1.1.6 网卡MAC地址

1.MAC地址概念

MAC地址位于数据链路层，介质访问控制（Media Access Control）地址一般位于网卡中，用于标识网络设备，控制对网络介质的访问，由于每一个网卡都具有唯一的MAC地址，所以MAC地址又叫物理地址。

介质访问控制（Media Access Control）地址一般位于网卡中，用于标识网络设备，控制对网络介质的访问。例如，网络设备要访问传输电缆（网线，位于物理层），必须具备一个MAC地址，发送的数据要到达目的地，必须知道目的地的MAC地址。MAC地址仿佛是我们的身份证一样，一般不能随意改变。它与网络无关，无论把这个网卡接入到网络的什么地方，MAC地址都是不变的。

MAC地址可采用6字节（48比特）或2字节（16比特）这两种中的任意一种。现在一般都采用6字节的MAC地址。这48比特都有其规定的意义，前24位是由生产网卡的厂商向IEEE申请的厂商地址，后24位由厂商自行分配，这样的分配使得世界上任意一个拥有48位MAC地址的网卡都有唯一的标识。另外，2字节的MAC地址不用网卡厂商申请。

MAC地址通常表示为12 个十六进制数，每2 个十六进制数之间用冒号隔开，如08:00:20:0A:8C:6D就是一个MAC地址，其中前6位十六进制数08:00:20代表网络硬件制造商的编号，它由IEEE分配，而后3位十六进制数0A:8C:6D代表该制造商所制造的某个网络产品（如网卡）的系列号。每个网络制造商必须确保它所制造的每个以太网设备都具有相同的前3个字节及不同的后3个字节。这样就可保证世界上每个以太网设备都具有唯一的MAC地址。

2.IP地址与MAC地址的区别

IP地址基于逻辑，比较灵活，不受硬件限制，也容易记忆。MAC地址在一定程度上与硬件一致，基于物理，能够标识具体。这两种地址各有好处，使用时也因条件不同而采取不同的地址。

3.为什么要用到MAC地址

这是由组网方式决定的，如今比较流行的接入Internet的方式（也是未来发展的方向）是把主机通过局域网组织在一起，然后再通过交换机和Internet相连接。这样一来就出现了如何区分具体用户，防止盗用的问题。由于IP只是逻辑上标识，任何人都能随意修改，因此不能用来标识用户；而MAC地址则不然，它是固化在网卡里面的。

基于MAC地址的这种特点，局域网采用了用MAC地址来标识具体用户的方法。注意：具体实现是在交换机内部通过“表”的方式把MAC地址和IP地址一一对应，也就是所说的IP、MAC绑定。

具体的通信方式：接收过程，当有发给本地局域网内一台主机的数据包时，交换机接收下来，然后把数据包中的IP地址按照“表”中的对应关系映射成MAC地址，转发到对应的MAC地址的主机上，这样一来，即使某台主机盗用了这个IP地址，但由于它没有这个MAC地址，因此也不会收到数据包。

综上可知，只有IP而没有对应的MAC地址在局域网内是不能上网的，于是解决了IP盗用问题。

4.怎样获得自己的MAC地址

MAC地址固化在网卡中的BIOS中，可以通过DOS命令取得。Windows 9x用户可以使用winipcfg命令，Windows 2000/XP用户可以使用ipconfig/all命令，其中用12位十六进制数表示的就是MAC地址。

查找MAC地址时首先在Windows 9x/2000/XP下单击“开始→程序”，找到“MS-DOS方式”或“命令提示符”；然后，在命令提示符下输入：“Ipconfig/all”，回车后出现的“Physical Address”即是所查的MAC地址。

5.MAC地址涉及到的安全问题

从上面的介绍可以知道，这种标识方式只是基于MAC地址的，如果有人能够更改MAC地址，就可以盗用IP免费上网了，目前网上针对小区宽带的盗用MAC地址免费上网方式就是基于这种思路的。如果想盗用别人的IP地址，除了IP地址还要知道对应的MAC地址。举个例子，获得局域网内某台主机的MAC地址，比如想得到局域网内名为TARGET主机的MAC地址，先用PING命令：PING TARGET，这样在我们主机上面的ARP表的缓存中就会留下目标地址和MAC映射的记录，然后通过ARP A命令来查询ARP表，这样就得到了指定主机的MAC地址。最后用“ARP -s IP网卡MAC地址”命令把网关的IP地址和它的MAC地址映射起来就可以了。