MAC để cung cấp kết nối internet thì rất khó hiểu. Ít ra phải kèm theo acc và pass hay là thủ tục nhận dạng, xác thực khác nữa chứ. Hoặc do pháp luật nơi bạn ở rất chặt chẽ và không chấp nhận gian lận. Lúc này bạn phải liên hệ với nhà cung cấp để nhờ giải quyết thôi. Họ mà không giải quyết được thì có lẽ nên chọn nhà cung cấp khác.

Thân...

Chào các bạn,
Có thể khẳng định được rằng có thể giả mạo được các MAC. Chắc các bạn biết công nghệ cluster sử dụng việc này. Vấn đề các bạn thắc mắc là việc switch forward các packet như thế nào đúng không?
Theo thiển ý của mình, sự việc có lẽ xảy ra như sau: khi nhận thấy có nhiều port cùng MAC của des, switch forword packet cho tất cả. Ở từng host sẽ tiến hành un-encap theo mô hình OSI. Khi gói tin ở tất cả các host vượt qua lớp 2(vì giống MAC), ở lớp 3 sẽ tiến hành kiểm tra IP des. Các gói tin sẽ bị lọc hết (vì không giả mạo được IP) trừ host duy nhất.
Theo mình, nó là vậy. Các cao thủ cho ý kiến thêm