Cách thay đổi địa chỉ MAC trên Linux (Utunbu)

Không giống như các tác vụ phức tạp khác liên quan đến mạng, việc thay đổi địa chỉ MAC của thiết bị khá dễ dàng trên Linux.

Việc sửa đổi địa chỉ MAC của hệ thống cho phép bạn mạo danh các thiết bị khác trên cùng một mạng. Bằng cách này, bạn có thể nhận các gói dữ liệu ban đầu dành cho thiết bị kia. Quá trình này được gọi là giả mạo MAC.

Trên Linux, bạn có thể tìm thấy vô số công cụ để thay đổi địa chỉ MAC của thiết bị. Nhưng việc tìm kiếm một tiện ích ổn định và đáng tin cậy thực hiện tốt công việc này thực sự phức tạp khi xem xét số lượng lựa chọn có sẵn cho người dùng.

Cuối cùng, bạn sẽ hiểu sơ qua về địa chỉ MAC và cách giả mạo địa chỉ MAC trên Linux.

Địa chỉ MAC là gì?

Địa chỉ MAC, hoặc địa chỉ Kiểm soát truy cập phương tiện, là một số nhận dạng thập lục phân duy nhất được sử dụng để xác định một thiết bị trên mạng. Nó còn được gọi là “địa chỉ vật lý” của một máy vì nó được nhúng vào Thẻ Giao diện Mạng (NIC) của thiết bị.

Đây là cách địa chỉ MAC trông như thế nào:

55:de:bc:7d:45:df

Mỗi thiết bị được gán một địa chỉ MAC duy nhất trong quá trình sản xuất. Chính vì địa chỉ MAC mà bạn có thể xác định duy nhất hàng triệu thiết bị được kết nối với internet.

Trong mô hình mạng OSI , địa chỉ MAC chịu trách nhiệm gửi dữ liệu đến đúng thiết bị trong lớp Liên kết dữ liệu.

Thay đổi địa chỉ MAC trên Linux

Có rất nhiều lý do khiến bạn có thể muốn thay đổi địa chỉ MAC của thiết bị của mình. Có thể bạn muốn bỏ qua các hạn chế bảo mật trên mạng hoặc có thể bạn muốn bắt chước một thiết bị khác trên mạng để bắt các gói tin.

Bất kể lý do là gì, các công cụ Linux đã giúp bạn bảo vệ. Đây là cách bạn có thể giả mạo địa chỉ MAC của mình trên Linux.

Sử dụng macchanger

Macchanger là một tiện ích Linux dựa trên thiết bị đầu cuối cho phép người dùng thay đổi địa chỉ MAC mặc định của thiết bị của họ.

Để cài đặt nó trên Debian / Ubuntu:

sudo apt install macchanger

Trên Fedora, CentOS hoặc các bản phân phối dựa trên RHEL khác:

sudo dnf install macchangersudo yum install macchanger

Để cài đặt macchanger trên Arch Linux:

sudo pacman -S macchanger

Bạn sẽ thấy lời nhắc hỏi xem bạn có muốn thay đổi địa chỉ MAC của hệ thống mỗi khi khởi động lại thiết bị mạng (bao gồm ethernet và Wi-Fi) hay không. Chọn Không và nhấn Enter để tiếp tục.

Trước khi thực hành, trước tiên, bạn cần kiểm tra tên giao diện mạng trên thiết bị của mình. Để làm điều đó, hãy nhập:

ip addr

Đầu ra:

lấy tên giao diện mạng linux

Trong đầu ra, tên giao diện mạng cho ethernet là eth0 . Tương tự, đối với Wi-Fi, tên giao diện sẽ là wlan0 hoặc wlp3s0 .

Bạn có thể dễ dàng xác định tên giao diện mạng trong trường hợp các nhãn khác nhau cho hệ thống. Tên giao diện bắt đầu bằng ” w ” sẽ được liên kết với Wi-Fi trong khi tên giao diện cho ethernet sẽ luôn bắt đầu bằng ” e “.

Để kiểm tra địa chỉ thực hiện tại của máy bạn, hãy nhập:

macchanger -s interface

… nơi giao diện là tên của giao diện mạng mà bạn muốn lấy thông tin.

Đầu ra:

macchanger lấy thông tin chi tiết về mac

Để gán một địa chỉ MAC ngẫu nhiên cho máy bằng macchanger, hãy sử dụng cờ -r :

macchanger -r interface

Ví dụ, để thay đổi địa chỉ vật lý cho giao diện eth0 :

sudo macchanger -r eth0

Macchanger sẽ hiển thị địa chỉ gốc và địa chỉ hiện tại (đã sửa đổi) trong đầu ra.

gán địa chỉ mac ngẫu nhiên macchanger

Ngoài việc chỉ định một địa chỉ ngẫu nhiên, bạn cũng có thể đặt một địa chỉ MAC tùy chỉnh cho thiết bị của mình. Chỉ cần sử dụng cờ -m với lệnh mặc định như sau:

sudo macchanger -m custom-address interface

… trong đó địa chỉ tùy chỉnh là địa chỉ MAC mới mà bạn muốn gán và giao diện là tên của giao diện mạng.

Để gán một địa chỉ MAC tùy chỉnh cho giao diện eth0 :

sudo macchanger -m 44:ee:bc:6c:76:ba eth0

Với macchanger, bạn không cần phải ghi nhớ địa chỉ MAC gốc của thiết bị để tham khảo trong tương lai. Bạn có thể dễ dàng đặt lại các thay đổi về mặc định bằng cách sử dụng cờ -p :

sudo macchanger -p eth0

Sử dụng lệnh ip và ifconfig

Mặc dù macchanger rất dễ sử dụng và rất phù hợp cho người mới bắt đầu, nhưng người dùng Linux nâng cao muốn kiểm soát nhiều hơn hoạt động có thể thích sử dụng lệnh ip .

Nhưng trước tiên, hãy đảm bảo rằng bạn ghi lại địa chỉ MAC ban đầu của giao diện trước khi sửa đổi nó. Khi bạn đã thay đổi địa chỉ MAC bằng các lệnh được đề cập bên dưới, không có tùy chọn nào để tự động hoàn nguyên về địa chỉ ban đầu. Bạn sẽ phải thay đổi thủ công địa chỉ đã sửa đổi thành MAC ban đầu.

Trước khi có thể thay đổi địa chỉ MAC của thiết bị bằng ip, bạn sẽ phải tắt giao diện mạng.

sudo ip link set dev eth0 down

Sau đó, thay đổi MAC gốc thành một địa chỉ tùy chỉnh như sau:

sudo ip link set dev eth0 address 44:ee:bc:6c:76:ba

Khởi động lại giao diện mạng bằng ip:

sudo ip link set dev eth0 up

Kiểm tra xem lệnh nói trên có hoạt động hay không bằng cách nhập ip vào terminal.

thay đổi địa chỉ mac linux bằng liên kết ip

Một cách thay thế để giả mạo MAC là sử dụng lệnh ifconfig . Ifconfig là viết tắt của Interface Config và là một tiện ích Linux tiêu chuẩn được sử dụng để quản lý các giao diện mạng.

Giống như lệnh ip, bạn sẽ phải tắt giao diện trước khi thay đổi địa chỉ thực của máy bằng ifconfig.

sudo ifconfig eth0 down

Sau đó, gán một địa chỉ MAC tùy chỉnh cho giao diện.

sudo ifconfig eth0 hw ether 44:ee:bc:6c:76:ba

Khởi động lại giao diện mạng bằng ifconfig như sau:

sudo ifconfig eth0 up

Để thay đổi địa chỉ MAC của giao diện không dây ( ví dụ: wlan0 ), chỉ cần thay thế sự xuất hiện của eth0 trong lệnh bằng tên giao diện không dây.

sudo ifconfig wlan0 hw ether 44:ee:bc:6c:76:ba

Giống như các kỹ thuật khác trong lĩnh vực an ninh mạng, có một ranh giới rất mỏng giữa những gì hợp pháp và bất hợp pháp khi nói đến giả mạo MAC. Nó phụ thuộc nhiều vào trường hợp sử dụng mà bạn đang thay đổi địa chỉ MAC của mình.

Vì mục đích giáo dục và học tập? Chắc chắn là hợp pháp (nhưng chỉ khi bạn thử nó trên mạng của riêng mình). Để nắm bắt các gói dữ liệu và bỏ qua các giao thức bảo mật trên một số mạng khác? Không được khuyến khích.

Giống như Linux, người dùng Windows và Mac cũng có thể xem và sửa đổi địa chỉ MAC của thiết bị của họ. Sự khác biệt chính nằm ở giao diện được sử dụng để thực hiện tác vụ. Người dùng Linux thường thích cách tiếp cận dòng lệnh. Ngược lại, hầu hết người dùng Windows và Mac sẽ cảm thấy như ở nhà với giao diện đồ họa dễ sử dụng.

Chia sẻ suy nghĩ, quan điểm của bạn

Leave a reply

Sao Hải Vương
Logo