什麼是 MAC 地址？

如果您曾經在家用路由器上進行過設置，我們建議您這樣做，因為有些路由器可能帶有不安全的默認設置和密碼。您可能已經註意到一個稱為 MAC 過濾或類似的功能。您可能會假設此設置阻止 Apple 的 Mac 連接到您的網絡或限制它以便只有 Mac 可以連接到您的網絡。

儘管名稱可能令人混淆，但 MAC 與 Apple 無關。MAC 是 Media Access Control 的縮寫，MAC 地址在計算機網絡中必不可少。那些對網絡概念不太熟悉的人可能會認為 IP 地址是用於通過計算機網絡進行通信的唯一地址形式。但事實並非如此。IP 地址用於在網絡之間路由流量。儘管如此，設備仍使用 MAC 地址在網絡中路由數據。

什麼是 MAC 地址？

MAC 地址是OSI 模型第 2 層尋址方案的一部分。第 2 層用於通過單個網絡進行本地通信。相比之下，第 3 層及其 IP 地址用於網絡間通信。MAC 地址具有由 12 個十六進製字符組成的簡單結構。在大多數情況下，MAC 地址將顯示為由冒號“:”分隔的十六進製字符對。例如，MAC 地址可能類似於“00:20:91:AB:CD: EF”。更少見的是，MAC 地址可能由連字符分隔，在某些情況下，根本不分隔。

注意：十六進製表示允許使用以下字符“0123456789ABCDEF”。這些構成了一個 base 16 系統。方便的是，這意味著一個 8 位字節的數據可以用 2 個十六進製字符表示。

一個 MAC 地址分為兩部分，從中間分開。MAC 地址的前半部分標識設備的“供應商、製造商或其他組織”。它是 IEEE 根據要求分配的 OUI 或組織唯一編號。製造商生產的所有網卡都有一個以相同的六個十六進製字符開頭的 MAC 地址。

MAC 地址的後半部分是“唯一的”，在製造設備時分配。引號是必需的，因為僅剩 12 位地址空間，就只有 16,777,216 種可能的組合。這意味著大量製造可能會出現重複。值得慶幸的是，MAC 地址僅用於本地連接，從不用於網絡間通信。這意味著 MAC 地址不必在世界上是唯一的，只需在網絡上是唯一的即可。可能有問題，但不太可能。

顯示 MAC 地址結構的圖表

IP地址和MAC地址的區別

網絡上的每個設備偶爾都會廣播其 MAC 地址，以向其他設備表明它已連接到網絡。這些廣播永遠不會擴展到網絡之外。因此，互聯網上的任何人都不會知道您的 MAC 地址。該信息僅在理論上對與您在同一本地網絡上的人有幫助。

注意：所謂網絡，我們特指本地網絡，例如您的家庭 Wi-Fi 網絡，而不是您的 ISP 網絡。

IP 地址是用於跨網絡通信的尋址方案。這意味著您的 IP 地址可能對 Internet 上的攻擊者有幫助，可能會對您進行 DDOS 攻擊。因此，您不應盡可能共享您的公共 IP 地址。

但是請注意，如果您將網絡流量發送給某人，您就無法真正避免這樣做，因為他們需要知道您的 IP 地址才能發迴響應。IP 地址也是全球唯一的，但需要注意保留的私有地址範圍，這些範圍與 MAC 地址的處理方式更相似。

隱私問題

Wi-Fi 等無線連接的問題之一是，當您的設備未連接到網絡時，它會嘗試搜索已知網絡進行連接。這個功能可以讓你的手機在你進入範圍內時自動重新連接到你家裡的 Wi-Fi，這很有用，但也存在隱私問題。為此，您的設備會定期廣播已配置為自動連接的所有 Wi-Fi 網絡的名稱。它說，“我想連接到這些網絡。你們有人在外面嗎？

這聽起來不錯，直到您意識到您的設備使用使用其 MAC 地址的數據包來執行此操作。這意味著擁有大量 Wi-Fi 接入點或偵聽 Wi-Fi 流量的設備的大型組織可以跟踪特定設備在建築物、城市或國家/地區周圍的移動。甚至在國際上，只要他們擁有基礎設施。

為了解決這個問題，現代設備，尤其是移動設備，在執行這些廣播時傾向於隨機化它們的 MAC 地址。這使任何人無法通過監視單個 MAC 地址的移動來跟踪您的移動。MAC 隨機化甚至通常默認啟用。

您可能還記得我們之前說過，MAC 地址在網絡設備製造時是硬編碼的。桌面和移動操作系統都允許您手動覆蓋 MAC 地址。這對保護隱私很有用。不過，它確實有一個小後果。這意味著 Wi-Fi 路由器上的 MAC 過濾器通常很容易繞過。

幽默的旁注

IEEE 已為許多組織分配了 OID。許多公司將是您所期望的，實際的硬件製造商。許多公司也是您從未聽說過的。不過，也有一些有趣的。美國國家安全局就是這樣一個有趣的機構。是的，每個人最喜歡的三個字母的美國機構是國家安全局。它們的 OID 為“00-20-91”。

許多網絡監控系統將 MAC 地址的前半部分翻譯成它所代表的組織的實際文本名稱。這是因為人們通過這種方式更容易閱讀和發現模式。這也意味著，如果您配置設備的 MAC 地址，以“00-20-91”開頭，它將在任何監控系統中顯示為來自 NSA。這已被用來惡作劇公司中粗心的系統管理員。從技術上講，您自己執行此操作沒有法律限製或問題。不過，我們不一定推薦它，尤其是在公司環境中，小惡作劇可能不會受到讚賞。

結論

MAC 地址是用於第 2 層通信的 48 位地址。作為第 2 層尋址方案，它永遠不會在本地網絡之外傳輸。但是，MAC 地址在網絡中必須是唯一的。MAC 地址有兩半。前半部分標識設備製造商，後半部分是網絡專用設備標識符。

MAC 地址在製造時分配給網絡適配器。但是，大多數操作系統都具有用自定義地址覆蓋給定 MAC 地址的功能。MAC 地址顯示為 12 個十六進制數字，通常由冒號或連字符成對分隔。