Apple a enregistré une tonne de plages d'adresses MAC pour ses produits. Quelqu'un sait-il s'il est possible d'identifier de manière fiable quel produit Apple (en particulier iPad, iPod, iPhone et MacBooks) un appareil particulier fait l'objet d'un trafic réseau via des préfixes d'adresse MAC spécifiques? En d'autres termes, est-ce que l'adresse MAC d'un iPad se distingue de l'adresse MAC d'un MacBook, par exemple?
18
Réponses:
Non, le tri ou la détermination d'un modèle dans l'adresse MAC n'est pas un moyen possible de mapper au modèle du produit Apple.
Au fil des années, à regarder les adresses MAC sur les réseaux ainsi que l'explosion des appareils sur la fin des choses iOS, s'il y avait un joli modèle, il commencerait à apparaître dans les déploiements avec des centaines d'appareils.
Par exemple, j'ai un Mac qui contient des données sur environ 1000 appareils iOS qui ont été connectés au fil du temps à ce Mac pendant que l'utilitaire de configuration iPhone était en cours d'exécution. En regardant les données maintenant, il n'y a pas de modèles clairs pour aider à différencier les types d'appareils.
Cela s'applique également aux Mac. Malheureusement, mes données ici sont actuellement des centaines et non des milliers. Oui - une chaîne de MacBooks commandée ensemble aura généralement des adresses séquentielles (plus que les numéros de série séquentiels en fait) - mais au fil du temps, les iMacs semblent mélangés avec les Airs et le MacBook Pro.
Il se peut qu'il y ait un certain encodage et que personne ne soit tombé sur les bits codés avec des numéros de modèle, mais une sorte simple d'adresses MAC a tous les appareils confondus. Peut-être que si vous pouvez trouver quelqu'un qui exécute le logiciel de gestion des appareils mobiles pour une très grande entreprise ou un district scolaire et voir s'il est assez curieux de voir si un ensemble de données plus volumineux donnerait de meilleurs résultats pour vous.
Je n'ai pas vu de cas où un Mac et un appareil iOS partagent le même bloc d'adresses MAC plus petit, mais je ne peux même pas exclure cela pour vous en fonction de mon expérience en utilisant des réseaux qui enregistrent l'adresse MAC et sont en mesure de savoir quel matériel est associé à quelle adresse MAC au fil des ans.
Je suppose que les adresses sont émises séquentiellement plutôt que par destination finale. Il serait logique de distribuer des parties de chaque région à des usines qui devraient fabriquer 5 ou 10 000 appareils au cours du mois prochain et ne plus en produire qu'une fois que les adresses existantes seront consommées. Si c'est le cas, nous pourrions avoir plus de chance d'essayer de regrouper les chiffres par date de fabrication approximative plutôt que par où il se retrouve dans un produit d'expédition. Pensez également au côté Mac, les réparations donnent souvent une nouvelle adresse MAC aux portables et même aux Mac de bureau lorsque le contrôleur Ethernet est remplacé.
la source
Répondre deux ans après avoir demandé, il n'est pas possible de s'appuyer uniquement sur l'adresse Mac.
Étant donné que vous mentionnez la surveillance du trafic réseau, la meilleure approche serait d'écouter le trafic Bonjour (DNS multidiffusion).
Par défaut, les machines sont appelées 'jannies-iphone.local', 'gregs-macbook.local', 'peters-imac.local' ...
Bonjour est assez bavard et génère du bruit pour AFP, SMB, VNC, RAOP, DAAP et d'autres services / protocoles. Je vous suggère d'utiliser "Bonjour Browser" puis de script quelque chose avec Tshark (ligne de commande Wireshark) pour automatiser le processus.
Sans analyses à distance, vous pouvez gérer vos appareils en:
Exécution d'un agent (ou profil) sur chaque appareil OS X et iOS pour récupérer «sysctl hw.model» ou son numéro de série. 'Mac Tracker' peut vous aider à voir les différents modèles de Mac et leur modèle de numéro de série et de spécification.
Utilisation de Profile Manager, Configurator ou de toute solution MDM. (Mais cela ne répond pas à votre question).
Trouvez iOS et OS X en cours d'exécution sur le réseau:
Vous pouvez également utiliser un outil réseau tel que nmap avec l'option -A, -O ou -sV (empreinte digitale active et version de service) et filtrer le préfixe des adresses mac d'Apple à l'aide d'un anylizer réseau.
En regardant la version du service, les numéros de port [tcp 65xxx étant un port de synchronisation iphone, tcp 548 AFP (OS X)] vous aideront à déterminer la version et le matériel OS X, mais pas précisément. (Vous ne pourrez pas différencier les modèles iPad, iPhone et iPod ou Mac).
la source
Si vous avez simplement besoin d'identifier s'il s'agit d'un produit Macintosh ou non, vous pouvez essayer le service de recherche d'adresse MAC . Il vous permet de taper l'adresse MAC et vous indiquera le nom du fournisseur. Il n'est probablement pas utile d'identifier des fournisseurs spécifiques pour une utilisation programmatique, mais cela a fonctionné pour moi en ce qui concerne la recherche si la machine est un produit Apple.
MISE À JOUR:
Mis à part l'utilisation d'une base de données interne, il est peu probable que vous puissiez faire ce que vous demandez. Si vous avez décidé de configurer une base de données interne, il peut être prudent d'utiliser le numéro de série ou un autre ID unique disponible pour chaque machine.
la source
Je travaillais pour un développeur / producteur d'ordinateurs embarqués mondialement connu. Comme Dennis l'a dit (et je suppose que vous le saviez déjà), les trois premiers octets de six de l'adresse MAC sont destinés à l'identification du vendeur. Par conséquent, vous pouvez acheter des plages d'adresses auprès de l'IEEE. Après eux, vous devez garantir en tant que développeur / fournisseur à partir de votre propre matériel que cette deuxième partie est pour que le MAC complet de 6 octets soit entièrement unique dans le monde entier (sans tenir compte de la mauvaise utilisation et du MACspoofing pour les problèmes de sécurité plus tard). Pour la durée de vie de votre activité de production Vous devez garantir que dans votre code fournisseur de 3 octets, chaque code possède une plage d'adresses vraiment unique pour la seconde moitié de MAC.
Comment réaliser cela dans une production continue?
Nous avons fait cela en supposant une nouvelle adresse (n + 1) de notre gamme n dans {0..16'777'215} pour chaque partie d'adresse de fournisseur MAC, où n était la dernière adresse donnée ET l'unité concernée a réussi à absoudre le test de fonction final (par exemple, répondait à une vérification de banque de test Ethernet).
Qu'est-ce que l'adresse MAC et qu'est-ce qu'elle identifie?
En fait, l'adresse MAC est destinée au protocole de couche réseau (2e couche dans le modèle ISO / OSI) et utilisée pour les protocoles IEE802 comme Ethernet, WLAN, Bluetooth et autres et fait référence UNIQUEMENT à la carte réseau! PAS la machine derrière! Ainsi, la deuxième partie de MAC n'est rien d'autre que le numéro de production en série du chipset réseau respectivement (par exemple, l'extension interne WLAN ou Bluetooth est un petit cirquit bouleversé imprimé sur la carte mère et également utilisable).
Exemples
Je n'ai pas de matériel Apple autour de moi. Mais j'ai vérifié avec le matériel Samsung. Voici mes résultats: (je me réfère uniquement à la partie fournisseur de MAC)
pour Samsung Galaxy S II exécutant la dernière version d'Android 4.0.4
Samsung Galaxy GT-P5110 fonctionnant sous Android 4.0.4
J'espère donner quelques réponses liées à l'aspect à votre question.
la source
Je ne connais aucune liste officielle, mais vous pouvez essayer d'en compiler une comme AppleSerialNumberInfo.com l' a fait avec les numéros de série. Vous pourriez même les approcher pour le faire pour vous. Une vérification rapide de quelques appareils suggère que cela pourrait être possible, car les préfixes MAC que j'ai examinés variaient selon le modèle.
Bien sûr, il ne sera jamais infaillible, car des périphériques tels que des routeurs et des commutateurs (ainsi que des machines virtuelles) vous permettent régulièrement de définir facilement leurs adresses MAC sur tout ce que vous voulez.
la source
La première moitié d'une adresse MAC identifie le fournisseur, la seconde moitié ne correspond nécessairement à rien .
la source
Non, il n'est pas possible de différencier les différents produits d'Apple uniquement par leur adresse MAC.
Cependant, vous pouvez rechercher des centaines d'adresses MAC très facilement - il suffit de coller une liste d'adresses MAC et cela crachera les fabricants.
la source
C'est ce que je fais. En utilisant "nmap", vous pouvez découvrir ce que l'appareil est basé sur le système d'exploitation ou le type d'appareil. (Voir ci-dessous).
Offert à vous par OpenSource911.com
la source
nmap
n'est pas une commande native sur macOS.des choses comme un netscaler peuvent différencier par le navigateur s'il s'agit d'un smartphen d'ordinateur portable / tablette / livre, etc.
la source
Il est très peu probable que vous ne traitiez qu'avec des adresses MAC, vous aurez presque certainement une adresse IP pour cet appareil également. Lorsque vous le faites, vous pouvez identifier le comportement DHCP à un niveau de précision assez effrayant. La plupart des fournisseurs de points d'accès WiFi le font. Visitez [ https://fingerbank.org ] pour plus de détails sur la base de données.
la source