Apple ha registrado una tonelada de rangos de direcciones MAC para sus productos. ¿Alguien sabe si es factible identificar de manera confiable qué producto de Apple (particularmente iPad, iPod, iPhone y MacBooks) en que un dispositivo en particular se encuentra en el tráfico de red a través de prefijos de direcciones MAC específicas? En otras palabras, ¿hay algo en la dirección MAC de un iPad que se distinga de la dirección MAC de un MacBook, por ejemplo?
No, la clasificación o determinación de un patrón en la dirección MAC no es una forma viable de mapear al modelo del producto Apple.
Después de años de ver las direcciones MAC en las redes, así como la explosión de dispositivos en el extremo de iOS, si hubiera un buen patrón, comenzaría a mostrarse en implementaciones con cientos de dispositivos.
Por ejemplo, tengo un Mac que tiene datos en aproximadamente 1,000 dispositivos iOS que se han conectado con el tiempo a ese Mac mientras se ejecutaba la utilidad de configuración del iPhone. Mirando los datos ahora, no hay patrones claros que ayuden a diferenciar entre los tipos de dispositivos.
Esto también se aplica a Macs. Lamentablemente, mis datos aquí están en cientos y no miles actualmente. Sí, una cadena de MacBooks cuando se ordenan juntos por lo general tendrán direcciones secuenciales (más que números de serie secuenciales de hecho), pero con el tiempo, los iMac parecen mezclarse con los Airs y el MacBook Pro.
Es posible que exista alguna codificación presente y que nadie haya tropezado con los bits codificados con números de modelo, pero un tipo simple de direcciones MAC tiene todos los dispositivos desordenados. Tal vez si puede encontrar a alguien que ejecute el software de administración de dispositivos móviles para una empresa muy grande o un distrito escolar y vea si es lo suficientemente curioso como para ver si un conjunto de datos más grande arrojaría mejores resultados para usted.
No he visto ningún caso en el que una Mac y un dispositivo iOS compartan el mismo bloque más pequeño de direcciones MAC, pero ni siquiera puedo descartarlo por mi experiencia en la ejecución de redes que registran la dirección MAC y están en una posición para saber qué hardware está asociado con qué dirección MAC a lo largo de los años.
Mi opinión es que las direcciones se emiten de forma secuencial en lugar de por destino final. Tendría sentido repartir partes de cada región a las fábricas que se espera que produzcan 5 o 10 mil dispositivos en el próximo mes y que se emitan más una vez que se consuman las direcciones existentes. Si es así, es posible que tengamos más suerte al intentar agrupar los números por fecha de fabricación aproximada en lugar de por dónde termina en un producto de envío. También considere en el extremo de la Mac, las reparaciones a menudo dan una nueva dirección MAC a los portátiles e incluso Macs de escritorio cuando se reemplaza el controlador Ethernet .
Si simplemente necesita identificar si se trata de un producto Macintosh o no, puede probar el este servicio de búsqueda de direcciones MAC . Le permite escribir la dirección MAC y le dirá cuál es el nombre del proveedor. No es probable que sea útil en términos de identificar proveedores específicos para el uso programático, sin embargo, me ha funcionado para encontrar si la máquina es un producto de Apple.
ACTUALIZACIÓN:
Además de utilizar una base de datos interna, no es probable que pueda hacer lo que está pidiendo. Si decidió configurar una base de datos interna, puede ser prudente utilizar el número de serie u otra identificación única disponible para cada máquina.
Responda dos años después de preguntar, no es posible confiar solo en la dirección de Mac.
Ya que mencionas el monitoreo del tráfico de red, El mejor enfoque sería escuchar el tráfico de Bonjour (dns de multidifusión).
Por defecto, las máquinas se llaman 'jannies-iphone.local', 'gregs-macbook.local', 'peters-imac.local' ...
Bonjour es bastante hablador y genera ruido para AFP, SMB, VNC, RAOP, DAAP y otros servicios / protocolos. Le sugiero que utilice el "Explorador Bonjour" y luego haga una secuencia de comandos con Tshark (línea de comando de Wireshark) para automatizar el proceso.
Sin exploraciones remotas, puede administrar sus dispositivos mediante:
Ejecutando un agente (o perfil) en cada dispositivo OS X e iOS para buscar "sysctl hw.model" o su número de serie. 'Mac Tracker' puede ayudarte a Vea los diferentes modelos de Mac y sus especificaciones y número de serie. patrón.
Usando Profile Manager, Configurator o cualquier solución MDM. (Pero esto no responde a su pregunta).
Encuentra iOS y OS X que se ejecutan en la red:
También puede usar una herramienta de red como nmap con la opción -A, -O, o -sV (Active Fingerprinting and service version) y filtrar el prefijo de las direcciones mac de Apple usando un anylizer de red.
En cuanto a la versión de servicio, los números de puerto [tcp 65xxx es un puerto de sincronización de iphone, tcp 548 AFP (OS X)] lo ayudarán a determinar la versión de OS X y el hardware, pero no precisamente. (No podrá diferenciar, iPad, iPhone, iPod o modelo de Mac).
Estaba trabajando para un desarrollador / productor de computadoras integradas conocido en todo el mundo. Como Dennis dijo (y supongo que ya sabes) los primeros tres octetos de seis de la dirección MAC son para la identificación del proveedor. Por lo tanto puedes comprar rangos de direcciones de IEEE. Después de ellos, tiene que garantizar como desarrollador / proveedor desde su propio hardware que esta segunda parte es para que el MAC de 6 bytes completo sea completamente único en todo el mundo (sin considerar el uso indebido y la cáscara del MAC para problemas de seguridad más adelante). Para la vida útil de su actividad de producción Usted tiene que garantizar que dentro de su código de proveedor de 3 bytes, cada código tiene un rango de direcciones realmente único para la segunda mitad de MAC.
Hemos hecho esto asumiendo una nueva dirección (n + 1) de nuestro rango n en {0..16'777'215} por cada parte de Dirección de proveedor MAC, donde n fue la última dirección proporcionada Y la unidad correspondiente ha superado con éxito la prueba de la función final (por ejemplo, estaba respondiendo en una verificación de banco de prueba de Ethernet).
De hecho, la dirección MAC es para el protocolo de capa de red (2da capa en el modelo ISO / OSI) y se usa para los protocolos IEE802 como Ethernet, WLAN, Bluetooth y otros, y se refiere SOLO a la tarjeta de red. ¡NO la máquina detrás! Por lo tanto, la segunda parte de MAC no es otra cosa que el número de producción en serie de la placa de chipset de la red (por ejemplo, una extensión interna de WLAN o bluetooth es un pequeño cirquit con impresión smd en la placa base y también es útil).
No tengo ningún hardware de Apple a mi alrededor. Pero hice un cheque con el hardware de Samsung. Aquí están mis resultados: (Me refiero solo a la parte del proveedor de MAC)
para Samsung Galaxy S II con el último Android 4.0.4
04:46:65 WLAN (802.11) esto se refiere a Murata Manufacturing Co. como productor de chips 56: b2: a4 GSM avanzado (IP a través de la red del teléfono celular), no se menciona en mi lista de proveedores de MAC
Samsung Galaxy GT-P5110 con la última versión de Android 4.0.4
50: 01: BB WLAN (802.11) no se menciona en mi lista de proveedores de MAC
Espero dar algunas respuestas relacionadas con aspectos a tu pregunta.
No tengo conocimiento de ninguna lista oficial, pero puede intentar compilar uno de la manera que AppleSerialNumberInfo.com ha realizado con los números de serie. . Incluso podrías acercarte a ellos para que lo hagan por ti. Una revisión rápida de algunos dispositivos sugiere que podría ser posible, ya que los prefijos MAC que miré varían según el modelo.
Por supuesto, nunca será infalible, ya que los dispositivos como enrutadores y conmutadores (así como las máquinas virtuales) le permiten configurar fácilmente sus direcciones MAC a cualquier cosa que desee.
La primera mitad de una dirección MAC identifica al proveedor, la segunda mitad no necesariamente corresponde a nada .
No. No es posible diferenciar los diferentes productos de Apple solo por su dirección MAC.
Sin embargo, puede buscar cientos de direcciones MAC muy convenientemente, simplemente pegue una lista de direcciones MAC y escupirá a los fabricantes.
Esto es lo que hago. Usando "nmap" puede averiguar en qué se basa el dispositivo según el sistema operativo o el tipo de dispositivo. (Ver abajo).
root@netmon:~# nmap -O 192.168.14.235
Starting Nmap 6.40 ( http://nmap.org ) at 2018-04-19 16:50 UTC
Nmap scan report for 192.168.14.235
Host is up (0.0043s latency).
Not shown: 999 closed ports
PORT STATE SERVICE
62078/tcp open iphone-sync
Device type: media device|phone
Running: Apple iOS 4.X|5.X|6.X
OS CPE: cpe:/o:apple:iphone_os:4 cpe:/a:apple:apple_tv:4 cpe:/o:apple:iphone_os:5 cpe:/o:apple:iphone_os:6
OS details: Apple Mac OS X 10.8.0 - 10.8.3 (Mountain Lion) or iOS 4.4.2 - 6.1.3 (Darwin 11.0.0 - 12.3.0)
Network Distance: 2 hops
Presentado por OpenSource911.com
cosas como un netscaler pueden diferenciarse por el navegador si se trata de un smartphen de computadora portátil / tableta / libro, etc.
Es muy poco probable que solo esté tratando con direcciones MAC, casi definitivamente tendrá una dirección IP para ese dispositivo también. Cuando lo haga, puede tomar una huella digital del comportamiento DHCP con un nivel de precisión que es bastante aterrador. La mayoría de los proveedores de puntos de acceso WiFi hacen esto. Visite [ enlace ] para obtener detalles sobre la base de datos.