محمد نصیری
بنیانگذار انجمن تخصصی فناوری اطلاعات ایران ، هکر کلاه خاکستری ، کارشناس امنیت اطلاعات و ارتباطات

تفاوت آدرس MAC و آدرس IP در چیست به زبان بسیار ساده

کامپیوترها در شبکه با استفاده از دو نوع آدرس شناسایی می شوند که به یکی از آنها آدرس IP و به دیگری آدرس MAC می گویند. MAC مخفف کلمه Media Access Control و IP مخفف کلمه Internet Protocol است و هر دو مکانیزمی برای شناسایی کامپیوترها در شبکه هستند. هر دوی این مکانیزمهای آدرس دهی به این منظور استفاده می شوند تا مطمئن شویم که بسته های اطلاعاتی ما از مبدا به مقصد می رسند و در این میان هویت مبدا و مقصد توسط این مکانیزم های آدرس دهی تعیین می شود.

دوره های شبکه، برنامه نویسی، مجازی سازی، امنیت، نفوذ و ... با برترین های ایران

امروز در انجمن تخصصی فناوری اطلاعات ایران می خواهیم در خصوص این بحث کنیم که چرا ما از هر دو نوع آدرس استفاده می کنیم و این دو نوع آدرس با هم چه تفاوت هایی دارند ، یک آدرس IP معمولا توسط مدیر شبکه یا سرویس دهنده اینترنتی شما ( ISP ) به شما ارائه داده می شود و ممکن است هم بصورت دستی و هم بصورت خودکار و هر بار که به اینترنت متصل می شوید به کامپیوتر شما اختصاص داده شود. بنابراین آدرس IP یک آدرس ثابت و همیشگی نیست و ممکن است حتی در طی یک روز بارها آدرس IP شما عوض شود.

آدرس MAC چیست
آدرس IP چیست

این موضوع در خصوص آدرس MAC صادق نیست . آدرس MAC را به عنوان آدرس سخت افزاری کارت شبکه نیز می شناسند و این آدرس معمولا توسط مدیر شبکه تغییر نمی کند و از طرف شرکت تولید کننده بر روی کارت شبکه یا دستگاهی که به شبکه متصل می شود بصورت از پیش تعریف شده وجود دارد. آدرس MAC برای شناسایی یک کارت شبکه استفاده می شود و به همین دلیل باید منحصر به فرد بوده و نباید تغییر کند به همین دلیل شما به روش های معمول نمی توانید آدرس MAC یک کارت شبکه را عوض کنید ، این آدرس برای هر کارت شبکه ای که در دنیا وجود دارد منحصر به فرد است .

ساختار آدرس IP نسخه چهار

آدرس IP برای شناسایی شبکه ای که کامپیوتر در آن قرار گرفته است استفاده می شود و می توان از روی آدرس IP موقعیت حدودی محل قرار گیری کامپیوتر را پیدا کرد. آدرس های IP از طریق سازمان به نام IANA برای هر کشور و هر منطقه جغرافیایی بصورت جداگانه تعریف شده اند و از این طریق شما می توانید محدوده جغرافیایی آدرس IP را به سادگی پیدا کنید که برای کدام کشور و چه بسا برای کدام شهر است. اما این امکان برای ادرس MAC وجود ندارد و در واقع درون این آدرس MAC چیزی برای شناسایی محل جغرافیایی تعریف نشده است و شما نمی توانید محل قرار گیری یک کارت شبکه با آدرس MAC را پیدا کنید ، به همین دلیل می توانیم آدرس MAC را به نوعی اسم یک کارت شبکه در نظر بگیریم تا آدرس آن ، بصورت کلی فراموش نکنید که زمانیکه صحبت از شبکه های LAN و ساختار Switching می شود شما آدرس دهی MAC را استفاده می کنید و زمانیکه صحبت از مسیریابی بین شبکه ها و استفاده از مسیریاب ها و روترها می شود ما از آدرس IP استفاده می کنیم.

یکی از مهمترین قابلیت هایی که آدرس های MAC در اختیار ما قرار می دهند امکان استفاده از مکانیزم امنیتی به نام MAC filtering در شبکه های داخلی است . شما می توانید با اسفاده از MAC Filtering و همچنین قابلیت Port Security بر روی سویچ ها و دستگاه های بیسیم شبکه فقط به آدرس های MAC خاصی امکان استفاده از شبکه و یا حتی اتصال به شبکه را بدهید. این مکانیزم هم می تواند در سطوح کوچک خانگی و هم در سطوح کلان سازمانی پیاده سازی شود و درجه امنیتی سازمان شما را بسیار بالا ببرد. توجه کنید که از آدرس MAC می توان به عنوان یک پیشنیاز برای دریافت آدرس IP هم نام برد. زمانیکه شما در شبکه می خواهید از سرویسی به نام DHCP استفاده کنید که آدرس دهی خودکار انجام می دهد ، ابتدا این سرویس آدرس MAC سیستم شما را دریافت می کند و بر اساس آن یک آدرس IP در اختیار کارت شبکه شما قرار می دهد.

ساختار آدرس MAC
تصویر مربوط به آدرس MAC

آدرس MAC یک آدرس 48 بیتی است که از 6 قسمت تشکیل شده است ، هر یک از این 6 قسمت دارای دو عدد می باشد که در مبنای 16 می باشد. یعنی در هر کدام از این قسمت ها ما می توانیم اعدادی بین 0 تا F استفاده کنیم. برای مثال اولین آدرس MAC بصورت 00:00:00:00:00:00 می باشد و آخرین آدرس MAC بصورت FF:FF:FF:FF:FF:FF شناسایی می شود که مصرف آخرین و اولین آدرس های MAC طبیعتا برای کارت شبکه ها نیست ، برای مثال آدرس MAC به شکل FF:FF:FF:FF:FF:FF برای انجام فرآیند Broadcasting یا ارسال برای همه کامپیوترهای شبکه استفاده می شود.

سه قسمت ابتدایی آدرس MAC مختص شرکت سازنده کارت شبکه است و این بدین معنا است که شما می توانید تنها با نگاه کردن به سه قسمت اول آدرس MAC تشخیص بدهید که شرکت تولید کننده این کارت شبکه کیست. سه قسمت بعدی برای هر کارت شبکه در دنیا منحصر به فرد است . توجه کنید که درست است که آدرس MAC بر روی کارت شبکه شما بصورت Hard Coded یا پیشفرض قرار دارد ، اما شما می توانید آن را بصورت موقتی تغییر بدهید که به آن یک نوع حمله به نام جعل آدرس MAC یا MAC Spoofing می گوییم . در لینک اول زیر شما می توانید با وارد کردن آدرس MAC نام کمپانی سازنده و حتی محل شرکت سازنده را مشاهده کنید و در لینک دوم نیز می توانید بصورت دستی آدرس MAC خود را تغییر بدهید :

  1. مشاهده شرکت سازنده کارت شبکه از طریق آدرس MAC
  2. نحوه عوض کردن آدرس MAC بصورت دستی
وب سایت توسینسو

آدرس IP نسخه 4 یک آدرس 32 بیتی است که از 4 قسمت تشکیل شده است که به هر یک از آنها یک Octet یا هشت بیت گفته می شود که اعدادی که در این قسمت ها قرار می گیرند می توانند بین 0 تا 255 باشند. آدرس IP به سادگی قابل تغییر است و شما می توانید با دستکاری تنظیمات کارت شبکه خودتان براحتی آن را تغییر بدهید. توجه کنید که آدرس IP نسخه 6 نیز در حال حاضر استفاده می شود که یک آدرس 128 بیتی و در مبنای 16 است که محدودیت تعداد آدرس های IP در نسخه 4 را برطرف کرده است.

آدرس های IP نیز به سادگی قابل جعل شدن هستند و شما می توانید در شبکه خودتان را به جای یک آدرس IP دیگر جا بزنید که اینبار به آن IP Spoofing می گوییم. آدرس MAC در لایه دوم مدل مرجع OSI کار می کند و آدرس IP در لایه سوم مدل مرجع OSI کار می کند. معمولا شما در شبکه هیچکاری بصورت پیشفرض با آدرس MAC ندارید و این سویچ شبکه است که آن را مدیریت می کند. بصورت خلاصه می توانیم تفاوت بین آدرس IP و آدرس MAC را به شکل زیر بیان کنیم :

  1. آدرس MAC برای شناسایی هر کارت شبکه توسط شرکت سازنده بصورت منحصر به فرد بر روی آن قرار گرفته است و معمولا تغییر نمی کند
  2. آدرس IP بصورت دستی یا خودکار توسط مدیر شبکه بر روی کارت شبکه قرار می گیرد و معمولا براحتی تغییر می کند
  3. آدرس MAC برای شناسایی یک کامپیوتر در یک شبکه داخلی و سویچ شبکه استفاده می شود
  4. آدرس IP برای شناسایی شبکه ای که یک کامپیوتر در آن قرار گرفته است استفاده می شود
  5. آدرس MAC را می توان در شبکه های داخلی برای فیلتر کردن دسترسی به شبکه استفاده کرد
  6. هم آدرس MAC و هم آدرس IP قابل جعل و تغییر هستند
  7. آدرس MAC دارای 48 بیت بصورت Hexadecimal یا مبنای 16 است
  8. آدرس IP نسخه 4 دارای 32 بیت در قالب Decimal یا مبنای ده است
  9. آدرس IP نسخه 6 دارای 128 بیت در قالب Hexadecimal یا مبنای 16 است 

محمد نصیری
محمد نصیری

بنیانگذار انجمن تخصصی فناوری اطلاعات ایران ، هکر کلاه خاکستری ، کارشناس امنیت اطلاعات و ارتباطات

محمد نصیری هستم ، هکر قانونمند و کارشناس امنیت سایبری ، سابقه همکاری با بیش از 50 سازمان دولتی ، خصوصی ، نظامی و انتظامی در قالب مشاور ، مدرس و مدیر پروژه ، مدرس دوره های تخصص شبکه ، امنیت ، هک و نفوذ ، در حال حاضر در ایران دیگه رسما فعالیتی غیر از مشاوره انجام نمیدم و مقیم کشور ترکیه هستم ، عاشق آموزش و تدریس هستم و به همین دلیل دوره های آموزشی که ضبط می کنم در دنیا بی نظیر هستند.

نظرات