alibek Опубликовано 5 апреля, 2019 · Жалоба Нужно по MAC-адресу максимально точно классифицировать оборудование (смену MAC не учитываем). Не подскажите, где можно взять как можно более полную базу адресов? С Wireshark я базу забирал, но там только первые три байта (вендоры), да и те не всегда точные. Может быть есть что-то посвежее и поподробнее? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
pppoetest Опубликовано 5 апреля, 2019 · Жалоба http://standards-oui.ieee.org/oui/oui.txt Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
alibek Опубликовано 5 апреля, 2019 · Жалоба Там ведь тоже только первые три байта, разве нет? Под более подробным я имел ввиду, что многие вендоры свой блок адресов тоже условно делят — такой-то диапазон на коммутаторы, такой-то диапазон на маршрутизаторы, такой-то диапазон на модульные устройства. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
pppoetest Опубликовано 5 апреля, 2019 · Жалоба А кто ж эту инфу даст в паблик. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
st_re Опубликовано 5 апреля, 2019 · Жалоба 1. Вендору выделяется диапазон, его вы и видите. Он его волен использовать по своему усмотрению.. У каждого вендора усмотрение свое, и оно имеет полное право меняться. это в теории, но на практике 2. никто не мешает поменять мак. Хоть каждый день разный. Вообще штатная функция многих клиентских рутеров на первой настройке предложить склонировать текущий мак с компа, откуда его настраивают. вендор у компа и рутера, понятно, совпадать не обязаны 3. Никто не запрещает китайским и не только вендорам не получать диапазон (там денех надо), а использовать от балды чужие. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
alibek Опубликовано 5 апреля, 2019 · Жалоба 1. Само собой. Но обычно вендор группирует по типу оборудования и эта информация не секретная. Например QTECH мне как-то давал табличку, в какой модели какие диапазоны используются. 2. Я это как бы понимаю. Я же написал, что смену адреса можно не брать в расчет. У меня измененных адресов будет крайне мало. 3. Ну это совсем уж аннейм, у меня такого будет крайне мало. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
st_re Опубликовано 5 апреля, 2019 · Жалоба ну сколько у вас маков для анализа? Сделайте контрольный замер, отрежте последние, 2-3 октета и сгруппируйте. посмотрите сколько останется груп. и действительно ли в 1 группу попали одинаковые типы устройств. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
vop Опубликовано 5 апреля, 2019 · Жалоба Провайдер поменял какое-то там оборудование. Сети нет. Три часа морочили мне голову с "перегрузите свой роутер". Объяснял им, что у меня нет никакого роутера, а линк воткнут прямиком в сервер - меня тупо "не слышали". Пришлось звонить владельцу провайдера, которого я знаю много лет, и просить убрать этих идиотов из поддержки. PS А в серверочке тупо стаяла Ethernet card от TP-Link. Видимо, такого поворота они не ожидали. :) Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
alibek Опубликовано 5 апреля, 2019 · Жалоба 1 час назад, st_re сказал: ну сколько у вас маков для анализа? Где-то 5-6 тысяч. Сгруппировать я могу, но вопрос в том, как опознать, что это за устройство. На Андроиде есть утилита Fing, она иногда угадывает модели устройств, значит где-то база есть. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
st_re Опубликовано 5 апреля, 2019 · Жалоба 47 минут назад, vop сказал: PS А в серверочке тупо стаяла Ethernet card от TP-Link. Видимо, такого поворота они не ожидали. :) У меня знакомому подарили точку вай фай, вот не помню что за вендор, но совсем не SOHO сегмента был.. радовался он радовался, а через год его провайдер заблочил за... торговлю трафиком. они по маку решили, что там могучий рутер и что домой такое поставить совсем невозможно... ну понятно что вопрос решили сменой мака на что попроще... 48 минут назад, alibek сказал: Где-то 5-6 тысяч. Сгруппировать я могу, но вопрос в том, как опознать, что это за устройство. На Андроиде есть утилита Fing, она иногда угадывает модели устройств, значит где-то база есть. ну есть много способов фингерпринтинга.. nmap умеет показывать ОС, даже угадывает обычно. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...