我正在学习欺骗攻击,现在对 IP 和 MAC 地址感到困惑。我了解到,从计算机发送的每个数据包(TCP、ICMP 等)都有一个以太网标头,其中包含源和目标的 MAC 地址(希望我是对的)。mac地址是否与计算机接受或拒绝来自互联网的数据包有关?例如考虑一种情况:
我正在向 google.com 发送一个欺骗数据包(一个 HTTP GET 请求),其中我的目标 IP 地址作为 IP 源和端口 12345。
因为我不知道目标的mac地址,所以它是我作为mac源的数据包以太网头上的mac地址。
google.com 将在端口 12345 上向目标 IP 发送 HTTP 响应,如果目标在端口 12345 上侦听,它会收到该数据包吗?还是会因为虚假的mac地址而被拒绝?
同样的情况也适用于 ICMP 泛洪攻击吗?
MAC 地址是硬件地址。
如果我将数据包发送到 IP 地址,则在网络级别,数据包将被路由到 MAC(硬件)地址。这通常是通往给定 IP 地址的硬件设备。因此,通过 Internet 发送的数据包将通过各种设备进行路由,并且在每个阶段,数据包都会被定向到不同的 MAC 地址。
因此,MAC 地址可以识别特定设备。
如果您使用 Wireshark 看一下,您会发现除了发送到 google.com 的 HTTP 之外,还有更多幕后工作。您应该会看到某种 DNS 请求,然后是 ARP 请求(如果使用 IPv4 ...否则使用邻居发现)。
DNS 请求将为您提供与 google.com 主机名关联的 IP,然后 ARP 请求将为您提供与特定 IP 地址关联的 MAC 地址。
尽管网络拓扑结构的复杂性增加了,例如添加了路由器、网关和代理......这不会像上面所说的那么清楚。