Подмена MAC-адреса - почему это не работает?
Так что я на новой работе, и они довольно суровы о своей сети, оборудовании и безопасности ОС.:-(Я веб-разработчик, но вынужден использовать IE7 для разработки просто потому, что они не хотят, чтобы кто-либо устанавливал что-либо кроме установки ОС. Любые веб-разработчики знают, что, конечно, вы можете "обойтись". "развиваться, как это - хотя это и хлопотно - большую часть времени. Но иногда вам нужна дополнительная программа или две, чтобы посмотреть на отправленные / полученные запросы, чтобы увидеть, как ваш клиент (браузер) взаимодействует с Сервер. У меня есть все необходимые программы на моем персональном ноутбуке, но он не авторизован для подключения к корпоративной сети.
Теперь я не специалист по сетевым технологиям, но у меня возникла такая мысль: если я смогу подделать MAC-адрес и IP-адрес своего рабочего стола на своем персональном ноутбуке, отключите его от компьютера, а затем подключите свой ноутбук к сети, если я не смогу подключить? Но это не похоже на работу. Как сеть "узнает", что что-то изменилось? Я думал, что MAC-адрес был единственной "вещью", которая идентифицирует вас в сети, как только вы запросили и получили IP-адрес.
РЕДАКТИРОВАТЬ: Кстати, я уже взвесил риск "попасть в беду" на работе, поэтому нет необходимости напоминать мне, что это "возможно нарушение сетевых политик" и т. Д. Я уже в курсе! Мой реальный вопрос не в том, "можете ли вы сказать мне, как это сделать", а в том, "почему это не работает, поскольку я явно не понимаю, как работают сети".:-)
4 ответа
Похоже, что они могут использовать 802.1x, который требует аутентификации конечного узла на самом сетевом уровне.
Который предназначен для предотвращения именно того, что вы пытаетесь сделать.
Если все, что вы действительно хотите сделать, перехватывает трафик между вашим рабочим столом и сервером, вы можете сделать это следующим образом:
- установить концентратор между вашим рабочим столом и портом коммутатора и подключить ваш ноутбук.
- настройте свой ноутбук как абсолютно бесшумный и прозрачный мост между двумя портами и поместите его между рабочим столом и портом коммутатора.
Нарушение политики компании в соответствии с вашими произвольными требованиями абсолютно опрометчиво. Если вы не можете получить одобрение ИТ-службы, поговорите с вашим начальником и обсудите ваши требования. В противном случае, займись этим или найди новую работу.
Вы сказали, что можете получить доступ к внутренним материалам, но не к внешним. это может быть просто прокси-сервер? Проверьте настройки Internet Explorer под подключением! дайте мне знать, как вы поживаете!
Вполне может быть какая-то форма внутренней VPN, автоматически запускающаяся на вашем офисном компьютере - у нас есть нечто похожее, что означает, что мы не можем просто подключить любую старую машину к нашей сети.