網絡裝置的身份證 MAC Address

Posted on Updated on

LIHKG製圖

最近討論區上有一個貼文,樓主發現自己的router不時有一個來源不明的裝置連線進來,就認定有人入侵他的網絡。當他貼出涉事裝置的MAC address,眼利的網民就估到這個所謂的「入侵者」其實是一部任天堂Switch。這一言驚醒樓主原來自己最大的敵人就是自己家中的Switch,馬上老貓燒鬚再燒鬚被恥笑到近乎爆post。

這件事帶出一個科普問題:為何一個MAC address可以準確找到涉事的是什麼裝置,而家傳戶曉用來尋找網絡真兇的IP address這次卻毫無用處?

MAC address是所有可以連接上網的裝置都擁有的一個識別碼,一般而言它是獨一無二的,讓網絡數據可以準確無誤地傳送到指定的裝置上,因此也被稱為Physical address(實體地址),可想而知它可說是裝置的身份證。為了確保每個裝置都有獨一無二的地址,裝置廠商是需要向電機電子工程師學會 (IEEE)註冊和購買MAC addresses,並在裝置出廠前將一個未被使用的MAC addresses刻印到裝置上。

在網絡狀態的資訊頁面中一般都附有裝置的MAC address,圖為Android的WiFi設定頁

MAC address是由6組雙16進制數字所組成(例如03:AB:CD:12:34:56),廠商獲分配的MAC address是有其指定範圍,即開首幾組數字會是固定的,因此我們可以從MAC address判斷出裝置的生產廠商。網上有很多網站能查找MAC address所屬的廠商,不消一刻我們就可以知道5C:52:1E開首的MAC address是屬於任天堂。

從其中一個MAC Address Lookup網站中查出5C:52:1E開首的MAC Address屬任天堂所有

至於IP address,它只稱得上是分配到用戶的一張臨時身份證,網路供應商可以將IP address分發到任何一個用戶上,而用戶亦可在此之下建立區域網絡連接各個裝置。裝置得到的IP address只是一個平凡的數字(一般192.168開首),毫無獨特性可言。除非你手上有該部裝置可以看到其所得到的IP address,或是仔細分析在該裝置上收發的數據,否則一般人是難以單從IP address猜測到其對應的裝置,但從IP address所對應的MAC address就可以輕易猜出端倪。

從router的設定介面可以找到IP address對應的MAC address

如您欣賞我的文章,不妨登入/註冊LikeCoin讚賞公民並按下旁面的LikeButton 5次,協助化讚為賞。謝謝!

廣告

發表迴響

在下方填入你的資料或按右方圖示以社群網站登入:

WordPress.com 標誌

您的留言將使用 WordPress.com 帳號。 登出 /  變更 )

Google photo

您的留言將使用 Google 帳號。 登出 /  變更 )

Twitter picture

您的留言將使用 Twitter 帳號。 登出 /  變更 )

Facebook照片

您的留言將使用 Facebook 帳號。 登出 /  變更 )

連結到 %s