Jump to content
Калькуляторы

Где взять базу MAC-адресов?

Нужно по MAC-адресу максимально точно классифицировать оборудование (смену MAC не учитываем).

Не подскажите, где можно взять как можно более полную базу адресов?

С Wireshark я базу забирал, но там только первые три байта (вендоры), да и те не всегда точные.

Может быть есть что-то посвежее и поподробнее?

Share this post


Link to post
Share on other sites

Там ведь тоже только первые три байта, разве нет?

Под более подробным я имел ввиду, что многие вендоры свой блок адресов тоже условно делят — такой-то диапазон на коммутаторы, такой-то диапазон на маршрутизаторы, такой-то диапазон на модульные устройства.

Share this post


Link to post
Share on other sites

А кто ж эту инфу даст в паблик.

Share this post


Link to post
Share on other sites

1. Вендору выделяется диапазон, его вы и видите. Он его волен использовать по своему усмотрению.. У каждого вендора усмотрение свое, и оно имеет полное право меняться.

это в теории, но на практике

2. никто не мешает поменять мак.  Хоть каждый день разный. Вообще штатная функция многих клиентских рутеров на первой настройке предложить склонировать текущий мак с компа, откуда его настраивают. вендор у компа и рутера, понятно, совпадать не обязаны

3. Никто не запрещает китайским и не только вендорам не получать диапазон (там денех надо), а использовать от балды чужие.

Share this post


Link to post
Share on other sites

1. Само собой. Но обычно вендор группирует по типу оборудования и эта информация не секретная. Например QTECH мне как-то давал табличку, в какой модели какие диапазоны используются.

 

2. Я это как бы понимаю. Я же написал, что смену адреса можно не брать в расчет. У меня измененных адресов будет крайне мало.

 

3. Ну это совсем уж аннейм, у меня такого будет крайне мало.

Share this post


Link to post
Share on other sites

ну сколько у вас маков для анализа? Сделайте контрольный замер, отрежте последние, 2-3 октета и сгруппируйте. посмотрите сколько останется груп. и действительно ли в 1 группу попали одинаковые типы устройств.

Share this post


Link to post
Share on other sites

Провайдер поменял какое-то там оборудование. Сети нет. Три часа морочили мне голову с "перегрузите свой роутер". Объяснял им, что у меня нет никакого роутера, а линк воткнут прямиком в сервер - меня тупо "не слышали". Пришлось звонить владельцу провайдера, которого я знаю много лет, и просить убрать этих идиотов из поддержки.

 

PS А в серверочке тупо стаяла Ethernet card от TP-Link. Видимо, такого поворота они не ожидали. :)

Share this post


Link to post
Share on other sites
1 час назад, st_re сказал:

ну сколько у вас маков для анализа?

Где-то 5-6 тысяч.

Сгруппировать я могу, но вопрос в том, как опознать, что это за устройство.

На Андроиде есть утилита Fing, она иногда угадывает модели устройств, значит где-то база есть.

Share this post


Link to post
Share on other sites
47 минут назад, vop сказал:

 

 

PS А в серверочке тупо стаяла Ethernet card от TP-Link. Видимо, такого поворота они не ожидали. :)

У меня знакомому подарили точку вай фай, вот не помню что за вендор, но совсем не SOHO сегмента был.. радовался он радовался, а через год его провайдер заблочил за... торговлю трафиком. они по маку решили, что там могучий рутер и что домой такое поставить совсем невозможно... ну понятно что вопрос решили сменой мака на что попроще...

 

48 минут назад, alibek сказал:

Где-то 5-6 тысяч.

Сгруппировать я могу, но вопрос в том, как опознать, что это за устройство.

На Андроиде есть утилита Fing, она иногда угадывает модели устройств, значит где-то база есть.

ну есть много способов фингерпринтинга.. nmap умеет показывать ОС, даже угадывает обычно.

Share this post


Link to post
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now