今天要體驗的工具是macchanger，從介紹就一目了然其用途是拿來進行MAC地址欺騙，可以暫時修改指定介面卡的MAC地址，先看看他的功能介紹

GNU MAC Changer
Usage: macchanger [options] device

  -h,  --help                   Print this help
  -V,  --version                Print version and exit
  -s,  --show                   Print the MAC address and exit
  -e,  --ending                 Don't change the vendor bytes
  -a,  --another                Set random vendor MAC of the same kind
  -A                            Set random vendor MAC of any kind
  -p,  --permanent              Reset to original, permanent hardware MAC
  -r,  --random                 Set fully random MAC
  -l,  --list[=keyword]         Print known vendors
  -b,  --bia                    Pretend to be a burned-in-address
  -m,  --mac=XX:XX:XX:XX:XX:XX
       --mac XX:XX:XX:XX:XX:XX  Set the MAC XX:XX:XX:XX:XX:XX

1. macchanger -p eth0
   將指定的介面卡恢復原樣，所以不用擔心改不回來
2. macchanger -l
   列出製造商清單，MAC地址的前六碼就是表示該製造商，以下節錄指令結果片段

3. macchanger -e eth0
   保留當前製造商資訊，產生新的MAC地址
4. macchanger -A eth0 or macchanger -a eth0
   更換當前製造商資訊，產生新的MAC地址，差別是-a是指定同類，例如都是wireless card
5. macchanger -r eth0
   以亂數產生新的MAC地址，所以可能前六碼沒有對應的製造商資訊
6. macchanger -m aa:aa:aa:aa:aa:aa eth0
   直接指定MAC地址

修改後可以透過ifconfig或是macchanger -s eth0來查看當前的MAC地址

結語

為什麼會需要修改MAC地址呢，有時候我們可能並不希望實際的MAC地址暴露在網路上，或是由於誤判、限制的問題，被網站用MAC地址阻擋了過多的存取。總而言之，就是不希望被認出來，所以也很常被應用於做壞事上。