Apple зарегистрировала тонну диапазонов MAC-адресов для своих продуктов. Кто-нибудь знает, возможно ли надежно определить, какой продукт Apple (особенно iPad, iPod, iPhone и MacBooks) конкретного устройства находится в сетевом трафике через определенные префиксы MAC-адресов? Другими словами, есть ли что-то в MAC-адресе iPad, которое, например, отличается от MAC-адреса MacBook?
18
Ответы:
Нет, сортировка или определение шаблона по MAC-адресу не является возможным способом сопоставления с моделью продукта Apple.
За долгие годы наблюдения за MAC-адресами в сетях, а также за взрывом устройств на iOS, в конце концов, если бы был хороший шаблон, он начал бы появляться в развертываниях с сотнями устройств.
Например, у меня есть один Mac, на котором есть данные о примерно 1000 устройствах iOS, которые со временем были подключены к этому Mac во время работы утилиты настройки iPhone. Глядя на данные сейчас, нет четких закономерностей, помогающих различать типы устройств.
Это также относится к Mac. К сожалению, мои данные здесь исчисляются сотнями, а не тысячами. Да - строка MacBook при заказе вместе обычно будет иметь последовательные адреса (больше, чем последовательные серийные номера на самом деле), - но со временем iMac кажется смешанным с Airs и MacBook Pro.
Может случиться так, что присутствует некоторое кодирование, и никто не наткнулся на то, какие биты кодируются с номерами моделей, но простой вид MAC-адресов приводит в порядок все устройства. Возможно, если вам удастся найти кого-нибудь, кто запускает программное обеспечение для управления мобильными устройствами для очень крупной компании или школьного округа, и посмотреть, достаточно ли ему любопытно узнать, даст ли вам больший набор данных лучшие результаты для вас.
Я не видел случая, когда Mac и устройство iOS совместно используют один и тот же меньший блок MAC-адресов, но я даже не могу исключить это для вас, основываясь на моем опыте работы с сетями, которые регистрируют MAC-адреса и могут знать, какое оборудование связано с каким MAC-адресом на протяжении многих лет.
Я предполагаю, что адреса выдаются последовательно, а не по конечному пункту назначения. Было бы целесообразно раздать части каждого региона фабрикам, которые, как ожидается, изготовят 5 или 10 тысяч устройств в следующем месяце, и выпускать их только после того, как будут использованы существующие адреса. Если это так, возможно, нам повезет больше, если мы попытаемся связать числа по приблизительной дате изготовления, а не по месту, где они окажутся в отгрузочном продукте. Также обратите внимание, что в случае Mac ремонт часто дает новый MAC-адрес портативным компьютерам и даже настольным компьютерам Mac при замене контроллера Ethernet.
источник
Ответ через два года после запроса, это не представляется возможным, полагаясь только на адрес Mac.
Поскольку вы упоминаете мониторинг сетевого трафика, лучшим подходом будет прослушивание Bonjour трафика (multicast dns).
По умолчанию машины называются «jannies-iphone.local», «gregs-macbook.local», «peters-imac.local» ...
Добрый день довольно разговорчив и генерирует шум для AFP, SMB, VNC, RAOP, DAAP и других сервисов / протоколов. Я бы посоветовал вам использовать «Bonjour Browser», а затем написать скрипт с помощью Tshark (командной строки Wireshark), чтобы автоматизировать процесс.
Без удаленного сканирования вы можете управлять своими устройствами следующими способами:
Запуск агента (или профиля) на всех устройствах OS X и iOS для получения 'sysctl hw.model' или его серийного номера. «Mac Tracker» может помочь вам увидеть различные модели Mac, а также их спецификацию и образец серийного номера.
Использование Profile Manager, Configurator или любых других решений MDM. (Но это не относится к вашему вопросу).
Найдите iOS и OS X, работающие в сети:
Также вы можете использовать сетевой инструмент, такой как nmap с опцией -A, -O или -sV (активная идентификация отпечатков пальцев и служебная версия), и фильтровать префикс Mac-адресов Apple с помощью сетевого anylizer.
Глядя на версию службы, номера портов [tcp 65xxx, являющийся портом синхронизации для iphone, tcp 548 AFP (OS X)], помогут вам определить версию OS X и аппаратное обеспечение, но не точно. (Вы не сможете отличить iPad, iPhone и iPod или модель Mac).
источник
Если вам просто нужно определить, является ли это продуктом Macintosh или нет, вы можете попробовать эту службу поиска MAC-адресов . Это позволяет вам ввести MAC-адрес, и он скажет вам, как называется поставщик. Это вряд ли будет полезно с точки зрения определения конкретных поставщиков для программного использования, однако это помогло мне выяснить, является ли машина продуктом Apple.
ОБНОВИТЬ:
Помимо использования внутренней базы данных маловероятно, что вы сможете делать то, что вы просите. Если вы решили настроить внутреннюю базу данных, может быть целесообразно использовать серийный номер или другой уникальный идентификатор, доступный для каждой машины.
источник
Я работал на всемирно известного разработчика / производителя встраиваемых компьютеров. Как сказал Деннис (и, я думаю, вы уже знаете), первые три октета по шести из MAC-адреса предназначены для идентификации поставщика. Поэтому вы можете купить диапазон адресов в IEEE. После них вы, как разработчик / поставщик, должны гарантировать, что эта вторая часть такова, что 6-байтовый MAC-код полностью уникален во всем мире (без учета неправильного использования и подмены MAC-адресов для решения проблем безопасности в дальнейшем). В течение всего срока вашей производственной деятельности вы должны гарантировать, что внутри вашего 3-байтового кода поставщика каждый код имеет действительно уникальный диапазон адресов для второй половины MAC.
Как реализовать это в непрерывном производстве?
Мы сделали это, предполагая, что новый адрес (n + 1) из нашего диапазона n в {0..16'777'215} для каждой части адреса MAC-адреса поставщика, где n был последним данным адресом, а соответствующий блок успешно освобожден последний функциональный тест (например, отвечал в проверке банка проверки Ethernet).
Что такое MAC-адрес и что он идентифицирует?
Фактически, MAC-адрес предназначен для протокола сетевого уровня (2-й уровень в модели ISO / OSI) и используется для протоколов IEE802, таких как Ethernet, WLAN, Bluetooth и других, и относится ТОЛЬКО к сетевой карте! НЕ машина позади! Таким образом, вторая часть MAC - это не что иное, как серийный серийный номер сетевого чипсета, соответственно, платы (например, внутреннее расширение WLAN или Bluetooth - это небольшая расшивка печатной платы на материнской плате, которая также годна к эксплуатации).
Примеры
У меня нет Apple оборудования вокруг меня. Но я проверил аппаратное обеспечение Samsung. Вот мои результаты: (я имею в виду только часть продавца MAC)
для Samsung Galaxy S II под управлением новейшей Android 4.0.4
Samsung Galaxy GT-P5110 работает под управлением последней версии Android 4.0.4
Надеюсь дать некоторые связанные с аспектом ответы на ваш вопрос.
источник
Я не знаю ни одного официального списка, но вы можете попытаться скомпилировать его так, как это сделал AppleSerialNumberInfo.com с серийными номерами. Вы могли бы даже приблизиться к ним, чтобы сделать это для вас. Быстрая проверка нескольких устройств позволяет предположить, что это возможно, поскольку префиксы MAC, на которые я смотрел, различались в зависимости от модели.
Конечно, он никогда не будет надежным, поскольку такие устройства, как маршрутизаторы и коммутаторы (а также виртуальные машины), обычно позволяют легко устанавливать их MAC-адреса на все, что вы захотите.
источник
Первая половина MAC-адреса идентифицирует поставщика, вторая половина не обязательно соответствует чему-либо .
источник
Нет. Различать разные продукты Apple невозможно по их MAC-адресу.
Вы можете, однако, искать сотни MAC-адресов очень удобно - просто вставьте список MAC-адресов, и он выплюнет производителей.
источник
Это то чем я занимаюсь. С помощью «nmap» вы можете узнать, на каком устройстве базируется ОС или тип устройства. (См. ниже).
Предоставлено OpenSource911.com
источник
nmap
не является родной командой в macOS.такие вещи, как netscaler, могут различать браузером, имеет ли он дело со смартфоном ноутбука / планшета / книги и т. д.
источник
Маловероятно, что вы имеете дело только с MAC-адресами, у вас почти наверняка будет IP-адрес для этого устройства. Когда вы это сделаете, вы можете отследить поведение DHCP с довольно высокой степенью точности. Большинство поставщиков точек доступа WiFi делают это. Посетите [ https://fingerbank.org ] для получения подробной информации о базе данных.
источник