È possibile eseguire il ping di una scheda LAN tramite il relativo indirizzo MAC? [duplicare]

5

Come puoi avviare un PC attraverso la sua funzionalità "WAKE ON LAN" su reti private, puoi rintracciare lo stato online di qualcuno attraverso il loro indirizzo MAC su Internet?

    
posta manket59 29.07.2014 - 18:52
fonte

2 risposte

8

L'indirizzo MAC è link-local. Quando una macchina emette un frame ethernet, quel frame viene taggato con gli indirizzi MAC degli host di origine e di destinazione, che sono entrambi collegati allo stesso link locale (collegato alla stessa LAN, associato allo stesso WiFi ...). Normalmente, (almeno) una delle due macchine è un router : il frame contenuto è un pacchetto IP, e il router inserirà il pacchetto IP in un nuovo frame su un altro link e inviarlo per la sua strada. Viaggia solo il pacchetto IP; l'intestazione del frame originale, inclusi gli indirizzi MAC, rimane locale.

Pertanto, l'indirizzo MAC di una macchina non può essere visualizzato da altre macchine che non fanno parte della stessa LAN. Non può essere visto, e quindi non può essere utilizzato per il monitoraggio, da luoghi Internet remoti. Allo stesso modo, non è possibile inviare un pacchetto destinato a uno specifico indirizzo MAC se non si è già sulla stessa LAN. Il routing globale funziona su indirizzi IP, non su indirizzi MAC.

Ora ci sono eccezioni a tutte le regole. IPv6 è la prossima versione del protocollo Internet, in attesa di essere ampiamente adottata (non sono sicuro che accadrà mai, ma hey, si può solo sperare). La relazione tra frame ethernet e pacchetti IPv6 è ancora come ho spiegato sopra; tuttavia, IPv6 potrebbe implicare una perdita di indirizzi MAC.

In effetti, la maggior parte dei sistemi utente al giorno d'oggi (al contrario di server e router) ottengono un indirizzo IP dinamico quando collegano il loro punto di accesso LAN o WiFi. Con IPv4 viene usato DHCP e, di solito, al computer dell'utente viene assegnato un indirizzo IP "privato", che verrà convertito con NAT quando i sistemi esterni devono essere contattati. Con IPv6, lo spazio degli indirizzi IP è molto più grande, così che NAT non è più necessario, quindi l'indirizzo IP della macchina sarà visibile dall'esterno; inoltre, l'attribuzione dell'indirizzo dinamico IPv6 viene eseguita con NDP , e (attenzione, questo è il punto importante qui) IP dinamico della macchina l'indirizzo includerà, come sottocampo, il suo indirizzo MAC (i 48 bit MAC vengono riutilizzati come parte dell'indirizzo IPv6 a 128 bit).

Una conseguenza è che, dal punto di vista di un server IPv6, è possibile tracciare le macchine client. Non che il server sappia in qualche modo se una data macchina è attiva e funzionante; ma nel senso che il server potrebbe notare quando due connessioni client, da un indirizzo IP distinto, provengono realmente dallo stesso hardware (ad esempio un laptop, l'utente si è appena trasferito dal suo ufficio a casa sua). Questo non è il tipo di tracciamento che consentirebbe una richiesta di "ping" (il server di tracciamento deve attendere che il sistema si connetta ad esso), ma è comunque un problema di privacy.

Sono state definite

Estensioni al protocollo, per generare indirizzi IPv6 in modo diverso, in un modo meno tracciabile. Il più moderno sistema operativo desktop / portatile implementa queste estensioni, quindi il monitoraggio spiegato sopra non funziona più, o cesserà di funzionare nel futuro a breve termine (e nessuno usa IPv6, comunque).

    
risposta data 29.07.2014 - 19:22
fonte
1

No, gli indirizzi MAC non vengono instradati su Internet.

Non c'è modo di ottenere l'indirizzo MAC di un computer che non si trova sulla stessa sottorete senza alcun tipo di software installato sul computer.

Se desideri conoscere lo stato di un dispositivo su Internet pubblico, dovresti controllare il loro indirizzo IP.

    
risposta data 29.07.2014 - 19:14
fonte

Leggi altre domande sui tag