¿Es posible hacer ping a una tarjeta LAN a través de su dirección MAC? [duplicar]

5

Como puede iniciar una PC a través de su función 'WAKE ON LAN' en redes privadas, ¿puede rastrear el estado en línea de alguien a través de su dirección MAC en Internet?

    
pregunta manket59 29.07.2014 - 18:52
fuente

2 respuestas

8

La dirección MAC es de enlace local. Cuando una máquina emite un marco Ethernet, ese marco se etiqueta con las direcciones MAC de los hosts de origen y destino, que están conectados al mismo enlace local (conectado a la misma LAN, asociado al mismo WiFi ...). Normalmente, (al menos) una de las dos máquinas es enrutador : el marco contenidos es un paquete IP, y el enrutador colocará ese paquete IP en un nuevo marco Otro enlace, y enviarlo por su camino. Sólo el paquete IP viaja así; el encabezado del cuadro original, incluidas las direcciones MAC, permanece local.

Por lo tanto, la dirección MAC de una máquina no se puede ver desde otras máquinas que no forman parte de la misma LAN. No se puede ver, y por lo tanto no se puede usar para rastrear, desde lugares remotos de Internet. De manera similar, no puede enviar un paquete destinado a una dirección MAC específica si aún no está en la misma LAN. El enrutamiento global funciona en direcciones IP, no en direcciones MAC.

Ahora hay excepciones a todas las reglas. IPv6 es la próxima versión del protocolo de Internet, que espera ser ampliamente adoptada (no estoy seguro de que alguna vez suceda, pero hey, solo se puede esperar). La relación entre las tramas Ethernet y los paquetes IPv6 sigue siendo como expliqué anteriormente; sin embargo, IPv6 puede implicar una filtración de direcciones MAC.

De hecho, la mayoría de los sistemas de usuarios de hoy en día (a diferencia de los servidores y enrutadores) obtienen una dirección IP dinámica cuando se conectan a su punto de acceso LAN o WiFi. Con IPv4 se utiliza DHCP y, por lo general, a la máquina del usuario se le asigna una dirección IP "privada", que se convertirá con NAT cuando se debe contactar con sistemas externos. Con IPv6, el espacio de direcciones IP está muy ampliado, por lo que NAT ya no es necesario, por lo que la dirección IP de la máquina será visible desde el exterior; Además, la atribución dinámica de direcciones IPv6 se realiza con NDP , y (preste atención, ese es el punto importante) la IP dinámica de la máquina. La dirección incluirá, como subcampo, su dirección MAC (los 48 bits del MAC se reutilizan como parte de la dirección IPv6 de 128 bits).

Una consecuencia es que, desde el punto de vista de un servidor IPv6, las máquinas cliente pueden ser rastreadas. No es que el servidor sepa de alguna manera si una máquina determinada está en funcionamiento; pero en el sentido de que el servidor puede notar cuando dos conexiones de clientes, desde direcciones IP distintas, son realmente del mismo hardware (por ejemplo, una computadora portátil, el usuario acaba de mudarse de su oficina a su casa). Este no es el tipo de seguimiento que permitiría una solicitud de "ping" (el servidor de seguimiento debe esperar a que el sistema se conecte a él), pero no obstante, es un problema de privacidad.

Se han definido las extensiones al protocolo, para generar direcciones IPv6 de manera diferente, de una manera menos rastreable. La mayoría de los sistemas de sobremesa y portátiles modernos implementan estas extensiones, por lo que el seguimiento explicado anteriormente ya no funciona o dejará de funcionar en el futuro a corto plazo (y, de todos modos, nadie usa IPv6).

    
respondido por el Thomas Pornin 29.07.2014 - 19:22
fuente
1

No, las direcciones MAC no se enrutan a través de Internet.

No hay forma de obtener la dirección MAC de una computadora que no está en la misma subred sin algún tipo de software instalado en la computadora.

Si desea saber el estado de un dispositivo en la Internet pública, debería verificar su dirección IP en su lugar.

    
respondido por el David Houde 29.07.2014 - 19:14
fuente

Lea otras preguntas en las etiquetas