Apple已為其產品註冊了一噸MAC地址範圍。有誰知道通過特定的MAC地址前綴可靠地識別網絡流量中的特定設備是哪種Apple產品(特別是iPad,iPod,iPhone和MacBooks)是否可行?換句話說,例如,iPad的MAC地址是否與MacBook的MAC地址有區別?
Apple已為其產品註冊了一噸MAC地址範圍。有誰知道通過特定的MAC地址前綴可靠地識別網絡流量中的特定設備是哪種Apple產品(特別是iPad,iPod,iPhone和MacBooks)是否可行?換句話說,例如,iPad的MAC地址是否與MacBook的MAC地址有區別?
不,在MAC地址中排序或確定模式不是映射到Apple產品型號的可行方法。
多年來觀察網絡上的MAC地址以及iOS設備上的設備爆炸式增長,如果有一個不錯的模式,它將開始在具有數百個設備的部署中顯示。
例如,我有一台Mac,其中包含約1000個iOS設備上的數據在iPhone配置實用程序運行時已隨時間連接到該Mac的計算機。現在查看數據,沒有明確的模式可幫助區分設備類型。
這也適用於Mac。可悲的是,我這裡的數據是數百個,而不是數千個。是的-一串MacBook一起訂購時通常會具有順序地址(實際上比順序號要多)-但是隨著時間的流逝,iMac似乎與Airs和MacBook Pro混在一起了。
它可能是因為存在某種編碼,沒有人迷迷糊糊地用模型編號對位進行編碼,但是一種簡單的MAC地址將所有設備都弄亂了。也許,如果您找到某人為一家非常大的公司或學區運行移動設備管理軟件,並查看他們是否很好奇,以查看更大的數據集是否會為您帶來更好的結果。
我還沒有見過Mac和iOS設備共享相同的較小MAC地址塊的情況,但是根據我運行記錄MAC地址並且可以定位MAC的網絡的經驗,我什至不能排除這種情況知道這些年來與哪個MAC地址關聯的硬件是什麼。
我的猜測是地址是按順序發布的,而不是最終目的地。將每個區域的一部分分配給預計在下個月生產5或10,000台設備的工廠是有意義的,一旦消耗掉現有地址,則僅發出更多的設備。如果是這樣,我們可能會更好地嘗試按近似的生產日期而不是按其在運輸產品中的位置對數字進行分類。還應考慮在Mac端,更換以太網控制器後,修復通常會為便攜式計算機甚至台式機Mac提供新的MAC地址。
詢問兩年後回复,僅依靠Mac地址是不可行的。
由於提到監視網絡流量,最好的方法是監聽Bonjour流量(多播dns)。 / p>
默認情況下,機器稱為“ jannies-iphone.local”,“ gregs-macbook.local”,“ peters-imac.local” ...
Bonjour非常健談,為AFP,SMB,VNC,RAOP,DAAP和其他服務/協議產生噪聲。我建議您使用“ Bonjour瀏覽器”,然後使用Tshark(Wireshark命令行)編寫腳本來自動執行該過程。
如果沒有遠程掃描,則可以通過以下方式管理設備:
在每個OS X和iOS設備上運行代理(或配置文件)以獲取“ sysctl hw.model”或其序列號。 “ Mac Tracker”可以幫助您查看Mac的不同型號以及它們的規格和序列號模式。
使用Profile Manager,Configurator或任何MDM解決方案。 (但這不能解決您的問題。)
查找在網絡上運行的iOS和OS X:
也您可以使用帶有選項-A,-O或-sV(活動指紋和服務版本)的網絡工具(如nmap),並使用網絡Anylizer過濾Apple mac地址前綴。
查看服務版本,端口號[tcp 65xxx是iPhone同步端口,tcp 548 AFP(OS X)]將幫助您確定OS X的版本和硬件,但不能精確地確定。(您將無法區分iPad,iPhone和iPod或Mac型號)。
如果僅需要確定它是否是Macintosh產品,則可以嘗試此MAC地址查找服務。它允許您鍵入MAC地址,並告訴您供應商名稱是什麼。識別特定的程序供應商可能沒有幫助,但是,它對於我發現機器是否為Apple產品很有幫助。
更新:
除了利用內部數據庫之外,您不太可能執行您所要求的操作。如果您決定設置內部數據庫,則最好使用序列號或每台計算機可用的另一個唯一ID。
我當時在一家全球知名的嵌入式計算機開發商/生產商工作。正如Dennis所說的(我想您已經知道了),MAC地址中的前三個八位字節(六個字節)用於識別供應商。因此,您可以從IEEE購買地址範圍。在他們之後,您必須從自己的硬件作為開發人員/供應商來保證第二部分,以便完整的6字節MAC在整個世界中都是唯一的(以後不會再考慮安全性問題的濫用和MAC欺騙)。在您的生產活動的整個生命週期中,您必須確保在3個字節的供應商代碼內部,每個代碼對於MAC的後半部分都有真正獨特的地址範圍。
我們通過在每個MAC供應商地址部分{0..16'777'215}中的範圍n中假設一個新地址(n + 1)來完成此操作,其中n是最後一個給定地址,並且有關單元成功完成了最終功能測試(例如,正在以太網測試庫檢查中進行響應)。
我周圍沒有Apple硬件。但是我檢查了三星的硬件。這是我的結果:(我僅指MAC的供應商部分)
針對運行最新Android 4.0.4的Samsung Galaxy S II
04 :46:65 WLAN(802.11),這是指村田製作所(Murata Manufacturing Co.)為芯片生產商56:b2:a4 GSM先進的(移動電話網絡上的IP),未在我的 MAC供應商列表中引用
運行最新Android 4.0.4的三星Galaxy GT-P5110
50:01:BB WLAN(802.11)在我的 MAC供應商列表中未引用
希望為您的問題提供一些與方面相關的答案。
我不知道任何正式列表,但是您可以嘗試使用 AppleSerialNumberInfo.com的序列號進行編譯。您甚至可以找他們為您做。快速檢查一些設備表明這是可能的,因為我查看的MAC前綴確實因型號而異。
當然,它永遠不會萬無一失,因為路由器和交換機(以及虛擬機)之類的設備通常可以讓您輕鬆地將其MAC地址設置為所需的任何內容。
MAC地址的前半部分標識供應商,後半部分不一定與任何內容相對應。
不。不能僅通過其MAC地址來區分Apple的不同產品。
您可以非常方便地查找數百個MAC地址-只需粘貼MAC地址列表它將吐出製造商。
這就是我的工作。使用“ nmap”,您可以根據操作系統或設備類型來查找設備。(請參見下文)。
root @ netmon:〜#nmap -O 192.168.14.235
在世界標準時間2018-04-19 16:50開始Nmap 6.40(http://nmap.org)
192.168.14.235的Nmap掃描報告
主機已啟動(0.0043s延遲)。
未顯示:999個封閉端口
港口國服務
62078 / tcp打開iPhone同步
設備類型:媒體設備|電話
運行:Apple iOS 4.X | 5.X | 6.X
OS CPE:cpe:/ o:apple:iphone_os:4 cpe:/ a:apple:apple_tv:4 cpe:/ o:apple:iphone_os:5 cpe:/ o:apple:iphone_os:6
操作系統詳細信息:Apple Mac OS X 10.8.0-10.8.3(Mountain Lion)或iOS 4.4.2-6.1.3(Darwin 11.0.0-12.3.0)
網絡距離:2跳
OpenSource911.com帶給您
netscaler之類的東西可以通過瀏覽器來區分,它是否處理筆記本電腦/平板電腦/書籍等的智能表。
僅處理MAC地址是不太可能的,幾乎肯定還會有該設備的IP地址。當您這樣做時,您可以將DHCP行為指紋化到相當令人恐懼的準確性水平。大多數WiFi接入點供應商都這樣做。訪問[ https://fingerbank.org]以獲取有關數據庫的詳細信息。