更改MAC地址的一问

clcyc · 发表于 2011-7-6 20:53:59

假设A,B二台机子的IP都是通过DHCP动态分配。
A机可以上互联网，而B机不可以，
（上网是通过IP+MAC绑定）
此时B机将自身的MAC改成A机的，以便获取与A机相同的IP，达到上网目的。

我想请问，当B机的MAC改成A机的MAC时，B机发送的DHCP请求报文中源MAC与CHAADR字段是否相同？是否都是A机的MAC了？还请指点，谢谢！

chuckpu · 发表于 2011-7-8 00:55:12

感觉应该不是吧！

流水潺潺 · 发表于 2011-7-11 15:53:59

即使你把MAC地址改成与A相同的MAC地址你也获取不到A当前的IP，DHCP分配IP地址的时候是分配地址池中空闲的IP地址，在A的IP地址没有释放的情况下你是获取不到A的IP地址的。除非你知道A的IP手动设置成A的IP，这样的话又会出现IP冲突。
还有不知道你们的绑定是在那里设置的，如果的交换机的话还涉及到不同端口的问题。

clcyc · 发表于 2011-7-12 08:27:19

可以获取相同的IP，我试过。因为公司内部是专门有一台DHCP服务器来分配各VLAN中的IP，客户端全部是自动获取。我试着将一台电脑的MAC改成与另一台电脑的MAC一下，（在同一VLAN和同一端口），获取到相同的IP。同时，被篡改的电脑连网是时断时续。
我查看了DHCP请求报文，发现几个地方的MAC地址都是相同的，也就是我提问的“DHCP请求报文中源MAC与CHAADR字段是否相同”，是相同。本想用dhcp snooping+ipsg+arp来控制，但同一端口同一VLAN中二台电脑篡改的话，这种办法似乎没办法控制，除非在接入层就设置绑定端口+MAC
不知我的理解是否正确，是否还有其他办法，还请各路高手指点，万分感谢！