如果沒有工具, 應該無法自行變更網路卡上 MAC 值
它的前三碼好像是代表廠商, 不建議亂改
真的有人有能力改了, 應該是無法知道

封包一般會帶網卡的 MAC, 如果用駭客工具半路攔截封包
修改 MAC 再送出, 應該是無法知道

怕 USER 自行改, PC 採購後, 發給使用者前, 紀錄網卡的 MAC
DHCP Server 設定對哪些MAC 配給 IP, 其他不給
或在網路管理設備 ( Router ? Firewall ? ... 如果可以做到) 設定 MAC, 只允許名單中的可以上 Internet

你說的確實也沒有錯
建議可以用基層SWITCH來做控管也可以
現在都有這樣設備，IP-MAC-PORT的設備
只要隨意更改就會被紀錄或被LOCK

網卡可以改啊
但是有些網卡可能不支援

小弟分享一下

裝置管理員 \ 網路介面卡 \ 該網卡右鍵內容 \ 進階 \ NetworkAddress

旁邊有個數值您改看看
然後找別的電腦去Ping改這台改網卡的電腦

然後下arp去看~~
你就會知道被改啦~~

至於傳輸的封包內~網卡位置呢~~???

嘿嘿嘿~你去LAB做一下就知道啦^^

封包的MAC Address 可不可以改，答案是可以的。
但是否能完全改成功? 要看改的人所用的工具和功力。
有些好的工具或作業系統就直接提供修改MAC功能，例如 VMware的VNIC 都可以讓管理者自己改。
但改的人功力不好的話，即使有地方可以改，一改出來就會被發現。
有一些習慣成俗的［禁用］MAC，如開版大所提的0000.0000.0000 或FFFF.FFFF.FFFF
這些MAC 有一些比較聰明一點的網路設備自動就過濾掉，不會有作用。

之前小弟待的公司RD有做網路卡類的產品研發，在OA網路上會擷取到帶 ABCD.EF12.3456 或1234.4567.890A 這樣的怪MAC，一看就知道這是RD同仁的傑作。

提供你一個簡單的方法，讓改MAC的人自動來報到找你。
將公司Intranet內部網路設備的MAC Table 和 ARP Table 的Agent Time 存活時間調長一點或DHCP IP租期調長，因為亂改MAC的人就是要測試改過的MAC是否能立即上網，一但被 MAC/ARP/DHCP 被記錄到舊的資料無法用新改的MAC Address，那他就自己會跑來找你。

如果你們單位非常有$$可以考慮建置 NAC (Network Control Access) 網路權限存取機制，或導入802.1x 等方式。 嘿嘿~~ 那就誰上網都知道了。

日後再採購硬體設備時
可以建議購買有支援IP-MAC-PORT的設備
因為竄改 MAC 時,系統就會封鎖
這樣會是比較好控管的方式之一