Как определить производителя оборудования по MAC-адресу

Как определить производителя оборудования по MAC-адресу

Здравствуйте!

Ситуация такая. Человек пришел из отпуска, и на его компьютер каждый день время от времени лезут сообщения:

В системе обнаружен конфликт IP-адреса xx.xx.xx.xx с системой, имеющей адрес сетевого устройства MAC XX:XX:XX:XX:XX:XX

В сетке, насколько удалось выяснить, есть DHCP-сервер, но в нем вроде как прописаны диапазоны, которые он не должен обслуживать. Выяснить, какие это диапазоны я не смог, одмин — странный чел (+ госконтора и «секретность»). В сетке бардак — половина компов работает по dhcp, другая половина — со статическими IP. Никаких таблиц соответствий IP с именами машин не ведется, да и вообще никто не учитыват занятые IP. В сетке

180 компов.

Задача: При появлении вышеуказанного сообщения, зная MAC-адрес, нужно определить сетевое (текстовое) имя компьютера, из-за которого возникает конфликт.

— Можно ли по MAC узнать текстовое имя компьютера из-под винды? Как это сделать?

— Можно ли по MAC узнать текстовое имя компьютера из-под линуха? Как это сделать? (Специально Live CD притащу).

Имена компьютерам даются по отделам, поэтому выяснив имя, уже можно примерно локализовать местоположение, пройтись по кабинетам и найти проблемную машину, посмотреть как на ней настроено получение IP-шника.

, Square, 01:10 , 23-Окт-10, ( 1 )
, xintrea, 01:44 , 23-Окт-10, ( 2 )
, Square, 01:50 , 23-Окт-10, ( 3 )
, xintrea, 02:02 , 23-Окт-10, ( 4 )
, Pahanivo, 10:48 , 23-Окт-10, ( 5 )
, 0х71А, 10:53 , 23-Окт-10, ( 7 )
, Pahanivo, 01:37 , 24-Окт-10, ( 8 )

Сообщения по теме

[Сортировка по времени | RSS]

> — Можно ли по MAC узнать текстовое имя компьютера из-под винды? Как
> это сделать?

arp -a
покажет соответствие маков и айпишников

nbtstat -A айпишник
покажет соответствие айпишника и виндовс-имени

а можно просто попытаться зайти на шару по айпишнику 🙂
\\айпишник\

Но вы все это зря затеваете. Правильное решение — обратится к администратору сети.
Решение такой задачи находится в ведении администратора а не пользователя.

> arp -a
> покажет соответствие маков и айпишников

Хм, если «второй» компьютер не смог получить IP, то у него не будет соответсвия MAC и IP.

> nbtstat -A айпишник
> покажет соответствие айпишника и виндовс-имени

В том то и дело, что известен MAC, а не IP. Виндовс-имя надо узнать по MAC.

> а можно просто попытаться зайти на шару по айпишнику 🙂
> \\айпишник\

Известен IP-шник только «первого» компа, на котором мы и ловим сообщение. Мы и так этот IP-шник знаем.

> Но вы все это зря затеваете. Правильное решение — обратится к администратору
> сети. Решение такой задачи находится в ведении администратора а не пользователя.

Угу, тока админу на это плевать, он Очень Занятой Человек У Которого Очень Много Важных Дел. За неделю ничего не сделал вообще.

>> arp -a
>> покажет соответствие маков и айпишников
> Хм, если «второй» компьютер не смог получить IP, то у него не
> будет соответсвия MAC и IP.

Дайте ему его получить. назначте себе любой другой

> Дайте ему его получить. назначте себе любой другой

Ага, понял. Дожидаемся сообщения об ошибке, записываем MAC, меняем свой IP-шник. Потом делаем «arp -a», и должны увидеть, что записанный MAC связан с нашим бывшим IP-шником. И по этому IP-шнику выясняем имя машины.

>> Дайте ему его получить. назначте себе любой другой
> Ага, понял. Дожидаемся сообщения об ошибке, записываем MAC, меняем свой IP-шник. Потом
> делаем «arp -a», и должны увидеть, что записанный MAC связан с
> нашим бывшим IP-шником. И по этому IP-шнику выясняем имя машины.

а лучше всего поставить рядом вторую машину на линукс/юникс
высканить мак какого нибудь ответственного сервака и прописать его на этой машине вместе с айпи жертвы — и так какждый день — новый мак ))
админ быстро зашевелится

>>> Дайте ему его получить. назначте себе любой другой
>> Ага, понял. Дожидаемся сообщения об ошибке, записываем MAC, меняем свой IP-шник. Потом
>> делаем «arp -a», и должны увидеть, что записанный MAC связан с
>> нашим бывшим IP-шником. И по этому IP-шнику выясняем имя машины.
> а лучше всего поставить рядом вторую машину на линукс/юникс
> высканить мак какого нибудь ответственного сервака и прописать его на этой машине
> вместе с айпи жертвы — и так какждый день — новый
> мак ))
> админ быстро зашевелится

да, да, да, в государственной секретной конторе. суппер.

>> Дайте ему его получить. назначте себе любой другой
> Ага, понял. Дожидаемся сообщения об ошибке, записываем MAC, меняем свой IP-шник. Потом
> делаем «arp -a», и должны увидеть, что записанный MAC связан с
> нашим бывшим IP-шником. И по этому IP-шнику выясняем имя машины.

ну да, дожидаетесь сообщения об ошибке, записываешь MAC, меняешь свой IP, снова случайно занимаешься чужой адрес.
говоришь, ‘ госконтора и «секретность» ‘. очень интересно, такая секретность, что пользователь может себе сама адреса выставлять, при чем, какой хочу.

всегда удивляло, люди приходят на работу работать, или играться, создавая себе и другим проблемы? всегда представляется большая компания, где сотрудники выполняют конкретную работу, за которую получают конкретные деньги, и с чего бы сотруднику в голову придет «баловаться» с адресами, создавая в первую очередь себе проблемы, мешающие выполнению прямых обязанностей?! загадка!

>[оверквотинг удален]
>> нашим бывшим IP-шником. И по этому IP-шнику выясняем имя машины.
> ну да, дожидаетесь сообщения об ошибке, записываешь MAC, меняешь свой IP, снова
> случайно занимаешься чужой адрес.
> говоришь, ‘ госконтора и «секретность» ‘. очень интересно, такая секретность, что пользователь
> может себе сама адреса выставлять, при чем, какой хочу.
> всегда удивляло, люди приходят на работу работать, или играться, создавая себе и
> другим проблемы? всегда представляется большая компания, где сотрудники выполняют конкретную
> работу, за которую получают конкретные деньги, и с чего бы сотруднику
> в голову придет «баловаться» с адресами, создавая в первую очередь себе
> проблемы, мешающие выполнению прямых обязанностей?! загадка!

а вы замените приставку гос- но чтонибуть типа песец, полны песец — обычно в госконторах так оно и есть
да и персонал по своему правм — нечо за копейки упираться

Как определить местоположение по MAC адресу?



Прогресс который в большей степени зависит от IT-технологий движется с фантастической скоростью. Не для кого не секрет что за нами всеми, уже давно следят: крупные компании, спецслужбы, начальство, коллеги и близкие. Мы на страницах нашего сайта www.spy-soft.net пытаемся осветить вопросы безопасности и напротив, использования законных методов добычи информации.

Для людей которые делают свои первые шаги в компьютерной грамоте, в предыдущих наших статьях мы уже рассказывали о том, что такое и как узнать MAC-адрес. Прежде чем мы пойдем дальше я настоятельно советую ознакомится с этой статьей.

Вы прочитали статью? Ну ладно тогда поехали дальше. В этой статье я вам покажу как узнать местоположение человека по MAC-адресу его сетевой карты. Я не знаю знаете вы или нет, но сетевая карта существуют не только в персональных компьютерах, но и в мобильных телефонах, эта статья будет актуальна в первую очередь для «счастливых» обладателей смартфонов и планшетов.

Местоположение по MAC-адресу

Географическое местоположение мы будем узнавать с помощью этого сервиса. Переходим на сайт и в нижней части видим вот такое не чем не примечательное окошко, куда мы и будем вводить MAC-адрес нашего БЕСПРОВОДНОГО роутера. Я не просто так написал слово «беспроводного» большими буквами. Позже я объясню почему.



После ввода, через пару секунд появится знакомый нам всеми интерфейс сервиса Гугл Карты (Google Maps), на котором практически с точностью до нескольких метров точкой будет указано местоположение вашего роутера.

Как вычисляется местоположение?

Дело в том, что такое выполнимо при условии, что точку доступа хотя бы раз использовали для выхода в сеть с устройств, на которых установлен мобильный сервис Гугле Карты (Google Maps).

А где он может быть установлен? Верно — на всех устройствах на базе операционной системы Android по умолчанию и разумеется там, где вы сами установили это приложение.



Как только все условия сойдутся, тут же заработает волшебный механизм, который с мобильного устройства сразу же отправит сервису mapxss данные о текущем местоположении, оказавшимся рядом со станциями сотовой связи и о Спотах Wi-Fi (точках доступа).

Так ваш беспроводной роутер (теперь вы понимаете, что это справедливо только относительно беспроводных роутерoв?) добавится в базы рассматриваемого нами сервиса.

Хотя вы можете увидеть и такую информацию, которая говорит что, введенный вами MAC адрес не найден в базе данных.



Что, конечно, не означает, что так будет вечно. Вполне вероятно что-то когда-то вы обнаружите и его.

Методы защиты

Печальное в этой истории, что на все эти действия мы сами, добровольно даём согласие, принимая обязательства и условия Пользовательского соглашения. Ну, а со смартфонами и планшетами вообще все зашибись. Гугл Карты — это сервис, который установлен по умолчанию, что конечно-же автоматически означает одно — либо вы используете устройство и даёте свое согласие на получение ваших географических данных большому брату, либо вообще отказываетесь использовать мобильный девайс. Решать вам, я лишь могу советовать.

И напоследок, чтоб яблочники не радовались, скажу, что я все равно остаюсь приверженцем Андроид. Скоро я и на ваши гламурные игрушки что-нибудь интересное накопаю. Хотя применив свой высокий IQ и форму поиска сайта я уже кое-что нашел у нас, здесь. Короче, ищите и да пребудет с вами сила, IT-джедаи!

Пальца вверх на нашем сайте нет, и нет формы выклянчивания (пожертвования). Если вам понравилась статья и вы хотите сказать спасибо, нажмите на кнопку вашей соц. сети!

MAC-адрес

MAC-адрес (от англ.  Media Access Control  — надзор за доступом к среде, также Hardware Address, также физический адрес) — уникальный идентификатор, присваиваемый каждой единице активного оборудования или некоторым их интерфейсам в компьютерных сетях Ethernet [1] .

При проектировании стандарта Ethernet было предусмотрено, что каждая сетевая карта (равно как и встроенный сетевой интерфейс) должна иметь уникальный шестибайтный номер (MAC-адрес), «прошитый» в ней при изготовлении. Этот номер используется для идентификации отправителя и получателя фрейма; и предполагается, что при появлении в сети нового компьютера (или другого устройства, способного работать в сети) сетевому администратору не придётся настраивать этому компьютеру MAC-адрес вручную [1] .

Уникальность MAC-адресов достигается тем, что каждый производитель получает в координирующем комитете IEEE Registration Authority диапазон из 16 777 216 (2 24 ) адресов и, по мере исчерпания выделенных адресов, может запросить новый диапазон. Поэтому по трём старшим байтам MAC-адреса можно определить производителя. Существуют таблицы, позволяющие определить производителя по MAC-адресу; в частности, они включены в программы типа arpalert.

В широковещательных сетях (таких, как сети на основе Ethernet) MAC-адрес позволяет уникально идентифицировать каждый узел сети и доставлять данные только этому узлу. Таким образом, MAC-адреса формируют основу сетей на канальном уровне модели OSI, которую используют протоколы более высокого (сетевого) уровня. Для преобразования MAC-адресов в адреса сетевого уровня и обратно применяются специальные протоколы (например, ARP и RARP в сетях IPv4, и NDP в сетях на основе IPv6).

Большинство сетевых протоколов канального уровня используют 1 из 3-х пространств MAC-адресов, управляемых IEEE (или MAC-48, или EUI-48, или EUI-64); адреса в каждом из тех пространств, теоретически, должны быть глобально уникальными. Но не все протоколы используют MAC-адреса; и не все протоколы, использующие MAC-адреса, нуждаются в подобной уникальности этих адресов.

Адреса вроде MAC-48 наиболее распространены; они используются в таких технологиях, как Ethernet, Token ring, FDDI, WiMAX и других. Они состоят из 48 бит; таким образом, адресное пространство MAC-48 насчитывает 2 48 (или 281 474 976 710 656) адресов. Согласно подсчётам IEEE, этого запаса адресов хватит по меньшей мере до 2100 года.

EUI-48 от MAC-48 отличается лишь семантически: в то время как MAC-48 используется для сетевого оборудования — EUI-48 применяется для других типов аппаратного и программного обеспечения.

Идентификаторы EUI-64 состоят из 64 бит и используются в FireWire, а также в IPv6 (в качестве младших 64 бит сетевого адреса узла).

Содержание

Структура MAC-адреса [ править | править код ]

Стандарты IEEE определяют 48-разрядный (6 октетов) MAC-адрес, который разделён на четыре части.

Первые 3 октета (в порядке их передачи по сети; старшие 3 октета, если рассматривать их в традиционной бит-реверсной шестнадцатеричной записи MAC-адресов) содержат 24-битный уникальный идентификатор организации (OUI) [2] , или код MFG (Manufacturing, производителя), который производитель получает в IEEE. При этом, в самом первом октете используются только 6 старших разрядов, а два младших имеют специальное назначение:

• Нулевой бит — указывает: для одиночного (0) или группового (1) адресата предназначен кадр;
• Первый бит — указывает, является ли MAC-адрес глобально (0) или локально (1) администрируемым.

Следующие три октета — выбираются изготовителем для каждого экземпляра устройства (за исключением сетей системной сетевой архитектуры SNA).

Таким образом, глобально администрируемый MAC-адрес устройства глобально уникален и обычно «зашит» в аппаратуру.

Администратор сети имеет возможность вместо использования «зашитого» назначить устройству MAC-адрес по своему усмотрению. Такой локально администрируемый MAC-адрес выбирается произвольно и может не содержать информации об OUI. Признаком локально администрируемого адреса является соответствующий бит первого октета адреса (см. выше).

Для того чтобы узнать MAC-адрес сетевого устройства, в различных операционных системах используются следующие команды:

 — ipconfig /all  — более подробно расписывает — какой MAC-адрес к какому сетевому интерфейсу относится;
• Windows — getmac /v  — менее подробно расписывает — какой MAC-адрес к какому сетевому интерфейсу относится;  — ip link show  — ifconfig | grep ether  — ifconfig | grep lladdr  — /usr/sbin/lanscan  — ifconfig , либо в «Системных настройках» («Сеть», «Выбрать подключение», «Дополнительно», «Ethernet», «Идентификатор Ethernet»); 4 — netinfo -l
• QNX6 — ifconfig или nicinfo

Смена MAC-адреса [ править | править код ]

Существует возможность смены MAC-адреса программным путём [1] , так как его значение, указанное через драйвер, имеет более высокий приоритет, чем «зашитое» в плату. Однако всё же существует оборудование, в котором смену MAC-адреса произвести невозможно без программатора (обычно это телекоммуникационное оборудование; например, приставки для IP-TV (STB)).

В некоторых устройствах, оснащённых веб-интерфейсом управления, возможна смена MAC-адреса во время настройки: большинство маршрутизаторов позволяют дублировать MAC-адрес сетевой платы, через которую он подключён к компьютеру.

MAC адрес устройства — что такое MAC адрес и его особенности

MAC – это аббревиатура, которая расшифровывается как Media Access Control и представляет собой индивидуальный физический адрес оборудования – номер, состоящий из двенадцати букв и цифр. Он занимает шесть байт (48 бит) в памяти электронного аппарата.

Обычно идентификатор записываться через двоеточие, в следующем виде: АА:12:BB:00:34:СС. Некоторые производители используют запись АА-12-BB-00-34-СС или даже аа12.bb00.34cc.

Уникальность номера гарантируется широким диапазоном адресов, в который входит 248 или около 281,5 триллиона индивидуальных идентификаторов. На сегодняшний день задействовано порядка пятисот миллионов номеров, что составляет меньше одного процента от всего доступного их количества. Поэтому проблема исчерпания адресов еще долго не будет актуальной.



MAC-адрес используется для распознавания устройств в сети и позволяет однозначно определить точку доступа, узел связи, единицу оборудования, которой предназначен пакет данных. Эта функция дает возможность достоверно выяснить место назначения для каждого фрейма, что не только упрощает процедуру передачи информации, но и делает ее более надежной.

На заре компьютерной эры MAC-адреса прошивались в ПЗУ (постоянное запоминающее устройство) оборудования без возможности модификации. Сейчас идентификатор, хоть и аппаратно задается при производстве устройства на заводе изготовителе, но если возникает необходимость его заменить, то это можно сделать программно. Для сетевой карты компьютера или ноутбука это не сложно осуществить средствами операционной системы.



Узнаем физический адрес через настройки сети

Еще одна простая методика, позволяющая достаточно быстро узнать физический адрес компьютера, состоит в том, чтобы воспользоваться разделом свойств имеющего сетевого подключения. На основной вкладке будет указан используемый для данного подключения сетевой адаптер.



На его название достаточно просто навести курсор, после чего во всплывающей подсказке и будет отображен искомый идентификатор.

На каких устройствах используется MAC-адрес

Маршрутизация сети построенной по технологии Ethernet осуществляется на основе MAC-адресов. Они используются при подключении не только по проводным каналам, но и с помощью беспроводной связи Wi-Fi и Bluetooth. Индивидуальный физический адрес необходим, чтобы устройства «видели» друг-друга внутри сети и могли осуществить передачу информации, сделав привязку каждого пакет данных к конкретному аппарату.

Поэтому все виды оборудования, предназначенного для работы в сети Ethernet, Wi-Fi и Bluetooth имеют вшитый в них MAC-адрес. К устройствам, которым он необходим, относятся модемы, роутеры, маршрутизаторы, сетевые карты.

Выяснить MAC-адрес не сложно программными средствами. Проще всего узнать его для сетевых карт, встроенных в компьютер, ноутбук. Для этого используется интерфейс операционной системы Windows. Необходимо зайти в раздел «Сетевые подключения» (это можно сделать через «Панель управления», далее «Сеть и Интернет»). Затем левой кнопкой мыши следует дважды кликнуть по активному подключению. В открывшемся окне выбрать «Сведения…». Это один из многих способов, доступных в данной операционной системе.

Наиболее универсальный метод, позволяющий узнать физический адрес устройств в сети, к которой подключен компьютер, доступен при использовании командной строки. В актуальных версиях Windows она вызывается, если нажать клавиши Win+R и выполнить команду cmd. Далее следует ввести ipconfig /all. Тут же на экране появится информация по всем сетевым устройствам компьютера. В поле с названием «Физический адрес» будет доступен искомый идентификатор. Также в командной строке можно применить getmac /v /fo list. В ОС Linux, если зайти в терминал, то необходимые MAC-адреса выдаст команда ifconfig -a | grep HWaddr.



Как узнать MAC-адрес устройств в локальной сети

С помощью программы nmap, как в Windows, так и в Linux можно найти подключённые к локальной сети устройство и узнать их MAC-адреса. Пример команды для подсети 192.168.0.0/24:



Кроме MAC-адреса, также выводится IP адрес в локальной сети и производитель устройства.



Назначение MAC-адреса и место его хранения

Фактически, каждое сетевое устройство имеет собственный уникальный MAC-адрес, который не повторяет. Однако возможность переназначать идентификаторы может привести к тому, что адреса на разных аппаратах совпадут. Проблемы нет до тех пор, пока устройства не окажутся в одной сети, в этом случае могут начаться сбои начнут теряться пакеты данных, либо оборудование с одинаковыми адресами и вовсе не сможет работать, ведь сетевые устройства не будут знать какому конкретному получателю предназначен фрейм.

Основное назначение MAC-адреса – определение конечный пункт передачи пакетов данных. На практике же уникальные идентификаторы также применяют в следующих целях:

• Защита доступа. Например, в сетях Wi-Fi можно запретить подключение постороннего оборудования, создав перечень устройств, которым позволено заходить в сеть. Теперь использовать беспроводную связь смогут только те гаджеты, чей MAC-адрес внесен в разрешительный список;
• Для выявления нужного устройства при ремонте сети. Знание уникального идентификатора, позволит упростить обслуживание и наладку сети. Так, в случае сбоев, диагностика покажет проблемный узел, а определение MAC-адреса устройства даст возможность быстро найти его физическое местоположение и произвести замену;
• Для контроля использования сети. Например, предоставление доступа к Wi-Fi в общественных местах может быть ограничено по времени. Что реализуется с помощью наблюдения за длительностью подключения устройств, которые идентифицируются по их уникальным MAC-адресам;

Место хранения физического идентификатора – память, доступной только для чтения, постоянное запоминающее устройство (ПЗУ). Это позволяет уберечь его от утери вследствие намеренной или случайной перезаписи. Однако, существует возможность заменить MAC-адрес. Интерфейс как операционных систем компьютера, так и специальное ПО роутера, маршрутизатора, другого настраиваемого сетевого оборудования предоставляют достаточный набор программных инструментов для замены MAC-адреса.

Присвоенный пользователем или программой номер станет применяться устройством, как более приоритетный, но прежний идентификатор никуда не денется и, может впоследствии быть как прочитан, так и восстановлен.

Как узнать MAC-адрес устройства/компьютера в Интернете

Получить MAC-адрес устройства можно только для хостов, которые находятся вместе свами в локальной подсети, которые можно достичь напрямую через второй уровень (ethernet или wifi). Если попытаться сканировать удалённые хосты через роутер (дефолтный шлюз), ваш сканирующий хост будет общаться с роутером на втором уровне, а от роутера до пункта назначения пакеты будут отправляться/приниматься на третьем уровне. Т.е. невозможно узнать MAC-адрес устройства или компьютера в Интернете.

Хотя технически в некоторых обстоятельствах возможно определить MAC-адрес нелокальных хостов через такие протоколы как NetBIOS, SNMP и т.д. Для этих целей имеются соответствующие NSE скрипты. Если на узле запущена Samba или Windows, то nbstat покажет вам MAC-адрес и производителя. Для SNMP имеется скрипт snmp-interfaces.

Структура MAC-адреса

Каждый знак цифро-буквенного номера MAC-адреса имеет своё определенное значение. Последние три байта, знаки с 7 по 12, называются NIC Specific – это оригинальный идентификатор конкретного устройства. Эта часть номера задается производителем и для каждой единицы оборудования имеет свое неповторяющееся значение.

Другие три байта, первые, – это OUI – уникальный номер, который указывает на организацию, изготовившую данную сетевую плату, роутер, иной аппарат. С помощью этой части номера можно всегда точно установить производителя.

При анализе структуры MAC-адреса вместо наименования «байт» чаще используется термин «октет». Здесь так называется каждая отдельная пара знаков, разделенная двоеточием или тире. В общем случае, «октет» является синонимом термина «байт» и означает восемь бит, то есть двоичных разрядов. Всего в MAC-адресе шесть октетов, в каждый из которых входит по два значимых символа.

Как в Windows по MAC-адресу определить производителя устройства

В Windows для определения вендора (производителя) устройства по MAC-адресу есть бесплатная программа MACAddressView.



Вы можете искать по MAC-адресу, названию компании, адресу компании, стране компании, всем MAC-адресам. Правила ввода такие:

• Введите один или несколько MAC-адресов, разделяя их пробелами или нажатиями . Можно указывать полный адрес (например, 01-02-03-04-05-06) или только его первые 3 байта (например, 01-02-03).
• Введите одно или несколько названий компаний для поиска, разделяя каждую строку поиска нажатием .
• Введите один или несколько адресов для поиска, разделяя каждую строку поиска нажатием .
• Введите одну или несколько стран для поиска, разделяя каждую строку поиска нажатием .



Как присваивается уникальный идентификатор

Регистрирующим комитетом международной организацией IEEE для каждой компании, выпускающей сетевое оборудование, выделяется определенный диапазон адресов. Три старших байта MAC-адреса применяются для идентификации производителя и называются OUI, что расшифровывается как Organizational Unique Identifier – уникальный номер изготовителя. Таким образом, по первым шести знакам MAC-адреса можно определить какая фирма сделала тот или иной модем, сетевую карту или другое устройство предназначенное для работы в сети.

Последние три байта (октета) назначаются на усмотрение изготовителя сетевого оборудования в соответствии с внутренним регламентом компании. Некоторые фирмы генерируют их случайным образом. Так поступают, например, Qualcomm и MediaTek. Однако, фирма-производитель должна обеспечить уникальность каждого MAC-адреса, исключив возможность дублирования.

Особенности MAC-адресов

Каждая локальная сеть содержит список MAC-адресов и соответствующие им IP. Информация находится в ARP-таблице. Если в данной паре отсутствует MAC-адрес, то в сеть уходит широкополосный запрос и с устройства с заданным IP приходит ответ с указанием его уникального физического номера. Номер заносится в таблицу и только после этого на адрес начинают отправляться пакеты данных.

Принцип построения

В основе построения MAC-адреса – разделение на две части: код фирмы-изготовителя и уникальный идентификатор конкретной единицы оборудования. К особенностям структуры можно отнести значение, которое имеют седьмой и восьмой биты если считать от начала. Если следовать нумерации, то они считаются нулевым и первым – здесь следует пояснить, что чтение бит происходит в обратном порядке, поэтому и нумерация задана наоборот – от конца к началу.

Нулевой бит определяет характер передачи данных: для одного устройства или для группы. Значение «1» – показывает, что адресат группа устройств. «0» – передача данных осуществляется для одного аппарата.

Первый бит отвечает за способ задания адреса. Если его значение «1», то это показывает, что MAC-адрес является установленным вручную (изменен программно). «0» говорит о том, что идентификатор – уникальный номер, полученный на заводе и прошитый в постоянной памяти устройства.

Рандомизация

Существуют ситуации, когда MAC-адрес аппарата – в первую очередь это касается персональных мобильных устройств (смартфонов) – отслеживается различными организациями и службами. Обычно сбор данных объясняется желанием предоставлять услуги более высокого качества, однако многие считают это вмешательством в частную жизнь. Поэтому приобрели популярность специальные программы, которые позволяют автоматически изменять значение MAC-адреса при каждом внешнем его сканировании, а также при рассылке широковещательных запросов при поиске беспроводных сетей.

Устройства Apple, а также гаджеты работающие под управлением Windows 10 получили возможность рандомизации MAC-адреса за счет ресурсов операционной системы. Внедрение данного ПО позволяет уменьшить вероятность того, что устройство будет отслеживаться третьими лицами.

MAC-адрес – необходимое звено архитектуры компьютерных сетей. Существует множество вариантов его использования. MAC-адрес широко применяется для идентификации оборудования при обмене информацией. Умение изменять уникальный номер, чтобы скрыть его реальное значение, стало важным навыком в повседневной жизни. Оно необходимо в случаях, когда требуется повышенная конфиденциальность при подключении к сетям общего пользования.

Сбор MAC-адресов мобильных устройств в маркетинговых целях

В нашу ИТ-компанию постоянно обращаются текущие и новые клиенты с целью реализовать какую-то идею. Задачу в большинстве случаев описывают простым языком, без даже примерного технического задания, но в итоге все трансформируется в полноценный технический проект, результатом которого становится реализация идеи клиента.

Одна из таких задач звучала следующим образом: «Хотим чтобы реклама нашей продукции попадала в телефоны тех людей, которые проходят мимо наших магазинов». И далее трансформировалась в проект по созданию инструмента для сбора физических адресов мобильных устройств, которые находятся на определенной территории с дальнейшим использованием этой информации в маркетинговых целях.

Как это работает?

• На территории, которая интересует клиента, устанавливается оборудование сканирующее мобильные устройства по Wi-Fi, находящиеся в радиусе его действия.
• Физические адреса таких устройств (MAC-адреса) запоминаются и сохраняются в базу.
• База фильтруется — например, выбираются устройства, которые многократно были авторизованы в пределах периметра и отбрасываются те, которые появлялись единожды. Еще можно отфильтровать по производителям, например, возможно выделить все устройства компании Apple или другой.
• База загружается в инструмент интернет-маркетинга, такой как Яндекс.Аудитории или My target (соцсети Вконтакте, Одноклассники, МойМир) и из нее формируется целевая аудитория.
• После чего этой группе людей показываются рекламные баннеры, когда они пользуются соответствующей поисковой системой системой или социальной сетью.

Таким образом, на выходе получаем эффективную рекламную кампанию, так как рекламу видят только те лица, которые могут быть потенциальными покупателями.

Техническая реализация

Система состоит из трех компонентов:

add disabled=no mac-address=00:00:00:00:00:F5 master-interface=wlan2 name=wlan4 ssid=Moscow_Wi-Fi_Free vlan-id=10 vlan-mode=use-tag add disabled=no mac-address=00:00:00:00:00:F8 master-interface=wlan2 name=wlan6 ssid=Subway vlan-id=10 vlan-mode=use-tag add disabled=no mac-address=00:00:00:00:00:FA master-interface=wlan2 name=wlan8 ssid=MT_Free vlan-id=10 vlan-mode=use-tag

/interface wireless sniffer set multiple-channels=yes streaming-enabled=yes streaming-server=192.168.40.77

Наличие двух роутеров необходимо, так как часть устройств в ходе поиска Wi-Fi точек для подключения и рассылки информации о себе используют случайный MAC-адрес.

Рисунок 1 — схема организации сбора MAC-адресов

На сервере сбор информации настроен следующим образом:

в cron по таймеру идёт запуск скрипта macs.sh, который перезапускает/запускает сниффер на базе tshark в файл с роутера-сниффера.

#!/bin/bash killall -9 tshark date=`date ‘+%Y%m%d%H%M%S’` nohup tshark udp port 37008 -nn > dump_$date.dump &

Обработка информации выполняется по cron раз в сутки путем запуска файла parse.sh. Данный скрипт обрабатывает всю информации и складывает её в папку — /var/www/ftp/macs, которая доступна через ftp (доступ с помощью приложения vsftpd).

На роутерах настроена минимальная конфигурация (дефолт роут + обновление времени). Доступ с Wi-Fi ограничен.
Роутер-сниффер настроен на отсылку дампа Wi-Fi окружения через планировщик на адрес сервера.
Роутер фейк-точек настроен на публикацию нескольких популярных SSID, при автоподключении к которым происходит запись в локальный лог файл и отправка на сервер.

Примеры использования

Такая система может использоваться во многих сферах бизнеса, но их можно объединить в две большие группы. Первая ориентирована на то, чтобы выявить, кто находится на определенной территории, вторая на то, чтобы собрать информацию о людях по определенному признаку вне зависимости от их расположения. Примеры приведены в таблице.

Таблица 1. Цели использования и примеры

№	Объекты	Цель использования	Пример
1	Кафе, рестораны, магазины, салоны, торговые автоматы	Собрать аудиторию, которая часто физически находится рядом с местом, где клиент продает свой товар или оказывает услугу. Особенно эффективно для товаров или услуг, которые требуются клиенту часто и имеют невысокую стоимость.	Автомат по продаже еды в бизнес-центре. Результатом будет сбор данных о всех сотрудниках, которые проходили мимо автомата и дальнейшее предложение еды сотрудникам бизнес-центра.
2	Тематические мероприятия, конференции, выставки	Собрать аудиторию определенной отрасли или с определенным кругом интересов. Эффективно для товаров или услуг, покупка которых не привязана к месту их продажи. Может применятся в сегменте дорогих продуктов или тех, которые покупаются очень редко.	Например компания оказывает услуги по обучению и сертификации ИТ-специалистов и участвует в масштабной ИТ конференции или выставке. Результатом будет сбор данных об участниках этого мероприятия. Эти люди связаны с ИТ или активно интересуются тематикой, соответственно, им могут быть интересны такие услуги.

Результаты тестирования и выводы

Оборудование было установлено в одном из крупных московских ТРЦ. Результаты за первые 3 месяца указаны в таблице ниже. Количество адресов указано в таблице 2.

Таблица 2. Количество собранных MAC-адресов

№	Месяц	Количество собранных адресов в режиме сниффера	Количество собранных адресов в режиме ложной точки доступа
1	Август 2019	720805	1068
2	Сентябрь 2019	1501387	2097
3	Октябрь 2019	2508578	3254

В результате было получено 2 пула данных:

По нашему мнению, использовать для сбора адресов режим ложной точки доступа значительно эффективнее, так как собираются реальные адреса устройств. Сниффер менее эффективен, поскольку собирает огромное количество адресов, и их достаточно сложно отфильтровать, а это в свою очередь приведет к ошибкам при определении целевой аудитории.

голоса

Рейтинг статьи

Читать еще:  Зачем нужна, как включить и настроить Экранную лупу