شرح تغيير Mac Address كرت الشبكة و طرق معرفته بالتفصيل
كتب بتاريخ: Jul 18th, 2008 | بواسطة: عبدالمهيمن
أحد أهم الخطوات التي يجب القيام بها قبل القيام بأي محاولة فحص لشبكة ما أو اختراقها هي تغيير ماك أدرس كرت الشبكة الذي تستخدمه, لماذا؟ لأنه و بمنتهى السهولة أي مدير شبكة لديه خبرة بسيطة يستخدم برنامج/سيرفر ليراقب به شبكته سيعرف أنك تحاول اختراقها و بهذه الحالة الدليل الوحيد ضدك سيكون Mac Address كرت الشبكة الذي تستخدمه! و من الممكن أيضا أن نستفيد من أشياء أخرى كثيرة سأذكرها في الموضوع لكن قبل أن أكمل يجب أن تعلم أني أشرح هذا الموضوع لغرض التعلم فقط و لا أشجّع أحد على القيام بتجربة ما ذكر هنا دون موافقة مدير الشبكة أو خارج نطاق شبكته الخاصة!
أول شيء أتوقع أن يأتي شخص و يسأل ما هو الـ Mac Address ؟ الجواب: هو العنوان الفيزيائي لكرت الشبكة, كلمة Mac هي اختصار لـ Media Access Control و كل كرت شبكة يأتي بماك أدرس مختلف عن الآخر و لا يمكن وجود كرتين لهما نفس قيمة الماك أدرس و بشكل عام لا يمكننا تغيير القيمة الموجود بكرت الشبكة لأنها تحدد من أساس الصنع لكن يمكننا أن نقوم بتغييرها من النظام فعند بدء كل تشغيل يقوم النظام بنسخ قيمة الماك أدرس الحقيقي الى الرام و بهذه الحالة اذا أردنا تغيير الماك أدرس سنقوم بتغيير القيمة الموجودة بالرام فقط! و هذا يعني أن الماك أدرس سيتغير بشكل مؤقت و بعد اعادة تشغيل الجهاز ستعود قيمة الماك أدرس كما كانت و كأن شيء لم يكن, يتألف المك أدرس من 6 قيم HEX تكون فيها الأحرف من A – F أما الأرقام من 0 – 9 مثال على ذلك:
00-19-B9-52-C4-7C
00-15-C8-B6-52-6F
00-4F-C3-DA-3B-E5
لمعرفة الماك أدرس الخاص بكرت الشبكة لديك كل ما عليك هو تطبيق الأمر التالي في سطر الأوامر CMD بالنسبة لأنظمة Windows أو من خصائص الكرت نفسه (كل واحد يختار الأسهل له):
ipconfig /allسيظهر لك هذا الأمر جميع معلومات كرت الشبكة من بينها الماك أدرس كما هو واضح في الصورة الموجودة في أعلى الموضوع
Physical Address. . . . . . . . . : 00-19-B9-52-C4-7Cأما اذا كان النظام الذي تستخدمه Linux فعليك تطبيق الأمر
ifconfig -aليظهر لك جميع كروت الشبكة الموجودة بالجهاز و معلومات أخرى كثيرة احداها الماك أدرس (المظلل) كما هو واضح في الصورة التالية:
و اذا أردت معرفة Mac Address جهاز موجود في نفس الشبكة يمكنك ذلك أيضا باستخدام احدى البرامج أو من الـ NetBios اذا كان نظامك Windows عن طريق تنفيذ الأمر التالي:
nbtstat -a IP-ADDRESSمثال على ذلك
nbtstat -a 192.168.0.43أما في نظام لينوكس يمكننا استخدام الأمر التالي:
nmblookup - A 192.168.0.43أو حتى نفس الأمر السابق لكن بعد وجود سيرفر Samba منصب على الجهاز.
يوجد أدوات و طرق أخرى كثيرة لمعرفة الماك أدرس الخاص بالأجهزة الموجودة معك في الشبكة كاستعمال برنامج Sniffer مثلا لكني سأكتفي بهذا الحد و أترك معرفة باقي الطرق لكم, السؤال الذي يطرح نفسه الأن كيف يمكننا تغيير الماك أدرس؟ اذا كنا في نظام ويندوز يمكننا ذلك اما من الريجستري أو من الخصائص المتقدمة لكرت الشبكة (لا تدعمها جميع الكروت) كما في الصورة التالية:
أما أسهل طريقة هي استخدام برامج لتقوم لنا هذه المهمة, بالنسبة لي أجد برنامج TMAC 5.0 أفضلها و هو برنامج مجاني و بسيط يمكنك تحميله من هــنــا
كل ماعليك هنا هو تحديد كرت الشبكة الذي تريد تغيير الماك أدرس الخاص به و الضغط على زر Change.
أما في نظام لينوكس الأمر أسهل ما يكون و لا يحتاج لأي برنامج و يكفي تطبيق الأوامر التالية لتغيير الماك أدرس الخاص بالكرت الذي تريده:
ifconfig eth0 down hw ether 00:4F:C3:A4:3B:E5 ifconfig eth0 up
مع استبدال كل من eth0 باسم كرت الشبكة عندك و 00:4F:C3:A4:3B:E5 بالماك أدرس الذي تريد
الأن و بعد أن عرفنا كيفية تغيير Mac Address كرت الشبكة ماذا نستفيد من ذلك أيضا؟ الجواب: يمكننا عمل الكثير كأن نأخذ ماك أدرس جهاز آخر موجود على نفس الشبكة و بهذه الطريقة نستطيع أن نقطع اتصاله بالانترنت أو قد نحصل على صلاحيته فمثلا بعض الشبكات تحدد سرعات تحميل مختلفة لكل جهاز اذا عرفت أي جهاز صاحب سرعة التحميل الأكبر غيّر ماك أدرس جهازك الى ماك أدرس جهازه و ستتمكن من التحميل بنفس السرعة المخصصة له! أيضا بعض شبكات الوايرس تعتمد على الماك أدرس و تحدد الأشخاص الذين يمكنهم الاتصال بالشبكة عن طريقه.. الكثير و الكثير الأشياء الأخرى لن أذكرها الأن بل أترككم لتكتشفوها بأنفسكم و بالنهاية أعيد و أكرر الموضوع للتعلم و الفائدة فقط! و ليس لتجريب ما ذكر فيه على شبكات عامة دون تصريح من مدير الشبكة أو خارج نطاق شبكتك الخاصة!
أرجو أن يكون الموضوع قد نال اعجابكم و أتمنى عدم نقله دون ذكر المصدر!
دمتم بود.. أخوكم Br4v3-H34r7.
ممكن تفهمني كيف “إلا ان الباكتس تبقى نفسها بها مرسل و مستقبل بشكل عادي.” ألا تسمع صوت المودم عندما تحاول الاتصال؟ هل سمعت هذا الصوت عند اتصالك بشبكة محلية مثلا؟! وظيفة المودم تحويل البيانات الى اشارة صوتية و نقلها عن طريق خط الهاتف و المقسم بدوره يرجع و يحول الاشارة الصوتية الى بيانات.. و ما قصدته برقم الهاتف: داخل الشبكة ارسال البيانات يعتمد على الماك أدرس و الأيبي بينما في اتصال المودم أنت متصل بالمقسم فقط و هو يرسل لك البيانات بناء على رقم الهاتف كأي اتصال هاتفي آخر.. و أتوقع أن الاختلاف واضح جدا بين الاثنين! سأنصحك نفس نصيحة الأخ lordring و هي قرائة كتب عن الشبكات اذا أردت الاستفادة أكثر. فالموضوع يتكلم عن تغيير ماك أدرس كرت الشبكة وليس كيف يعمل المودم! و يرجى عدم الخروج عن نطاق الموضوع مرة أخرى…
مرحبا اخي
بارك الله بيك على الشرح الممتاز لاكن واجهتني مشكلة في تغيير الماك دريس تبعي
انا استخدم نضام لينكس ماندريفا وقمت بتطبيق الأمر ولم يتم التغيير
يضهر هذا
SIOCSIFHWADDR: Device or resource busy
لقد بحثت في النت ولم اجد الطريقة اتمنى مساعدتي
وشكرا لك
أهلا بك.. بصراحة أول مرة أرى هذه المشكلة.. بحثت في Google و ظهر الحل في أول نتيجة
جرب أن تنفيذ الأمر السابق و من ثم تنفيذ نفس الأوامر الموجودة في الموضوع وبعد الانتهاء نفذ الأمر
لا تنسى أن تكون بصلاحيات root لتتمكن من تنفيذ الأوامر السابقة, بالتوفيق…
اخوية العزيز انا بحثت سابقا ورأيت هذا الشرح بأحد المواقع
ولاكن انا مبتدأ بلينكس ولم اعرف تطبيق هذين الأمرين
/etc/init.d/networking stop
يعني كيف ومن اي مسار ادخل ماعرفت ارجو شرحها لي ولك الأجر والثواب
تحياتي لك وشكرا للمساعدة
وينك اخوي؟؟؟ مارديت علي
أخي ما ريدت لأنك تطلب شرح تنفيذ أمر! هذا مجرد أمر انسخة للشيل و نفذه يعني و الله ما يحتاج شرح و نصيحة قوي نفسك في لينوكس قبل أن تفكر باستخدام أدوات و مشاريع مثل هذه, بالتوفيق
سلمت يديينك يابطل :> وربي مجهود رااااااائع
السلام عليكم:
أبشرك أخوي في الشبكة أبلشني بالنت كت كل شوي يهددني فيه آخر شيء غيرت الماك آدرس حقي لزي جهازه وبالنهاية انقطع عليه
@جني محجوز: الله يسلمك أخي و أهلا بك في المدونة…
@red mercury:
منور المدونة بوجودك أخي.. و ان شاء الله قريبا قد أضع طرق لمعرفة و معاقبة الـ Attackers الموجودين في الشبكة 
اخلى العزيز الف شكر على الدرس الرائع اخوك يوسف بيجهز فى شبكة ويرلس واحتاج مساعدتك فى اعداد الاكسز
الله يجزيـــــــــــك خيـــــــــــــــــــر
انا اتي الى هنا لاتعلم واذهب ولكني احسست بان من الواجب الاخلاقي علي ان اشكرك
اخي الكريم زادك الله من علمه وفضله والى الامام
فعلا الله يجزيك الخير يا باشا والله موضوع فريد من نوعه لكن هل للمودم والمنفذ التسلسلي للجهاز له ايضا رقم خاص نرجو التوضيح
أهلا بالجميع.. سعيد بوجودكم هنا و شكرا على دعواتكم الجميلة
@ناهدالسورية: أي قطعة هاردوير في الجهاز لها رقم تسلسي و كرت الشبكة يعتمد على هذا الرقم في نقل البيانات.. أما المودم فهو يستخدم غير تقنية بنقل البيانات تختلف عن كرت الشبكة راجعي التعليق رقم 29 و 31.. تحياتي
الله يبارك لك أخى على هذا
ان شاء الله نلتقى فى الجنة والأخرة
تقبل منى الكثير من الدعاء
بارك الله فيك