1
choury 2014-11-13 22:16:17 +08:00
可以识别mac地址
|
4
lshero 2014-11-13 22:32:33 +08:00
|
5
sxin 2014-11-13 22:34:44 +08:00 1
@bobopu 默认情况下,品牌路由器都有固定的MAC地址段,像TP-LINK:
http://hwaddress.com/?q=TP-LINK%20Technologies%20Co.,Ltd. 但这个的确很容易伪造。 |
7
lshero 2014-11-13 23:36:40 +08:00 1
防火墙充当网关做NAT 写一个脚本定时获取客户端的MAC地址 然后调用外部的数据源比对MAC品牌,最后利用iptables 禁用MAC,但是怎么感觉没有意义和应用场景呢
|
8
ryd994 2014-11-14 01:13:44 +08:00
dscp?
|
9
gamexg 2014-11-14 10:02:48 +08:00
路由器都带克隆mac地址功能(也可修改),秒破。
|
10
bobopu OP |
12
gamexg 2014-11-14 21:12:33 +08:00
限制 mac 必须在局域网环境下才行。不清楚你的环境,感觉除非用vlan端口隔离,不然获得局域网其他计算机的mac地址太简单了。
|
14
gamexg 2014-11-14 21:21:39 +08:00 1
经过一次路由器包的mac地址就变成路由器出口mac地址了,每经过一次路由器都会有这么一个变化。
到目的地mac地址是对方上一级路由器的地址... |
16
cmheia 2015-02-02 15:49:43 +08:00 via Android
很好奇为啥这帖子被墙了,特地翻过来看看😓
|