Nhờ mọi người giải thích dùm:
Trong WinXP, 2K việc thay đổi địa chỉ MAC thực chất có thay đổi địa chỉ vật lý đã được lưu sẵn trên NIC hay không?
Tại sao khi thay đổi địa chỉ MAC của một máy tính trùng với địa chỉ MAC của một máy khác trong mạng thì sau khi restart vẫn được cấp một địa chỉ IP mà không xảy ra xung đột??
:?: :shock:

Bạn nói làm sao ấy chứ ???? :roll: Địa chỉ Mac làm sao mà đổi được . Nó là địa chỉ vật lý được gán một lần cho " đến chết " thì thôi . Nó được các nhà sanxuất Nic thống nhất và phân chia hẳn hoi , chứ đâu phải muốn đổi là đổi !

IP address thì có thể thiay đổi được còn MAC address thì không. MAC ở layer 2 còn IP thì ở layer 3.

MAC thay đổi được khi đó Windows chạy Driver ở mức thấp và phụ trách luôn chuyện MAC, tuy nhiên chỉ thay đổi ở góc độ hệ điều hành thôi, còn rút NIC ra cắm vào chỗ khác thì mọi thứ về lại như cũ.

(chỉ đổi trong Windows 2000/XP thôi nha, cẩn thận đừng để trùng MAC trong cùng một LAN)

có thể tham khảo cách đổi ở đây:
http://www.klcconsulting.net/Change_MAC_w2k.htm

MAC là địa chỉ phẳng và dài 48bit. Bạn cắt nó làm đôi thì bên trái dành cho thằng IEEE treo vào cổ nhà sản xuất, nửa còn lại thì trên NIC.
Đó là lý do có thể bạn thấy nó giống nhau nửa khúc đuôi (bạn hên nhất rồi đó) :lol: mình từ khi biết máy tính là gì chưa bao giờ gặp, còn nữa khúc đầu thì không thể giống nhau.
Trừ 1 trường hợp duy nhất mình gặp 2 cái NIC có chung 1 cái MAC address, nó hành mình hết 1 ngày vì không biết lỗi của network tại sao tử hết 1 node. Lý do rất đơn giản chợ Nhật Tảo :evil: . Mấy bác nhà ta đem cái NIC đó ra chợ chép lại và cũng thật chán làm sao nó trùng với MAC 1 node trong mạng đó. :?

MAC là địa chỉ phẳng và dài 48bit. Bạn cắt nó làm đôi thì bên trái dành cho thằng IEEE treo vào cổ nhà sản xuất, nửa còn lại thì trên NIC.
Đó là lý do có thể bạn thấy nó giống nhau nửa khúc đuôi (bạn hên nhất rồi đó) :lol: mình từ khi biết máy tính là gì chưa bao giờ gặp, còn nữa khúc đầu thì không thể giống nhau.
Trừ 1 trường hợp duy nhất mình gặp 2 cái NIC có chung 1 cái MAC address, nó hành mình hết 1 ngày vì không biết lỗi của network tại sao tử hết 1 node. Lý do rất đơn giản chợ Nhật Tảo :evil: . Mấy bác nhà ta đem cái NIC đó ra chợ chép lại và cũng thật chán làm sao nó trùng với MAC 1 node trong mạng đó. :?

Như mình đã nói MAC ( Media Access Control ) address hay còn gọi là Ethernet address là một mã số nhận diện 48-bit " độc nhất vô nhị " trên toàn thế giới . Bạn có biết rằng 48 bit nhị phân cung cấp đến hơn 281.474 tỉ khả năng , tức khoảng 45.000 lần dân số toàn thế giới hiện nay . Vì vậy điều nó trùng lặp như CoolMD nói là ... không đúng . :cry:
Đó là thứ nhất . Thứ hai , các địa chỉ này được quản lý tập trung và các nhà sản xuất phải mua từng lô hay từng khối ( block ) địa chỉ như vậy để đặt vào trong các sản phẩm của mình . Và các địa chỉ này được " ghi chết " vào card đó . Vì vậy việc ghi lại là ... không tưởng :shock: .
That's all !

Việc thay đổi MAC có thể là thay đổi frame chứa MAC đến thiết bị nhận chứ MAC nó ghi "chết" trong card rồi

Ai cũng biết là địa chỉ MAC là đặt cứng trong NIC. Cái mà em muốn hỏi là khi đổi địa chỉ MAC trong WinXP, 2K thì thự chất là nó thay đổi cái gì mà sao sau khi gõ ipconfig /all thì sẽ nhận được một địa chỉ MAC mới đã được thay đổi. Bác tuanevnit nói rất đúng, có thể nó chỉ thay đổi trong HĐH. Em lại hỏi tiếp là thế thì gói tin gửi, nhận sẽ có địa chỉ MAC là địa chỉ cũ hay mới?
Tại sao thằng DHCP server vẫn cho là địa chỉ MAC thay đổi để nó cấp một IP khác???
Mong các bác giải thích giùm
cám ơn các bác nhiều

Trích dẫn một chút về chủ đề đang được bàn luận:

Chức năng chính của việc đổi MAC trong XP,2K:

Test Security Vulnerability on MAC Address based Authentication and Authorization Systems

Build "TRUE" Stand-by (offline) systems with the EXACT same CompterName, IP, and MAC ADDRESSES as the Primary Systems. If Stand-by systems should be put online, NO arp table refresh is necessary, which eliminates extra downtime.

Cách thức làm việc :

NdisReadNetworkAddress(...) is called by the network adapter driver to obtain a user specified MAC address in the registry. After the driver confirms that there's a valid MAC address specified in the registry key, the driver then programs the MAC address to its hardware registers to override the burn-in MAC address.

technic mến ! Việc thay đổi địa chỉ MAC vật lý là ko được , chỉ có thể thay đổi trên phương diện hệ điều hành thôi . Việc này nhằm mục đích tạo thuân lợi theo quan điểm dễ nhớ, dễ sử dụng cho người sử dụng thôi . Vì vậy khi bạn chạy card mạng này ở Dos hay bỏ sang một máy khác , mọi thứ sẽ về như ban đầu , ko thay đổi gì cả .
Việc gửi và nhận gói tin của bạn diễn ra trên tấng ứng dụng ( dưới sự control của hệ điều hành )vì vậy nó sẽ sử dụng địa chỉ MAC mà bạn đã thay đổi . Nhưng khi xuống những tầng thấp hơn như Transport nó sẽ dịch lại và gửi đi theo địa chỉ MAC vật lý ( địa chỉ chết ) .
Còn DHCP cũng vậy thôi .... tất cả cũng chỉ được hiểu trên phương diện của hệ diều hành .
Thân !

Việc gửi và nhận gói tin của bạn diễn ra trên tấng ứng dụng ( dưới sự control của hệ điều hành )vì vậy nó sẽ sử dụng địa chỉ MAC mà bạn đã thay đổi . Nhưng khi xuống những tầng thấp hơn như Transport nó sẽ dịch lại và gửi đi theo địa chỉ MAC vật lý ( địa chỉ chết ) .


Em vẫn chưa hiểu?

:roll: :roll: :roll: Thôi vậy ! :roll: :roll: :roll:

Tuanevnit, nếu không hiểu người ta nói gì, thì ông cứ cho đại là nói sai đi... hì hì...
Tớ cũng giống bạn, chả hiểu cái gì hết! Cảm ơn Wit78, đã đưa ra API Function...

Chúc vui,

Lần trước tui có nói là họ sai một lần, rồi bị xoá bài và mắng nhiếc thậm tệ, cũng có thể mình chưa hiểu biết bằng các bạn nên rút kinh nghiệm, he he!

Tức là hiện nay chưa có ai thực sự hiểu bản chất của vấn đề này, hay vì nó khá loằng ngoằng nên khó giải thích một cách dễ hiểu. Dù sao cũng cám ơn các bác đã đóng góp :mrgreen:

Hi,

Đây là cấu trúc của “Ethernet II layout”

Destination: XX:XX:XX:XX:XX:XX (6 octects - 6 bytes - 48bits)
Source: XX:XX:XX:XX:XX:XX (6 octects)
Type: XX:XX (2 octects)

Địa chỉ Ethernet được tham chiếu bởi ít nhất một trong các địa chỉ sau (DLC Address, MAC Address, Hardware Address) trong đó riêng MAC có 4 kiểu lận đó là (Globally Unique, Locally Administered, Multicast, Broadcast). Trong danh sách này địa chỉ Globally Unique Address được ghi chết trong ROM và khi OS khởi tạo Driver cho NIC nó sẽ đọc địa chỉ này vào RAM. Và tất cả các gói tin khi gửi đi thì phần Source MAC sẽ là địa chỉ này. Khi có gói tin gửi đến, NIC (Not OS!!!) sẽ so sánh nếu thấy phần Destination trùng với Source của nó thì nó nhận còn không thì Discard luôn. Đó là về nguyên tắc, vậy làm sao mà monitor được traffic??? Để làm được điều này hầu hết các Ethernet adapter hỗ trợ một mode gọi là [promiscuous mode], và với mode này tất cả các gói tin gửi đến dù không giống source của nó, nó vẫn gửi đến cho OS.

Hệ điều hành chỉ có thể thay đổi được địa chỉ Locally Administrated Address (LLA) thôi, khi LLA được gán nó sẽ viết đè luôn lên địa chỉ Global đang ở trong RAM. Và trong Mode [promiscuous mode] khi NIC forward gói tin cho OS thì nó sẽ kiểm tra LLA của nó xem có trùng với Destination không để xử lý... và khi trả lời thì nó sẽ đổi Destination là Source của gói tin vừa nhận và source là LLA của nó. Và Mode này đã giúp các bác nhà ta có thể fake MAC address để vượt Firewall của con người ta hay Sniff packages, chẳng biết đó là hay hoặc dở nữa?

<u>Kết luận</u>: Khi truyền thông nó dùng địa chỉ LLA! Các dịch vụ như DHCP đối xử với máy fake mac này bằng địa chỉ LLA mới..., anh kiểu GUA là không thay đổi được!


Regards,

Kiến thức của diendan toàn diện ghê, bái phục!

ngu vừa cha nội! cũng giống như ở win khi ông tạo shortcut quăng ra desktop ông có rename nó thành tên có 1 tỉ chữ thì khi ông kick nó nó chạy zô cái thằng đẻ ra nó chứ đâu. Thì ở đây củng zậy,ông thay MAC thì chỉ thay ở chế độ control còn thằng tí vẫn là tên tí chẳng wa gọi tèo cho đẹp zậy mà :lol: coi lại coi còn cái đầu ở trển hông zậy :twisted:

:(

bluebeach, làm gì mà nóng thế nhỉ? vấn đề là giống như thế nào? làm ơn giải thích rõ hơn, tui hơi ngu!

ngu vừa cha nội! cũng giống như ở win khi ông tạo shortcut quăng ra desktop ông có rename nó thành tên có 1 tỉ chữ thì khi ông kick nó nó chạy zô cái thằng đẻ ra nó chứ đâu. Thì ở đây củng zậy,ông thay MAC thì chỉ thay ở chế độ control còn thằng tí vẫn là tên tí chẳng wa gọi tèo cho đẹp zậy mà :lol: coi lại coi còn cái đầu ở trển hông zậy :twisted:

Bạn có thể đánh được địa chỉ IP là xxx.xxx.xxx.256 được không vậy??? Nếu hiểu rõ rồi thì giải thích cho anh em sáng mắt ra chút đi...

Hãy phân tích giúp quá trình một gói tin đi từ máy FakeMac A -->Switch--> FakeMac B và ngược lại xem thế nào????

híc, đến lượt anh diendan không giữ nổi bình tĩnh rùi!

Sống ở đời, cần có một tấm lòng, hãy chứng tỏ tấm lòng của anh rất bao dung đi nhé!

Chào cả nhà,

Oh No, Tuấn nói vậy là không đúng rồi. Mình quá bình tĩnh nữa là khác!

1. Đây là diễn đàn ảo, chúng ta cùng thảo luận trên quan điểm tôn trọng lẫn nhau.
2. Về lĩnh vực CNTT chẳng ai nắm tay cả ngày được, và có người tiếp cận trước người tiếp cận sau. Và vấn đề tham gia diễn đàn để nhận được sự tương trợ nhất định về kinh nghiệm của những người đi trước.
3. Để tìm giải pháp cho CNTT thì cần kiến thức rất tổng hợp [phần cứng, phần mềm, cách thực hiện,chi phí, chất lượng....]. CISCO chỉ là sản phẩm được đánh giá chất lượng thuộc loại cao cấp nhất về thiết bị Networking.[không độc tôn, còn nhiều dòng thiết bị khác cho chúng ta chọn]

5. Chẳng có ai tên là [Ngu] ở đây cả, đó là câu nói mất lịch sự!
6. Đã hiểu rõ thì phân tích đi, nói chung chung thì ai chả nói được?
7. Windows chỉ hỗ trợ tên dài đến 215 ký tự, làm sao đánh 1 tỷ ký tự được??? Xảy chân đỡ được chứ xảy miệng làm sao đỡ!

Regards,

Chào cả nhà,

Oh No, Tuấn nói vậy là không đúng rồi. Mình quá bình tĩnh nữa là khác!

1. Đây là diễn đàn ảo, chúng ta cùng thảo luận trên quan điểm tôn trọng lẫn nhau.
2. Về lĩnh vực CNTT chẳng ai nắm tay cả ngày được, và có người tiếp cận trước người tiếp cận sau. Và vấn đề tham gia diễn đàn để nhận được sự tương trợ nhất định về kinh nghiệm của những người đi trước.
3. Để tìm giải pháp cho CNTT thì cần kiến thức rất tổng hợp [phần cứng, phần mềm, cách thực hiện,chi phí, chất lượng....]. CISCO chỉ là sản phẩm được đánh giá chất lượng thuộc loại cao cấp nhất về thiết bị Networking.[không độc tôn, còn nhiều dòng thiết bị khác cho chúng ta chọn]

5. Chẳng có ai tên là [Ngu] ở đây cả, đó là câu nói mất lịch sự!
6. Đã hiểu rõ thì phân tích đi, nói chung chung thì ai chả nói được?
7. Windows chỉ hỗ trợ tên dài đến 215 ký tự, làm sao đánh 1 tỷ ký tự được??? Xảy chân đỡ được chứ xảy miệng làm sao đỡ!

Regards,

great :D

Viet Nam vô địch

Diendan nói đúng đó , bluebeach " nóng tính " quá !
Thôi , chủ đề này khép lại ở đây là dược rồi ! thế nhé !

Các bạn cần phải biết 7 Layers là gi thì mới dễ nói chuyện được. Sau đó phải nói đền cách hoạt động của Ethernet thì mới biết.
Nói chung là: IP chỉ hoạt động ảo (theo quan điểm nó là logical address) hoạt động trên OS. MAC là địa chỉ vật lý (physical address). Trên OS các hoạt động mạng dựa trên địa chỉ IP. Khi tín hiệu được truyền trên cable thì nó phải dựa vào MAC. Cũng giống như IP, MAC là 1 unique address trên cùng 1 mạng do đó nếu có 2 MAC trùng nhau trên mạng thì 2 máy đó không thể hoạt động ổn định được.
Để tránh điều này xảy ra IEEE đã đưa ra chuẩn (RFC mấy mình hong nhớ hehe :D .)
MAC address gồm 48 bit (hay 12 ký tự hex), 1/2 đầu tiên là mã nhà sản xuất, 1/2 còn lai là seial của card mạng.

Trên intertnet có software để thay đổi địa chỉ MAC nhưng mình chưa thử.
Các bạn có thể vào trang này www.e-lunatic.host.sk tìm nó (nhớ dùng Flast Get để down :lol:

:lol: :x :mad: :P
Ta đóng chủ đề này ở đây nhé. Các vấn đề đã được làm rõ cả rồi. Em cám ơn các anh tuanevnit, itworld, diendan,... đã nhiệt tình chỉ bảo.