Apa yang dilambangkan oleh alamat MAC yang ditunjukkan oleh `iw link` atau iwconfig`?

3

Saya punya RaspberryPi3 (Raspbian terbaru) saya terhubung melalui WiFi ke router WLAN saya dengan ip=192.168.1.1dan mac=XX:XX:XX:XX:XX:A5. Namun, ketika saya melakukan hal berikut, saya mendapatkan hasil yang sangat berbeda untuk MAC.

# ifconfig wlan0
wlan0: flags=4163<UP,BROADCAST,RUNNING,MULTICAST>  mtu 1500
        inet 192.168.1.198  netmask 255.255.255.0  broadcast 192.168.1.255
        ...
        ether ZZ:ZZ:ZZ:ZZ:ZZ:c9  txqueuelen 1000  (Ethernet)
        ...


# arp -ni wlan0
Address            HWtype  HWaddress           Flags Mask     Iface
192.168.1.1        ether   XX:XX:XX:XX:XX:A5   C              wlan0

# iw wlan0 info
Interface wlan0
        ...
        addr ZZ:ZZ:ZZ:ZZ:ZZ:c9

# iw wlan0 link
Connected to XX:XX:XX:XX:XX:a7 (on wlan0)
        ...

# iwconfig wlan0
        ...
        Mode:Managed  Frequency:2.412 GHz  Access Point: XX:XX:XX:XX:XX:a7

# iw --version
iw version 4.9

The iw halaman manual, tidak banyak bicara.

  • Adapun ifconfig, itu menunjukkan MAC adaptor saya sendiri ( ZZ:ZZ:ZZ:ZZ:ZZ:c9).
  • Adapun arp, itu menunjukkan MAC router WLAN yang benar ( XX:XX:XX:XX:XX:A5).
  • Tetapi untuk iw wlan link, itu menunjukkan MAC ketiga! ( XX:XX:XX:XX:XX:a7)!
  • Dan untuk iwconfig wlan0, itu juga menunjukkan MAC ke-3.

P. Apa yang dilambangkan oleh alamat MAC ketiga yang misterius itu?


MEMPERBARUI

Berkat info yang diberikan oleh @mtak kita perlu melihat apa yang terjadi di lapisan OSI yang berbeda . Sebagian besar operasi penemuan IP terjadi pada Lapisan Jaringan ( L3), sedangkan "barang" MAC terjadi pada lapisan Data Link ( L2) dan di bawahnya (Fisik).

masukkan deskripsi gambar di sini

not2qubit
sumber
Mungkin itulah alamat MAC Access Point sesuai " Access Point: ~" dan " Connected to ~" .... "iwconfig akan menampilkan nama protokol MAC yang digunakan" .... Jadi alamat MAC titik akhir Titik Akses Wi-Fi yang Anda sambungkan untuk mengakses jaringan itu melalui Wi-Fi.
Pimp Juice,
Tidak mungkin karena AP adalah orang yang bersama :A5. Saya sudah memeriksa ini dengan kedua nmapdan dari mesin lain di jaringan lokal. Satu-satunya hal lain yang dapat saya pikirkan adalah bahwa wifi dari RPi3 juga dapat bertindak sebagai repeater. Jadi mungkin iwconfig sedang membaca MAC seorang calon atau hanya buggy?
not2qubit

Jawaban:

4
  • ifconfig menunjukkan alamat MAC klien Anda sendiri
  • arpmenunjukkan MAC dari antarmuka IP router, yang kemungkinan tidak sama dengan antarmuka nirkabel
  • iw wlan linkdan iwconfig wlan0tunjukkan MAC dari antarmuka nirkabel router

Alasan bahwa MAC dari IP dan antarmuka nirkabel tidak sama adalah bahwa router mungkin memiliki saklar internal. Antarmuka nirkabel terhubung ke switch ini, bersama dengan port ethernet di bagian belakang router. Antarmuka IP (router sebenarnya) juga terhubung ke switch ini. Lihat gambar (cukup kasar) ini:

alamat mac

mtak
sumber
Saya masih tidak mengerti apa yang terjadi di sini. Karena, melakukan nmap -sS 192.168.1.1memberikan A5MAC, sedangkan melakukan airodump-ng wlan0monmemberikan A7MAC sebagai BSSID. Jadi, entah bagaimana, paket nmap baru saja melewati A7(chip wifi?) Dan bukannya menanggapi antarmuka switch router internal A5. Apakah itu benar?
not2qubit
nmapbekerja pada layer 3 (IP). The IP interface router adalah A5, yang adalah apa yang ARP / nmap akan menampilkan (Layer 3). Seperti yang Anda katakan paket melewati A7(yaitu layer 1/2). Coba pikirkan "router" sebagai perangkat terpisah dalam sebuah kotak. Lapisan pertama lompatan paket Anda adalah router, bukan infrastruktur switching di antaranya (layer 1/2).
mtak
Jadi A5tidak akan pernah terlihat oleh siapa pun yang belum terhubung ke AP? Atau apakah router WiFi membocorkan informasi ini melalui udara bahkan untuk klien yang tidak terkait? (Saya berasumsi kita semua menggunakan koneksi terenkripsi.) Pertanyaannya sedikit OT, tetapi bisakah seseorang menipu A5MAC? Saya kira mereka dapat mengatur MAC mereka untuk apa pun, tetapi saya gagal untuk memahami bagaimana MAC (A5) _ palsu dan tidak terkait dapat dibedakan dari MAC internal nyata (A5) _b?
not2qubit
Iya. Tidak iya. MAC A5 yang tidak terkait tidak akan berada di jaringan. MAC internal yang sebenarnya tidak akan ada dalam tabel otentikasi AP, jadi paket nirkabel yang masuk tidak akan diizinkan dari A5.
mtak