Saya punya RaspberryPi3 (Raspbian terbaru) saya terhubung melalui WiFi ke router WLAN saya dengan ip=192.168.1.1
dan mac=XX:XX:XX:XX:XX:A5
. Namun, ketika saya melakukan hal berikut, saya mendapatkan hasil yang sangat berbeda untuk MAC.
# ifconfig wlan0
wlan0: flags=4163<UP,BROADCAST,RUNNING,MULTICAST> mtu 1500
inet 192.168.1.198 netmask 255.255.255.0 broadcast 192.168.1.255
...
ether ZZ:ZZ:ZZ:ZZ:ZZ:c9 txqueuelen 1000 (Ethernet)
...
# arp -ni wlan0
Address HWtype HWaddress Flags Mask Iface
192.168.1.1 ether XX:XX:XX:XX:XX:A5 C wlan0
# iw wlan0 info
Interface wlan0
...
addr ZZ:ZZ:ZZ:ZZ:ZZ:c9
# iw wlan0 link
Connected to XX:XX:XX:XX:XX:a7 (on wlan0)
...
# iwconfig wlan0
...
Mode:Managed Frequency:2.412 GHz Access Point: XX:XX:XX:XX:XX:a7
# iw --version
iw version 4.9
The iw halaman manual, tidak banyak bicara.
- Adapun
ifconfig
, itu menunjukkan MAC adaptor saya sendiri (ZZ:ZZ:ZZ:ZZ:ZZ:c9
). - Adapun
arp
, itu menunjukkan MAC router WLAN yang benar (XX:XX:XX:XX:XX:A5
). - Tetapi untuk
iw wlan link
, itu menunjukkan MAC ketiga! (XX:XX:XX:XX:XX:a7
)! - Dan untuk
iwconfig wlan0
, itu juga menunjukkan MAC ke-3.
P. Apa yang dilambangkan oleh alamat MAC ketiga yang misterius itu?
MEMPERBARUI
Berkat info yang diberikan oleh @mtak kita perlu melihat apa yang terjadi di lapisan OSI yang berbeda . Sebagian besar operasi penemuan IP terjadi pada Lapisan Jaringan ( L3
), sedangkan "barang" MAC terjadi pada lapisan Data Link ( L2
) dan di bawahnya (Fisik).
linux
networking
wireless-networking
router
not2qubit
sumber
sumber
Access Point: ~
" dan "Connected to ~
" .... "iwconfig akan menampilkan nama protokol MAC yang digunakan" .... Jadi alamat MAC titik akhir Titik Akses Wi-Fi yang Anda sambungkan untuk mengakses jaringan itu melalui Wi-Fi.:A5
. Saya sudah memeriksa ini dengan keduanmap
dan dari mesin lain di jaringan lokal. Satu-satunya hal lain yang dapat saya pikirkan adalah bahwa wifi dari RPi3 juga dapat bertindak sebagai repeater. Jadi mungkin iwconfig sedang membaca MAC seorang calon atau hanya buggy?Jawaban:
ifconfig
menunjukkan alamat MAC klien Anda sendiriarp
menunjukkan MAC dari antarmuka IP router, yang kemungkinan tidak sama dengan antarmuka nirkabeliw wlan link
daniwconfig wlan0
tunjukkan MAC dari antarmuka nirkabel routerAlasan bahwa MAC dari IP dan antarmuka nirkabel tidak sama adalah bahwa router mungkin memiliki saklar internal. Antarmuka nirkabel terhubung ke switch ini, bersama dengan port ethernet di bagian belakang router. Antarmuka IP (router sebenarnya) juga terhubung ke switch ini. Lihat gambar (cukup kasar) ini:
sumber
nmap -sS 192.168.1.1
memberikanA5
MAC, sedangkan melakukanairodump-ng wlan0mon
memberikanA7
MAC sebagai BSSID. Jadi, entah bagaimana, paket nmap baru saja melewatiA7
(chip wifi?) Dan bukannya menanggapi antarmuka switch router internalA5
. Apakah itu benar?nmap
bekerja pada layer 3 (IP). The IP interface router adalahA5
, yang adalah apa yang ARP / nmap akan menampilkan (Layer 3). Seperti yang Anda katakan paket melewatiA7
(yaitu layer 1/2). Coba pikirkan "router" sebagai perangkat terpisah dalam sebuah kotak. Lapisan pertama lompatan paket Anda adalah router, bukan infrastruktur switching di antaranya (layer 1/2).A5
tidak akan pernah terlihat oleh siapa pun yang belum terhubung ke AP? Atau apakah router WiFi membocorkan informasi ini melalui udara bahkan untuk klien yang tidak terkait? (Saya berasumsi kita semua menggunakan koneksi terenkripsi.) Pertanyaannya sedikit OT, tetapi bisakah seseorang menipuA5
MAC? Saya kira mereka dapat mengatur MAC mereka untuk apa pun, tetapi saya gagal untuk memahami bagaimana MAC (A5) _ palsu dan tidak terkait dapat dibedakan dari MAC internal nyata (A5) _b?