Диференціювання продуктів Apple за їх MAC-адресами

18

Apple зареєструвала для своєї продукції тонну діапазонів MAC-адрес . Хтось знає, чи можливо надійно визначити, який продукт Apple (зокрема iPad, iPod, iPhone та MacBooks) конкретного пристрою знаходиться в мережевому трафіку за допомогою конкретних префіксів MAC-адреси? Іншими словами, чи є щось про MAC-адресу iPad, яка відрізняється, наприклад, від MAC-адреси MacBook?

iphone  ipad  mac  network  wifi 
Християнин
джерело
Вам просто потрібно визначити, чи це продукт Macintosh?
E1Suave
1
Це буде працювати лише в тому випадку, якщо люди не підробляють MAC-адреси. Якщо вони є, ви можете отримати або помилкові позитиви, або помилкові негативи, залежно від того, хто що робить.
Підроблена назва
1
Правильно, я розумію це - але моє питання не полягало у тому, чи MAC-адреси є надійним ідентифікатором, я запитую, чи можу я відрізнити продукти Apple, використовуючи їх.
Крістіан
@Christian - Якщо вони не є надійним ідентифікатором, ви не можете розрізнити продукти Apple, використовуючи їх, оскільки їх можна змінити . Так ні, мабуть, ви цього не розумієте. Це можливо можливо більшу частину часу, але якщо MAC було змінено, це вже неможливо .
Підроблена назва
Я не знаю суворо про mac адреси, але tcp fingerprinting ( en.wikipedia.org/wiki/TCP/IP_stack_fingerprinting ) може навести вас там. Знову ж таки, оскільки підроблене ім’я було настільки ввічливим у вказівці двічі, відбитки пальців не є на 100% надійними (я можу змінити конфігурацію ip стека), але скільки людей насправді роблять. Мех Ви, принаймні, зможете сегментувати продукти між iOS та продуктами, що не входять до iOS. (на основі відбитка ос)
scarface

Відповіді:

12

Ні, сортування або визначення шаблону за MAC-адресою не є можливим способом зіставити модель Apple-продукту.

За роки перегляду MAC-адрес у мережах, а також вибуху пристроїв на iOS кінці речей, якби була приємна картина, вона почала б показуватися в розгортаннях із сотнями пристроїв.

Наприклад, у мене є один Mac, який містить дані про близько 1000 пристроїв iOS, які під час підключення до цього Mac під час роботи утиліти конфігурації iPhone. Переглядаючи дані зараз, немає чітких моделей, які допоможуть розмежувати типи пристроїв.

Це стосується і Mac. На жаль, мої дані тут є сотнями, а не тисячами зараз. Так - рядок MacBooks, коли їх упорядковують разом, зазвичай матимуть послідовні адреси (більше, ніж насправді послідовні порядкові номери), - але з часом iMacs здається змішаними з Airs та MacBook Pro.

Можливо, є якесь кодування, і ніхто не натрапив на біти, кодовані номерами моделей, але простий вид MAC-адрес змусив усіх пристроїв підскочити. Можливо, якщо ви можете знайти когось, який працює з програмним забезпеченням для управління мобільними пристроями для дуже великої компанії чи шкільного округу, і переконаєтесь, чи достатньо цікавий вони, щоб побачити, чи більший набір даних дасть вам кращі результати.

Я не бачив випадків, коли Mac та iOS-пристрій поділяють один і той же менший блок MAC-адрес, але я не можу навіть виключати цього для вас на основі мого досвіду роботи мереж, які реєструють MAC-адресу і можуть знати, яке обладнання пов'язане з якою MAC-адресою протягом багатьох років.

Я здогадуюсь, що адреси видаються послідовно, а не за кінцевим пунктом призначення. Було б сенс виділити частини кожного регіону фабрикам, які, як очікується, вироблять 5 або 10 тис. Пристроїв у наступному місяці та видаватимуть більше, коли наявні адреси будуть використані. Якщо так, ми можемо мати більше шансів спробувати поповнити номери приблизною датою виготовлення, а не там, де вони потрапляють у товарний товар. Також врахуйте, що в кінці Mac ремонти часто дають нову MAC-адресу портативним пристроям і навіть настільним Macs при заміні контролера Ethernet.

bmike
джерело
Спасибі! Це найближче до відповіді. Зараз ми справді моніторимо точки доступу, через які проходить багато людей. Швидкий коментар: ваше перше речення говорить про те, що шаблон повинен бути в останніх трьох октетах, що не повинно бути так, враховуючи безліч префіксів, які має Apple, але пізніше ви згадуєте, що сортування не виводить жодного шаблону, тож ви може захотіти уточнити. (Крім того, якщо ви зможете s / mac / Mac / де ви згадуєте 1000 пристроїв iOS, це допоможе уникнути плутанини. :)
Крістіан
У вас є безкоштовне правління, щоб просто відредагувати мою публікацію, щоб очистити це до вашого задоволення. Я спробую знайти безпечний фрагмент MAC, який я можу випустити, показуючи, що я маю на увазі, і додати це пізніше до цієї публікації.
bmike
4

Відповідь через два роки після запитання неможливо покластися лише на адресу Mac.

Оскільки ви згадуєте моніторинг мережевого трафіку, найкращим підходом було б прослуховування трафіку Bonjour (багатоадресна передача даних).

За замовчуванням машини називаються "jannies-iphone.local", "gregs-macbook.local", "peters-imac.local" ...

Bonjour досить балакучий і генерує шум для AFP, SMB, VNC, RAOP, DAAP та інших служб / протоколів. Я б запропонував вам скористатися "браузером Bonjour", а потім скриптувати щось із командою Tshark (командний рядок Wireshark) для автоматизації процесу.

Без віддаленого сканування ви можете керувати своїми пристроями:

  • Запуск агента (або профілю) на кожному пристрої OS X та iOS для отримання 'sysctl hw.model' або його серійного номера. "Mac Tracker" може допомогти вам побачити різні моделі Mac та їх специфікацію та серійний номер.

  • Використання менеджера профілів, конфігуратора або будь-яких рішень MDM. (Але це не стосується вашого питання).

Знайдіть iOS та OS X, що працюють у мережі:

Крім того, ви можете використовувати мережевий інструмент, такий як nmap з опцією -A, -O або -sV (Active Fingerprinting і версія версії служби) та фільтрувати префікс Apple mac-адреси за допомогою мережевого анлайзера.

Дивлячись на сервісну версію, номери портів [tcp 65xxx, який є iphone-синхронізуючим портом, tcp 548 AFP (OS X)] допоможуть вам визначити версію ОС X і апаратне забезпечення, але не точно. (Ви не зможете розмежувати моделі iPad, iPhone та iPod чи Mac або Mac).

Флоріан Бідабе
джерело
3

Якщо вам просто потрібно визначити, чи це продукт Macintosh чи ні, ви можете спробувати цю послугу пошуку MAC-адреси . Він дозволяє вводити MAC-адресу, і він підкаже, яке ім’я постачальника. Це, мабуть, не буде корисним у плані виявлення конкретних постачальників програмного використання, однак це працювало для мене, щоб визначити, чи машина є продуктом Apple.

ОНОВЛЕННЯ:

Крім використання внутрішньої бази даних, малоймовірно, що ви зможете робити те, що просите. Якщо ви вирішили створити внутрішню базу даних, можливо, доцільно використовувати серійний номер або інший унікальний ідентифікатор, доступний для кожної машини.

E1Suave
джерело
Ні, це не те, що я шукаю - я шукаю спосіб розрізнити продукти Apple за їх MAC-адресами.
Крістіан
Вибачте, я прочитав питання, як ви хотіли розрізнити, чи адреса MAC була продуктом Macintosh.
E1Suave
Не хвилюйтесь! Я усвідомлюю, що це дещо незвичне питання.
Крістіан
1
@ E1Suave Ваше прочитання питання також було моїм розумінням. Я відредагував питання, щоб уточнити наміри ОП.
Даниїл
1
@DanielLawson Дійсно. :–) Однак я все ще сподіваюся на відповідь. Мені здається, Apple, швидше за все, матиме внутрішнє використання для подібних речей і, можливо, щось подібне існує для споживача.
E1Suave
2

Я працював для всесвітньо відомого вбудованого розробника / виробника комп'ютерів. Як сказав Денніс (і, мабуть, вам уже відомо), перші три октети з шести з MAC-адреси призначені для ідентифікації продавця. Тому ви можете придбати адреси діапазону від IEEE. Після них ви повинні гарантувати як розробника / постачальника від власного обладнання, що ця друга частина є такою, що повний 6-байтний MAC повністю унікальний у цілій волді (без будь-яких помилок та MACspoofing з питань безпеки згодом). Протягом життя вашої виробничої діяльності ви повинні гарантувати, що у вашому 3-байтному коді постачальника кожен код має дійсно унікальний діапазон адрес для другої половини MAC.

Як усвідомити це у безперервному виробництві?

Ми зробили це, припустивши нову адресу (n + 1) з нашого діапазону n в {0..16'777'215} на кожну частину адреси постачальника MAC, де n була останньою вказаною адресою, і відповідний підрозділ успішно відмінено остаточний тест функціонування (наприклад, відповідав на перевірку Ethernet банку).

Що таке MAC-адреса та що вона ідентифікує?

Фактично, MAC адреса призначена для протоколу мережевого рівня (2-й рівень в моделі ISO / OSI) і використовується для протоколів IEE802 як Ethernet, WLAN, Bluetooth та інших, і стосується ТІЛЬКИ мережевої карти! НЕ машина позаду! Отже, 2-а частина MAC - це не що інше, як серійний номер виробництва з мережевого чіпсету відповідно плати (наприклад, внутрішня розширення WLAN або Bluetooth - це невелика розстроєна схемою, роздрукована smd на материнській платі, а також справна).

Приклади

У мене немає апаратного забезпечення Apple. Але я зробив перевірку за допомогою апаратних засобів Samsung. Ось мої результати: (я маю на увазі лише частину MAC постачальника)

  1. для Samsung Galaxy S II, який працює на останньому Android 4.0.4

    04:46:65 WLAN (802.11) це стосується Murata Manufacturing Co. як виробника мікросхем 56: b2: a4 GSM Advanced (IP через мережу мобільних телефонів), не вказаного в моєму списку постачальників MAC

  2. Samsung Galaxy GT-P5110 працює на останньому Android 4.0.4

    50: 01: BB WLAN (802.11), не вказаний у моєму списку постачальників MAC

Сподіваємось дати відповіді, що стосуються аспектів, на ваше запитання.

затишно
джерело
0

Мені невідомо жодного офіційного списку, але ви можете спробувати скласти один із способів AppleSerialNumberInfo.com це зробив із серійними номерами. Ви можете навіть підійти до них, щоб зробити це за вас. Швидка перевірка кількох пристроїв дозволяє припустити, що це можливо, оскільки префікси MAC, на які я звернувся, відрізняються залежно від моделі.

Звичайно, це ніколи не буде надійним, оскільки такі пристрої, як маршрутизатори та комутатори (а також віртуальні машини) звичайно дозволяють легко встановлювати їх MAC-адреси на все, що завгодно.

Старий Про
джерело
Дякую за пораду. Для запису я повністю погоджуюся з тим, що MAC-адреси не є стабільним ідентифікатором, але в моїх налаштуваннях (i) це просто не має значення, чи змінила їх жменька людей, і (ii) я в основному дбаю про те, щоб відрізнити ipods від ipads від iphone, тому ймовірність зміни людей на цих пристроях все ж нижча.
Крістіан
@Christian, я погоджуюсь, що люди, ймовірно, не змінили MAC-адреси iPhone. Швидше за все, хтось підробить MAC-адресу iPhone за допомогою маршрутизатора або VM. У будь-якому випадку, це здається, що ви перебуваєте в оточенні, де ви можете зафіксувати безліч MAC-адрес і емпірично відповісти на власне запитання. Якщо це зробити, повідомте про це.
Старий Про
1
Я б не ставку на це. Щойно швидко оглянув будинок і знайшов як APE, так і (дуже старий) Mac mini, де MAC-адреса починається з 00:11:24.
nohillside
0

Перша половина MAC-адреси ідентифікує постачальника, друга половина не обов'язково нічого відповідає .

Денніс Вустер
джерело
Бінго - це мій досвід перегляду MAC-адреси та продукту Apple загалом.
bmike
0

Ні, неможливо розрізнити різні продукти Apple лише за їх MAC-адресою.

Однак ви можете шукати сотні MAC-адрес дуже зручно - просто вставте список MAC-адрес, і це виплюне виробників.

Панкай
джерело
0

Це я і роблю. Використовуючи "nmap", ви можете дізнатися, на чому заснований пристрій на основі ОС або типу пристрою. (Дивіться нижче).

root@netmon:~# nmap -O 192.168.14.235

Starting Nmap 6.40 ( http://nmap.org ) at 2018-04-19 16:50 UTC
Nmap scan report for 192.168.14.235
Host is up (0.0043s latency).
Not shown: 999 closed ports
PORT      STATE SERVICE
62078/tcp open  iphone-sync
Device type: media device|phone
Running: Apple iOS 4.X|5.X|6.X
OS CPE: cpe:/o:apple:iphone_os:4 cpe:/a:apple:apple_tv:4 cpe:/o:apple:iphone_os:5 cpe:/o:apple:iphone_os:6
OS details: Apple Mac OS X 10.8.0 - 10.8.3 (Mountain Lion) or iOS 4.4.2 - 6.1.3 (Darwin 11.0.0 - 12.3.0)
Network Distance: 2 hops

Принесено вам OpenSource911.com

Скотт Оделл
джерело
nmapне є рідною командою на macOS.
Аллан
-1

такі речі, як мережевий камер, можуть розрізнятися за допомогою браузера, чи стосується він смартфона з ноутбука / планшета / книги тощо.

міжпроблемами
джерело
-1

Це малоймовірно, що ви маєте справу лише з MAC-адресами, ви майже точно будете мати IP-адресу для цього пристрою. Коли ви це зробите, ви можете зняти відбитки пальців поведінки DHCP до рівня точності, що досить страшно. Більшість постачальників точок доступу WiFi роблять це. Для отримання детальної інформації про базу даних відвідайте [ https://fingerbank.org ].

boris42
джерело
Використовуючи наш веб-сайт, ви визнаєте, що прочитали та зрозуміли наші Політику щодо файлів cookie та Політику конфіденційності.
Licensed under cc by-sa 3.0 with attribution required.