systemadmin.es > Redes > Las MACs no se propagan por Internet

Las MACs no se propagan por Internet

En muchas ocasiones he escuchado decir que cierto servicio filtra por MAC origen, vamos a ver porque no es posible hacerlo sin pasar por la capa de aplicación.

Anteriormente hemos visto como ver las direcciones MAC con tcpdump (y lo mismo para Windows con windump). Si lo dejamos puesto y nos conectamos a algún servicio veremos que la MAC a la que se conecta nuestro equipo corresponde a nuestro gateway:

09:16:12.342657 00:13:de:ad:bd:d7 > 00:12:a0:85:de:ad, ethertype IPv4 (0x0800), length 74: 172.18.0.100.53854 > 74.125.232.113.80: Flags [S], seq 1278594916, win 5840, options [mss 1460,sackOK,TS val 519723764 ecr 0,nop,wscale 6], length 0

Podemos verlo mediante la tabla arp:

$ arp -n
Address                  HWtype  HWaddress           Flags Mask            Iface
172.18.0.1               ether   00:12:a0:85:de:ad   C                     eth0
(...)

Esto es así porque las tramas Ethernet son un protocolo de nivel 2 (Data link), el cual define como se transmiten información entre dos nodos adyacentes. En este caso, mediante Ethernet el PC originante de la conexión se comunica con el gateway.

Dicho de otra forma, la comunicación entre los nodos que forman los saltos entre el cliente HTTP con el servidor HTTP (capa 7) pueden funcionar con cualquier protocolo de nivel 2 entre ellos, sin afectar para nada la comunicación entre capas superiores.

Por decir un ejemplo, entre nuestro PC y el gateway podríamos usar palomas mensajeras (según el RFC 1149) para transmitir paquetes IP, por lo que nuestro equipo no necesitaría una MAC al tratarse de otro protocolo de nivel 2.

Algunas aplicaciones si usan la MAC de la tarjeta Ethernet (creo que es uno de los datos que se recogen para la validación de las licencias de Microsoft) con la que se conectan, pero es la aplicación que recoge estos datos y se los transmite al servidor como dato ya que mediante el tráfico que recibe (si no es que estan directamente conectados) no puede saber la MAC del equipo originante, sólo la MAC de quien le pasa los paquetes al servidor (el nodo adyacente)

2 comments to “Las MACs no se propagan por Internet”

  1. Con IPv6… 😉

  2. Bien visto 😀

    En IPv6 se puede utilizar la MAC para rellenar el churro, pero no es una cosa obligatoria sino algo que se suele hacer.

    De todas formas, en esencia en el post, quiero decir que la MAC no es visible directamente. Otra cosa es que la uses para tu IPv6 pública, la coloques en la inversa DNS (por decir algo) o la aplicación la transmita al servidor

Deja un comentario:

XHTML - Tags permitidos:<a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>