Mediul L3
Vizibilitatea adreselor MAC este limitată numai la domeniul de difuzare. Înseamnă că MAC nu poate trece prin router către alte segmente de rețea. Orice router de rețea este dispozitivul OSI de nivel 3 (L3) și elimină orice informații de nivel 2, inclusiv MAC-ul în circumstanțe normale.
Mediul L2
Dacă doriți să vă ascundeți MAC-ul într-o rețea locală (LAN, în interiorul domeniului de difuzare), este mai greu. Vă recomand să vă verificați vizibilitatea MAC prin test real.
Veți avea nevoie de un al doilea dispozitiv (PC sau server, numele său este „analizator”) cu aplicația Wireshark instalată și un mic comutator de rețea. Presupun că primul nume de dispozitiv este „PC1”.
- Conectați analizorul la comutator și asigurați-vă că interfața Ethernet este activată. Nicio problemă dacă analizorul nu are o adresă IP pentru primul test. Nu este necesar, doar L2 este important acum.
- Porniți aplicația Wireshark pe analizor, selectați interfața Ethernet pentru capturare și începeți procesul de capturare.
- Conectați PC1 la comutator și urmăriți cadrele Ethernet afișate în Wireshark. Orice PC, cu excepția cazurilor foarte speciale, va începe să trimită unele solicitări de rețea, cum ar fi o descoperire DHCP, transmisii ARP etc. Toate aceste cadre/pachete au adrese MAC sursă vizibile ale dispozitivului de trimitere. Poate fi găsit în partea L2 (Ethernet) a ieșirii.
- Probabil cel puțin două MAC-uri vor fi vizibile. Al doilea MAC este de la interfața analizorului. Puteți filtra foarte ușor adresa MAC a analizorului (și orice alta eventual) în fereastra Wireshark. (Mergeți la Ethernet II --> Sursă. Faceți clic dreapta pe MAC afișat, în meniul contextual selectați "Aplicați ca filtru" --> "Neselectat".) Orice cadre care au această adresă MAC sursă vor fi ascunse. Cadrele vizibile rămase în Wireshark conțin fie adresa MAC originală PC1, fie adresa falsă PC1. Nu sunt conectate alte dispozitive, cu excepția comutatorului care nu are MAC (dacă este un comutator negestionat).
Testul efectuat în acest fel vă va arăta adresele MAC ale PC-ului la începutul conectării cablului la PC. Dacă doriți să accelerați trimiterea primelor pachete, setați manual adresele IP ale ambelor dispozitive și începeți să faceți ping de la analizor către PC1 înainte de a conecta PC1.
Captură de pachete fără fir
Este puțin mai greu. Procedura de testare este similară ca în cazul Ethernet, dar în loc de comutare este utilizat un mediu wireless. Veți avea nevoie de un PC Linux ca analizor și de un card/adaptor Wi-Fi. (Sistemul de operare Windows are o capacitate de captare wireless foarte limitată, cu excepția cardurilor speciale Wi-Fi. Nu este recomandat pentru analiza fără fir.)
Căutați un sniffing de trafic fără fir pentru a obține informații detaliate. Adaptoarele Wi-Fi pentru sniffing trebuie să accepte modul special „monitor”. Nu toate adaptoarele au această capacitate. Dar pentru scopul dvs. poate fi folosit tipul de adaptor comun cred. Veți captura traficul între două dispozitive din aceeași rețea fără fir. Înseamnă că nu este necesar un mod special.
Același principiu se aplică ca și în cazul Ethernet.Analizorul trebuie pornit înainte ca computerul testat PC1 să fie conectat la rețea.
