Apple zarejestrowało mnóstwo zakresów adresów MAC dla swoich produktów. Czy ktoś wie, czy możliwe jest wiarygodne określenie, który produkt Apple (w szczególności iPad, iPod, iPhone i MacBooki) dane urządzenie jest w ruchu sieciowym poprzez określone prefiksy adresów MAC? Innymi słowy, czy jest coś w adresie MAC iPada, który można odróżnić na przykład od adresu MAC MacBooka?
18
Odpowiedzi:
Nie, sortowanie lub określanie wzorca w adresie MAC nie jest wykonalnym sposobem odwzorowania na model produktu Apple.
Przez lata oglądania adresów MAC w sieci, a także eksplozji urządzeń na iOS, jeśli byłby to dobry wzór, zaczynałby się wyświetlać we wdrożeniach z setkami urządzeń.
Na przykład mam jeden komputer Mac, który ma dane na około 1000 urządzeń z systemem iOS, które zostały podłączone z czasem do tego komputera Mac podczas działania narzędzia konfiguracyjnego iPhone. Patrząc teraz na dane, nie ma wyraźnych wzorców, które pomagałyby rozróżnić typy urządzeń.
Dotyczy to również komputerów Mac. Niestety moje dane tutaj są w setkach, a nie tysiącach. Tak - ciąg MacBooków, gdy są zamawiane razem, zwykle ma sekwencyjny adres (w rzeczywistości więcej niż kolejne numery seryjne) - ale z czasem wydaje się, że iMaki mieszają się z Airsem i MacBookiem Pro.
Możliwe, że istnieje pewne kodowanie i nikt nie natknął się na które bity są kodowane numerami modeli, ale prosty rodzaj adresów MAC powoduje, że wszystkie urządzenia są zakłócone. Być może jeśli znajdziesz kogoś, kto uruchamia oprogramowanie do zarządzania urządzeniami mobilnymi dla bardzo dużej firmy lub dystryktu szkolnego i sprawdzisz, czy jest on wystarczająco ciekawy, aby sprawdzić, czy większy zestaw danych przyniesie lepsze wyniki.
Nie widziałem przypadku, w którym komputer Mac i urządzenie iOS współużytkują ten sam mniejszy blok adresów MAC, ale nie mogę nawet wykluczyć tego na podstawie mojego doświadczenia z prowadzeniem sieci, które rejestrują adres MAC i są w stanie wiedzieć, jaki sprzęt jest powiązany z danym adresem MAC na przestrzeni lat.
Domyślam się, że adresy są wydawane sekwencyjnie, a nie według miejsca docelowego. Rozsądne byłoby rozdzielenie części każdego regionu na fabryki, które mają wyprodukować 5 lub 10 tys. Urządzeń w następnym miesiącu i wydawać więcej, gdy istniejące adresy zostaną zużyte. Jeśli tak, możemy mieć więcej szczęścia, próbując skumulować liczby według przybliżonej daty produkcji, a nie według miejsca, w którym kończy się na wysyłce. Weź również pod uwagę na Macu, naprawy często dają nowy adres MAC przenośnym, a nawet komputerom stacjonarnym, po wymianie kontrolera Ethernet.
źródło
Odpowiedz dwa lata po pytaniu, nie jest możliwe poleganie tylko na adresie Mac.
Ponieważ wspomniałeś o monitorowaniu ruchu sieciowego, najlepszym rozwiązaniem byłoby nasłuchiwanie ruchu Bonjour (dns multiemisji).
Domyślnie maszyny nazywane są „jannies-iphone.local”, „gregs-macbook.local”, „peters-imac.local” ...
Bonjour jest dość gadatliwy i generuje szumy dla AFP, SMB, VNC, RAOP, DAAP i innych usług / protokołów. Sugeruję, abyś użył „Bonjour Browser”, a następnie napisał skrypt za pomocą Tshark (linia poleceń Wireshark), aby zautomatyzować proces.
Bez zdalnego skanowania możesz zarządzać swoimi urządzeniami poprzez:
Uruchamianie agenta (lub profilu) na każdym urządzeniu z systemem OS X i iOS w celu pobrania „sysctl hw.model” lub jego numeru seryjnego. „Mac Tracker” może pomóc ci zobaczyć różne modele komputerów Mac oraz ich specyfikację i wzór numeru seryjnego.
Korzystanie z Profile Manager, Konfiguratora lub dowolnych rozwiązań MDM. (Ale to nie dotyczy twojego pytania).
Znajdź iOS i OS X działające w sieci:
Możesz także użyć narzędzia sieciowego, takiego jak nmap z opcją -A, -O lub -sV (Active Fingerprinting i wersja serwisowa) i filtrować prefiks adresów Apple mac za pomocą anylizera sieciowego.
Patrząc na wersję usługi, numery portów [tcp 65xxx jest portem do synchronizacji z iPhone'em, tcp 548 AFP (OS X)] pomogą ci ustalić wersję OS X i sprzęt, ale nie dokładnie. (Nie będziesz w stanie odróżnić, iPada, iPhone'a, iPoda lub Maca).
źródło
Jeśli chcesz tylko ustalić, czy jest to produkt Macintosh, możesz wypróbować tę usługę wyszukiwania adresów MAC . Pozwala wpisać adres MAC i poda nazwę dostawcy. Prawdopodobnie nie będzie pomocny w określeniu konkretnych dostawców do celów programowych, jednak zadziałało dla mnie, jeśli chodzi o sprawdzenie, czy maszyna jest produktem Apple.
AKTUALIZACJA:
Oprócz korzystania z wewnętrznej bazy danych jest mało prawdopodobne, że będziesz w stanie zrobić to, o co prosisz. Jeśli zdecydowałeś się skonfigurować wewnętrzną bazę danych, rozważne może być użycie numeru seryjnego lub innego unikalnego identyfikatora dostępnego dla każdej maszyny.
źródło
Pracowałem dla znanego na całym świecie producenta / producenta wbudowanych komputerów. Jak powiedział Dennis (i myślę, że już wiesz), pierwsze trzy oktety z sześciu adresów MAC służą do identyfikacji dostawcy. Dlatego możesz kupić zakresy adresów od IEEE. Po nich musisz zagwarantować jako programista / sprzedawca z własnego sprzętu, że ta druga część jest taka, że kompletny 6-bajtowy MAC jest całkowicie unikalny w całym wolrd (bez uwzględnienia nadużyć i fałszowania adresów MAC ze względów bezpieczeństwa później). Przez cały okres działalności produkcyjnej Musisz zagwarantować, że w twoim wewnętrznym 3-bajtowym kodzie dostawcy każdy kod ma naprawdę unikalny zakres adresów dla drugiej połowy MAC.
Jak sobie to uświadomić w ciągłej produkcji?
Zrobiliśmy to, zakładając nowy adres (n + 1) z naszego zakresu n w {0..16'777'215} dla każdej części adresu dostawcy MAC, gdzie n był ostatnim podanym adresem ORAZ dana jednostka pomyślnie zakończyła działanie ostatni test działania (np. odpowiadał w teście banku testów Ethernet).
Co to jest adres MAC i co go identyfikuje?
W rzeczywistości adres MAC dotyczy protokołu warstwy sieciowej (druga warstwa w modelu ISO / OSI) i jest używany w protokołach IEE802 jako Ethernet, WLAN, Bluetooth i inne i odnosi się TYLKO do karty sieciowej! NIE maszyna z tyłu! Tak więc druga część MAC to nic więcej niż seryjny numer seryjny z chipsetu sieciowego lub płyty głównej (np. Wewnętrzne rozszerzenie WLAN lub bluetooth jest małym zdenerwowanym obwodem drukowanym smd na płycie głównej i również nadaje się do serwisowania).
Przykłady
Nie otaczają mnie żadne urządzenia Apple. Ale sprawdziłem sprzęt Samsunga. Oto moje wyniki: (odsyłam tylko część MAC dostawcy)
dla Samsung Galaxy S II z najnowszym systemem Android 4.0.4
Samsung Galaxy GT-P5110 z najnowszym systemem Android 4.0.4
Mam nadzieję, że udzielisz odpowiedzi na pytanie związane z aspektem.
źródło
Nie znam żadnej oficjalnej listy, ale możesz spróbować ją skompilować tak, jak AppleSerialNumberInfo.com zrobił z numerami seryjnymi. Możesz nawet podejść do nich, aby zrobić to za Ciebie. Szybka kontrola kilku urządzeń sugeruje, że może to być możliwe, ponieważ prefiksy MAC, na które patrzyłem, różniły się w zależności od modelu.
Oczywiście nigdy nie będzie niezawodny, ponieważ urządzenia takie jak routery i przełączniki (a także maszyny wirtualne) rutynowo pozwalają na łatwe ustawienie ich adresów MAC na cokolwiek chcesz.
źródło
Pierwsza połowa adresu MAC identyfikuje dostawcę, druga połowa niekoniecznie musi odpowiadać czegokolwiek .
źródło
Nie. Nie jest możliwe rozróżnienie między różnymi produktami Apple tylko według ich adresu MAC.
Możesz jednak bardzo wygodnie wyszukać setki adresów MAC - po prostu wklej listę adresów MAC, a to wypluje producentów.
źródło
Tym się właśnie zajmuję. Za pomocą „nmap” możesz dowiedzieć się, jakie urządzenie jest oparte na systemie operacyjnym lub typie urządzenia. (Patrz poniżej).
Dostarczone przez OpenSource911.com
źródło
nmap
nie jest rodzimym poleceniem w systemie macOS.rzeczy takie jak netscaler mogą odróżnić przeglądarkę od tego, czy dotyczy inteligentnego laptopa / tabletu / książki itp.
źródło
Jest bardzo mało prawdopodobne, że masz do czynienia tylko z adresami MAC, prawie na pewno będziesz mieć adres IP również dla tego urządzenia. Gdy to zrobisz, możesz odcisnąć palcem zachowanie DHCP do poziomu dokładności, który jest dość przerażający. Większość dostawców punktu dostępu Wi-Fi to robi. Odwiedź [ https://fingerbank.org ], aby uzyskać szczegółowe informacje na temat bazy danych.
źródło