Jump to content
Калькуляторы

можно ли по содержимому TCP пакета узнать mac адрес отправителя/получателя за роутером

Добрый день!

В общем сабжевая тема. Украли оборудование, допустим знаем мак-адрес, если будет находится в нашей же сети за роутером - есть ли инструменты или способы узнать в пакетах, идущих от роутера, мак-адрес оборудования, которое за ним отправило пакет?

Share this post


Link to post
Share on other sites

В общем случае - MAC-адрес виден только в пределах одного широковещательного сегмента. В самих IP-пакетах никаких сведений о MAC-адресе нет

Share this post


Link to post
Share on other sites

11 минут назад, vitcin сказал:

Добрый день!

В общем сабжевая тема. Украли оборудование, допустим знаем мак-адрес, если будет находится в нашей же сети за роутером - есть ли инструменты или способы узнать в пакетах, идущих от роутера, мак-адрес оборудования, которое за ним отправило пакет?

Нет.
 

Share this post


Link to post
Share on other sites

34 минуты назад, vitcin сказал:

Добрый день!

В общем сабжевая тема. Украли оборудование, допустим знаем мак-адрес, если будет находится в нашей же сети за роутером - есть ли инструменты или способы узнать в пакетах, идущих от роутера, мак-адрес оборудования, которое за ним отправило пакет?

если только есть доступ на сами роутеры, то можно вычиывать dhcp leases, а косвенным способом нельзя

Share this post


Link to post
Share on other sites

5 часов назад, vitcin сказал:

Украли оборудование, допустим знаем мак-адрес, если будет находится в нашей же сети за роутером - есть ли инструменты или способы узнать в пакетах, идущих от роутера, мак-адрес оборудования, которое за ним отправило пакет?

В такой постановке вопроса - нет.

Но.

1. мак адреса вифи роутеров используются для геолокации гуглом, мозиллой и прочими, так что именно роутер найти можно.

2. Всякие железки любят ходить к вендору домой за обновлениями, сливом статистики и прочим, вот там часто бывают и серийники и маки и прочее, если конечно в TLS не завернут, но тогда можно у производителя спросить, но придётся прикладывать бумаги с ментовки и прочее.

Share this post


Link to post
Share on other sites

45 минут назад, straus сказал:

А что это за провайдерское оборудование, которое может использоваться у абонента?

А при чем тут провайдерское оборудование? Ноутбук обычный, или планшет. К нас часто подобные запросы приходят от органов, результативность нулевая.

Share this post


Link to post
Share on other sites

@kayot Все верно, украли обычную бытовуху, просто работаю у провайдера, знакомых у других провайдеров тоже имеется...

были мысли покопаться в пакетах Wireshark'ом, может в них есть мак адреса...

Share this post


Link to post
Share on other sites

3 часа назад, vitcin сказал:

были мысли покопаться в пакетах Wireshark'ом, может в них есть мак адреса...

В пакетах нет, во фреймах есть. Вопрос в том, что оные мак-адреса меняются на каждом хопе.

Share this post


Link to post
Share on other sites

11 часов назад, vitcin сказал:

@kayot Все верно, украли обычную бытовуху, просто работаю у провайдера, знакомых у других провайдеров тоже имеется...

были мысли покопаться в пакетах Wireshark'ом, может в них есть мак адреса...

Это уже по закону получается оперативно-розыскная деятельность. В реалиях РФ можно влететь на условный срок. Даже несмотря на то, что маков там нет.
 

Share this post


Link to post
Share on other sites

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.