Що відбувається, коли два комп’ютери в одній мережі мають однакову MAC-адресу?

Я читав статтю про розтріскування WEP, в якій говорилося, що фільтрація MAC-адрес недостатня, оскільки є інструменти для зміни того, що комп'ютер повідомляє як свою MAC-адресу.

Це змусило мене замислитися, що буде, якщо хтось використовує ту ж MAC-адресу, як інший комп'ютер у мережі?

Я дивився в Google, але більшість веб-сайтів просто говорять про щось на кшталт "можуть статися дивні речі". Які речі? Втрата пакетів, відключені користувачі?

Це дійсно залежить від того, як налаштовані маршрутизатори та системи в мережі.

У нашому офісі наші машини не підключаться до локального домену через зіткнення MAC-адрес. Ви отримаєте повідомлення-сповіщення (в Windows) про те, що в мережі вже є система з Id.

Іноді ви потрапляєте в "гонки", де кожен комп'ютер намагається зареєструвати себе маршрутизатором, і будь-який трафік, що надходить на машину, може загубитися, оскільки пакет A піде на вашу машину, інша машина зареєструється, тому пакет B піде туди. Речі можуть почати підстрибувати вперед і назад.

Ви можете почати бачити недоступні помилки хоста і через зіткнення.

Результати дійсно відрізняються залежно від того, коли копіювальний апарат з’являється в Інтернеті та як налаштована поточна інфраструктура для обробки таких елементів.

Ваш адміністратор мережі отримає більш детальні відповіді на це.

В основному очікувана поведінка "не визначена".

В основному обидві мережеві карти представляють усі пакети, надіслані на цю адресу, на їхні відповідні машини, що спричинить певну плутанину, коли обидва активні. Я підозрюю, що жодна машина не змогла б ефективно спілкуватися з мережею, поки інша була активною.

@ Відповідь Діллі-О - це правильна загальна відповідь, тобто якщо всі задіяні машини не мають уявлення про дублюючі MAC-адреси. Однак випадок, про який ви запитували, є винятком. Якщо інша машина, яка має дублюючу MAC-адресу, знає, що у неї є дублікатна адреса та належним чином передає пакети, вони в основному можуть ретельно використовувати MAC-адресу та залишатися під радаром. Інша машина, як правило, скидає пакети, з якими спілкується машина "тінь" (той, який вибрав повторюваний MAC-адресу), оскільки не знає про це попередніх знань. Зауважте, що у всьому цьому стек MAC і TCP / IP тіньової машини веде себе не так, як зазвичай, і усвідомлює той факт, що вони тіняють когось іншого. Також тінь насправді не може робити саме те, що робить жертва, не будучи непоміченим. Зауважте, що оскільки WEP підтримує характер трансляції локальної мережі - тобто кожен потенційно може бачити інші пакети хостів. У комутованому середовищі поведінка залежить від того, як комутатор реагує на побачення одних і тих же MAC в двох портах.

Щоб дати вам більш конкретний приклад, давайте подивимось на DHCP. Якщо жертва вже активна, тіні не знадобиться нова IP-адреса, і вона використовуватиме IP-адресу, призначену жертві, тому "реєстрація з маршрутизатором" не потрібна.

Я спробував це, встановивши однакову MAC-адресу на двох машинах, використовуючи 'клонований MAC'. Обидві машини працювали на Ubuntu 14.04 x64.

Обидва комп'ютери були підключені до Інтернету через один і той же маршрутизатор. Але за один раз лише один комп’ютер зміг передати або приймати дані.

Коли обидві машини намагаються одночасно передавати або приймати дані, жодна з них не змогла завершити передачу.

Звичайно, така поведінка характерна для моєї установки. На різних маршрутизаторах і пристроях поведінка буде різною.