Как обмануть MAC-адрес Ethernet проводного интерфейса ethernet с MacBookPro и Leopard 10.5.6?

Question

С OSX 10.5. уже невозможно обмануть MAC-адреса вашего проводного интерфейса (например, en0) с помощью «ifconfig en0 laddr/ether XX: YY: ....»

a/why that?

b/как это делается, например, VMware «vmnet-xxx» деамоны?

c/кто-нибудь знает, что пакет Apple Developer содержит подробную и полезную информацию о интерфейсах устройств ядра ядра? например пример кода драйвера устройства и тому подобное?

Большое спасибо

Grusz

Answer 1

A: Это может быть изменение по соображениям безопасности на рабочем месте (это просто чистая спекуляция, и может или не может быть правдой), как это кажется быть проблемой водителя (это было возможно в Tiger, я знаю по опыту). Это все еще возможно на беспроводном интерфейсе en1. Даже если физический интерфейс не поддерживает его, устройство может быть переведено в режим «мониторинга», а совпадение MAC-адресов происходит выше в цепочке IP. Нам придется подождать и посмотреть, что Apple делает по этому поводу.

B: Эти демоны помещают вашу проводную сеть в режим «мониторинга», в основном это означает, что ваша сетевая карта хочет, чтобы все, что отправляется вам, обрабатывалось ОС, поэтому отключает фильтрацию выполняется на сетевой карте (если она ее поддерживает), которая обычно отбрасывает вещи, которые не предназначались для себя (ее MAC-адрес), а затем делает все это в программном обеспечении, используя стандартные блокировки фильтрации, предоставляемые ОС, которые он может прослушивать к любым входящим пакетам и захватить их с проводов, которые предназначены для поддельного MAC-адреса, установленного VMWare.

Разъяснение в условиях мирян: Предположим, вы сидите в аэропорту и ожидаете объявления о том, что вы можете сесть на самолет, вы пассивно слушаете, но игнорируете все, что не содержит ваш номер рейса. Теперь приходит кто-то еще и просит вас также выслушать номер своего рейса, теперь вы должны активно слушать, так как вы не можете просто фильтровать один номер рейса.

C: Да, среди прочего вы найдете примеры кода и справочные руководства. Они также доступны в Интернете, и вы можете найти код для большинства драйверов устройств онлайн, если они были разработаны Apple. Документация довольно хорошая, однако я заметил, что в определенных областях ее недостает, и мне было довольно сложно понять, что мне нужно сделать, чтобы что-то сделать. Developer.apple.com's Conceptual Network Device Driver. Исходный код для Darwin также доступен по адресу http://www.opensource.apple.com/darwinsource/, там вы найдете большинство драйверов устройств для Mac OS X, если Apple разрешает их выпускать в качестве открытого источника (драйвер Yukon2 не входит в комплект поставки)

Answer 2

то, что сработало для меня, было это, загрузитесь в дистрибутив linux, измените адрес mac там, чтобы у вас было рабочее подключение к Интернету, перезагрузитесь в mac os x (попробовали с 10.5.5), mac остается поддельным из linux - с моим компьютером, он работал даже над системой перезагрузки/останова

Чтобы быть более конкретным, я попробовал это с ubuntu 8.04 (я считаю), чтобы изменить адрес макинтоша там:

Судо Ifconfig eth0 вниз

Суды Ifconfig eth0 HW эфир 000102020405

Суды Ifconfig eth0 до

, конечно, нужно заменить 000102020405 с реальным MAC, который вы хотите использовать, будьте осторожны с другими дистрибутивами, даже разными версиями ubuntu, процедура спуфинга MAC может немного отличаться (вам нужно перезапустить соединение и т. д.) - магия этого трюка заключается в том, что он на самом деле может работать с живым дистрибутивом, поэтому вам не нужно ничего устанавливать, но я никогда не пробовал это

удачи

Answer 3

У меня есть MacBookPro Retina конце 2013 года работает OSX 10.9, и я могу это сделать!

Первое, что я попытался это то, что ранее работал для меня на Linux:

sudo -s 
ifconfig en0 down 
ifconfig en0 lladdr aa:bb:cc:dd:ee:ff 
ifconfig en0 up 

Однако, это на моих результатах машины к ошибке IOCTL (питание выключено)

Таким образом, после долгих экспериментов Я решил, что вы должны изменить адрес mac во время работы интерфейса, но пока он не используется утилитой Airport. Это легче сказать, чем сделать! я эти команды вместе и вертел задержки, пока мой макинтош успешно не изменилось - это то, что работает для меня:

ifconfig en0 down; sleep 0.5; ifconfig en0 up; sleep 2;\ 
ifconfig en0 lladdr aa:bb:cc:dd:ee:ff; ifconfig en0 

Вы, возможно, придется изменить свои задержки, так что вы поймать его раньше аэропорта ногами в надежде, что это помогает.!

Редактировать: Возможно, у вас есть успех, загрузив linux как «nofu», но это проблема, связанная с настройкой двойной загрузки на MacBookPro, поэтому дайте мне знать, работает ли этот «метод сна» для вас, задержка и какая версия OSX.