关于网络数据包和帧内容中的MAC和IP地址的理论?

0

好的,网络理论和协议问题给你们:

假设路由器正在使用NAT,那么每个实际暴露在Internet上的设备的MAC地址是什么?或者,路由器是否变形(哇,拼写检查没有问题,我一直认为这只是一个Calvin和Hobbes术语)MAC就像它与源设备的IP地址一样?

我似乎从类中记得,一旦数据包到达网络路由器,路由器就会在其中替换其IP和MAC信息,在其上拍一个帧,然后在最接近的IP匹配的大致方向上将其踢到网上。但是,我在另一个站点上读到的一个帖子表明MAC地址随着每一跳都改变了!

虽然这可能对隐私问题很好(没有真正的方法可以告诉原始设备/路由器MAC从跳跃的任意点开始),但IP和MAC都需要是不合理的。每次都被剥夺。

networking  ip-address  mac-address 
zentechinc
source
只有设备在下一跳才能看到设备的MAC地址。
MaQleod
我应该为这个问题提供刺激:如果MAC从源设备通过网络路由器持续到互联网上,并且在整个网络中给出理论上的全视角,那么就有可能追踪设备的物理运动(和因此用户)由于MAC地址的相对持久性而跨网络。 MAC是由制造商任意分配的,因此可能存在重复的MAC冲突,但是这种情况非常罕见,因此物理移动和MAC地址之间正相关的可能性很大。
zentechinc
无论如何,从Pauls回答,似乎答案很简单:不,MAC地址不能用于从外部网络识别/配置/趋势用户。我原以为数据包帧只是简单地在网络中引入了数据包的路由信息​​,并使大部分数据包(包括原始MAC)完好无损。
zentechinc

Answers:

4

mac地址仅与本地广播域(vlan,subnet)相关。每个数据包的源MAC地址是将数据包发送到本地网络的设备的MAC地址。

它是第2层地址。所以路由器“替换”它自己的MAC地址并不是那么多,唯一可能的(为了讨论的缘故)可以在路由器发出的数据包上的mac地址是路由器上接口的mac地址数据包在发布到互联网时发起。

请注意,路由器mac地址仅存在于数据包中,直到到达下一跳 - 下一个路由器。此时,数据包被路由,退出ISP路由器,并具有ISP路由器接口的MAC地址。

这些都不是关于安全性或隐私性,而是第2层和第3层网络如何工作的区别。

Paul
source
除了以太网之外的其他协议也可能在2跳之间使用,具体取决于媒体。
ott--
1
始终存在第2层地址,MAC代表媒体访问控制,并且是OSI中的子层。它不是特定于以太网,但它确实起源于那里。
Paul
-1

简短回答:

如果使用NAT,则MAC和IP地址将被路由器替换。如果路由器只是“路由”数据包,MAC仍然被替换,但IP地址仍然存在。

答案很长:

http://en.wikipedia.org/wiki/Routing
http://en.wikipedia.org/wiki/Network_address_translation

nlucas
source
这是不正确的,NAT与MAC地址无关。
Paul
要详细说明为什么你认为这个问题只涉及NAT?当然NAT与MAC地址无关,但为什么你认为我的答案是错误的呢?
nlucas
欢迎你改写,我会改写我的回复。它读起来像“如果使用NAT则替换MAC和IP地址”。您可能意味着:“如果使用NAT,则MAC地址和IP地址将被路由器替换”。
Paul
By using our site, you acknowledge that you have read and understand our Cookie Policy and Privacy Policy.
Licensed under cc by-sa 3.0 with attribution required.