Apple ürünlerini MAC adreslerine göre ayırt etme

18

Apple, ürünleri için bir ton MAC adres aralığı kaydetti . Belirli bir cihazın hangi Apple ürününün (özellikle iPad, iPod, iPhone ve MacBook'lar) ağ trafiğinde belirli MAC adresi önekleri aracılığıyla güvenilir bir şekilde tanımlanmasının mümkün olup olmadığını bilen var mı? Başka bir deyişle, bir iPad'in MAC adresi hakkında, örneğin bir MacBook'un MAC adresinden ayırt edilebilir bir şey var mı?

iphone  ipad  mac  network  wifi 
Hristiyan
kaynak
Bir Macintosh ürünü olup olmadığını belirlemeniz mi gerekiyor?
E1Suave
1
Bu sadece insanlar MAC adreslerini taklit etmiyorsa işe yarar. Eğer öyleyse, kimin ne yaptığına bağlı olarak, yanlış pozitif veya yanlış negatifler alabilirsiniz.
Sahte Ad
1
Doğru, anlıyorum - ama sorum MAC adreslerinin güvenilir bir tanımlayıcı olup olmadığı değildi, Apple ürünlerini bunları kullanarak ayırt edip edemeyeceğimi soruyorum.
Christian
@Christian - Güvenilir bir tanımlayıcı değilse , Apple ürünlerini değiştirilebilecekleri için ayırt edemezsiniz . Yani hayır, görünüşe göre bunu anlamıyorsun. Bu mümkün olabilir en zamanın ancak MAC değiştirildi, eğer artık mümkün değildir .
Sahte İsim
Mac adreslerini kesinlikle bilmiyorum, ancak tcp parmak izi ( en.wikipedia.org/wiki/TCP/IP_stack_fingerprinting ) sizi oraya götürebilir. Sahte adı iki kez işaret ederken çok kibar olduğu için, parmak izi% 100 güvenilir değil (ip yığını yapılandırmamı değiştirebilirim) ama aslında kaç kişi yapıyor. meh En azından iOS ve iOS olmayan ürünler arasında segmentleme yapabileceksiniz. (os parmak izine göre)
skarface

Yanıtlar:

12

Hayır, MAC adresindeki bir deseni sıralamak veya belirlemek, Apple ürününün modeliyle eşleştirmenin uygun bir yolu değildir.

Yıllar boyunca ağlardaki MAC adreslerini ve iOS'un sonundaki cihazların patlamasını izliyor, hoş bir desen olsaydı, yüzlerce cihazla dağıtımlarda gösterilmeye başlayacaktı.

Örneğin, iPhone yapılandırma yardımcı programı çalışırken zamanla bu Mac'e bağlı olan yaklaşık 1.000 iOS cihazında veri bulunan bir Mac'im var. Verilere şimdi baktığımızda, cihaz türleri arasında ayrım yapmaya yardımcı olacak net bir model yok.

Bu, Mac'ler için de geçerlidir. Ne yazık ki, buradaki verilerim şu anda yüzlerce değil, binlerce değil. Evet - birlikte sipariş edildiğinde bir dizi MacBook dizisi genellikle sıralı adreslere (aslında sıralı seri numaralarından çok daha fazla) sahip olacaktır - ancak zamanla iMac'ler Airs ve MacBook Pro ile karışık görünüyor.

Bazı kodlama mevcut olabilir ve hiç kimse, bitlerin model numaraları ile kodlandığı tökezlemiş olabilir, ancak basit bir MAC adresi türü, cihazların tümünün karışmasına neden olabilir. Belki de çok büyük bir şirket veya okul bölgesi için mobil cihaz yönetim yazılımını çalıştıran birini bulabilir ve daha büyük bir veri kümesinin sizin için daha iyi sonuçlar verip getirmeyeceğini görmek için yeterince meraklı olup olmadıklarını görebilirsiniz.

Bir Mac'in ve bir iOS cihazının aynı daha küçük MAC adresi bloğunu paylaştığı bir durum görmedim, ancak MAC adresini günlüğe kaydeden ve hangi donanımın yıllar içinde hangi MAC adresiyle ilişkili olduğunu bilir.

Tahminimce adresler nihai varış yerine sıralı olarak veriliyor. Önümüzdeki ay 5 veya 10 bin cihaz üretmesi beklenen fabrikalara her bölgenin bazı bölümlerini dağıtmak mantıklı olacaktır ve mevcut adresler tüketildikten sonra onle sorunu daha fazla olacaktır. Eğer öyleyse, sayıları nakliye ürününe nereden geldiğinden ziyade yaklaşık üretim tarihine göre bölmeye çalışırken daha iyi şansımız olabilir. Ayrıca Mac ucunda, ethernet denetleyicisi değiştirildiğinde onarımlar genellikle taşınabilir bilgisayarlara ve hatta masaüstü Mac'lere yeni bir MAC adresi verir.

bmike
kaynak
Teşekkürler! Bu henüz bir cevaba en yakın olanıdır. Gerçekten de şu anda temelde birçok insanın geldiği erişim noktalarını izliyoruz. Hızlı bir yorum: ilk cümleniz, kalıbın son üç sekizlikte olması gerektiğini, bu da Apple'ın sahip olduğu birçok önek verildiğinde böyle olması gerekmediğini gösteriyor, ancak daha sonra sıralamanın da bir desen getirmediğini belirtiyorsunuz, bu yüzden açıklığa kavuşturmak isteyebilir. (Ayrıca, 1.000 iOS cihazından bahsettiğiniz yerde s / mac / Mac / varsa, karışıklıktan kaçınmanıza yardımcı olur. :)
Christian
Memnuniyetinizi gidermek için yazımı düzenlemek için ücretsiz saltanatınız var. Ne demek istediğimi gösteren serbest bırakabileceğim güvenli bir MAC snipsi bulmaya çalışacağım ve bunu daha sonra bu gönderiye ekleyeceğim.
bmike
4

Sorulduktan iki yıl sonra, yalnızca Mac adresine güvenmek mümkün değildir.

Ağ trafiğini izlemekten bahsettiğinizden, En iyi yaklaşım Bonjour trafiğini (çok noktaya yayın dns) dinlemek olacaktır.

Varsayılan olarak, makineler 'jannies-iphone.local', 'gregs-macbook.local', 'peters-imac.local' olarak adlandırılır ...

Bonjour oldukça konuşkan ve AFP, SMB, VNC, RAOP, DAAP ve diğer hizmetler / protokoller için gürültü üretiyor. "Bonjour Browser" kullanmanızı ve ardından işlemi otomatikleştirmek için Tshark (Wireshark komut satırı) ile bir şeyler yazmanızı öneririm.

Uzaktan taramalar olmadan, cihazlarınızı şu şekilde yönetebilirsiniz:

  • 'Sysctl hw.model' veya seri numarasını almak için her OS X ve iOS aygıtında bir aracı (veya profil) çalıştırma. 'Mac Tracker', Mac'in farklı modellerini, teknik özelliklerini ve seri numarası düzenini görmenize yardımcı olabilir.

  • Profil Yöneticisi, Yapılandırıcı veya herhangi bir MDM çözümünü kullanma. (Ama bu soruya değinmiyor).

Ağda çalışan iOS ve OS X'i bulun:

Ayrıca -A, -O veya -sV (Aktif Parmak İzi ve servis sürümü) seçeneğiyle nmap gibi bir ağ aracı kullanabilir ve bir ağ anylizer kullanarak Apple mac adresleri önekini filtreleyebilirsiniz.

Hizmet sürümüne bakıldığında, bağlantı noktası numaraları [tcp 65xxx bir iphone eşitleme bağlantı noktası, tcp 548 AFP (OS X)], OS X sürümünü ve Donanımını belirlemenize yardımcı olur, ancak tam olarak değil. (Farklı, iPad, iPhone ve iPod veya Mac Modelini ayırt edemezsiniz).

Florian Bidabe
kaynak
3

Bir Macintosh ürünü olup olmadığını belirlemeniz gerekiyorsa, bu MAC adresi arama hizmetini deneyebilirsiniz . MAC adresini yazmanıza izin verir ve size satıcı adının ne olduğunu söyler. Programlı kullanım için belirli satıcıların tanımlanması açısından yararlı olması muhtemel değildir, ancak makinenin bir Apple ürünü olup olmadığını bulmak için benim için çalıştı.

GÜNCELLEME:

Dahili bir veritabanı kullanmanın yanı sıra, istediğinizi yapmanız mümkün değildir. Dahili bir veritabanı kurmaya karar verdiyseniz, seri numarası veya her makine için mevcut başka bir benzersiz kimlik kullanmak ihtiyatlı olabilir.

E1Suave
kaynak
Hayır, aradığım şey bu değil - Apple ürünlerini MAC adresleri ile ayırt etmenin bir yolunu arıyorum .
Hıristiyan
Özür dilerim, MAC adresinin bir Macintosh ürünü olup olmadığını ayırt etmek istediğiniz için soruyu okudum.
E1Suave
Telaşa gerek yok! Bunun alışılmadık bir soru olduğunun farkındayım.
Christian
1
@ E1Suave Soruyu okuman da benim anlayışımdı. OP'nin amacını açıklığa kavuşturmak için soruyu düzenledim.
Daniel
1
@DanielLawson Gerçekten. :–) Ancak, hala bir cevap umudunu koruyorum. Bana öyle geliyor ki Apple muhtemelen böyle bir şey için dahili bir kullanıma sahip olacak ve belki de tüketici kullanımı için benzer bir şey var.
E1Suave
2

Dünya çapında bilinen bir gömülü bilgisayar geliştiricisi / üreticisi için çalışıyordum. Dennis'in söylediği gibi (ve sanırım zaten biliyorsunuz) MAC adresinden altı tanesinin ilk üç sekizlisi satıcının tanımlaması içindir. Bu nedenle u adreslerini IEEE'den satın alabilirsiniz. Onlardan sonra, kendi donanımınızdan geliştirici / satıcı olarak bu ikinci bölümün, tüm 6 bayt MAC'ın tüm dünyada tamamen benzersiz olmasını garanti etmelisiniz (daha sonra güvenlik sorunları için yanlış kullanım ve MACspoofing ile ilgili olmadan). Üretim faaliyetinizin ömrü boyunca 3 baytlık satıcı kodunuzun içinde, her kodun MAC'in ikinci yarısı için gerçekten benzersiz bir adres aralığına sahip olduğunu garanti etmelisiniz.

Bunu sürekli bir üretimde nasıl anlayabilirim?

Bunu, her MAC Satıcı Adresi bölümü için {0.16'777'215} numaralı n'deki n aralığımızdan yeni bir adres (n + 1) varsayarak n'nin son verilen adres olduğu VE ilgili birimin başarılı bir şekilde kesildiğini varsaydık. son fonksiyon testi (örn. bir Ethernet test bankası kontrolünde yanıt veriyordu).

MAC Adresi nedir ve neyi tanımlar?

Aslında, MAC Adresi ağ katmanı protokolü içindir (ISO / OSI modelinde 2. Katman) ve Ethernet, WLAN, Bluetooth ve diğerleri olarak IEE802 protokolleri için kullanılır ve SADECE Ağ Kartını ifade eder! Makinenin arkasında DEĞİL! Dolayısıyla MAC'ın 2. kısmı, ağ yonga setinden sırasıyla seri üretim numarasından başka bir şey değildir (örneğin, WLAN veya bluetooth dahili uzatma, anakartta üzgün ve aynı zamanda servis verilebilen küçük bir smd baskılı devre).

Örnekler

Etrafımda Apple donanımı yok. Ama Samsung donanımını kontrol ettim. İşte sonuçlarım: (MAC'in yalnızca satıcı kısmına başvuruyorum)

  1. Samsung Galaxy S II için en son Android 4.0.4 çalıştıran

    04:46:65 WLAN (802.11) bu, Murata Manufacturing Co.'yu yonga üreticisi 56: b2: a4 GSM gelişmiş (Cep telefonu ağı üzerinden IP) olarak ifade ediyor, MAC satıcı listemde belirtilmemiş

  2. Samsung Galaxy GT-P5110 en son Android 4.0.4 çalıştıran

    50: 01: BB WLAN (802.11) MAC satıcı listemde belirtilmemiş

Sorunuza yön ile ilgili bazı cevaplar vermeyi umuyoruz.

Rahat
kaynak
0

Herhangi bir resmi listenin farkında değilim, ancak AppleSerialNumber OTHER'un seri numaraları ile yaptığı şekilde derlemeyi deneyebilirsiniz . Bunu sizin için yapmalarına bile yaklaşabilirsiniz. Birkaç cihazın hızlı bir şekilde kontrol edilmesi, baktığım MAC öneklerinin modele göre değiştiği için mümkün olabileceğini gösteriyor.

Elbette, yönlendiriciler ve anahtarlar (sanal makineler gibi) gibi cihazlar MAC adreslerini istediğiniz herhangi bir şeye kolayca ayarlamanıza izin verdiği için asla kusursuz olmayacaktır.

Eski Profesyonel
kaynak
Bahşiş için teşekkürler. Kayıt için, MAC adreslerinin kararlı bir tanımlayıcı olmadığına tamamen katılıyorum, ancak benim ayarımda (i) bir avuç insanın onları değiştirip değiştirmediği önemli değil ve (ii) esas olarak ipodları ipadlerden ayırmayı önemsiyorum Bu nedenle, bu cihazlarda onları değiştirenlerin olasılığı daha düşüktür.
Christian
@Christian, insanların muhtemelen iPhone MAC adreslerini değiştirmediklerini kabul ediyorum. Büyük olasılıkla, birisi iPhone MAC adresini bir yönlendirici veya VM ile taklit edecektir. Her neyse, çok fazla MAC adresi yakalayabileceğiniz ve kendi sorunuzu ampirik olarak cevaplayabileceğiniz bir ortamda gibisiniz. Bunu yaparsanız, lütfen geri bildirin.
Old Pro
1
Ben bahse girmezdim. Evin etrafına hızlıca baktım ve hem APE hem de MAC adresinin 00:11:24 ile başladığı (çok eski) bir Mac mini buldum.
nohillside
0

MAC adresinin ilk yarısı satıcıyı tanımlar, ikinci yarısı zorunlu olarak hiçbir şeye karşılık gelmez .

Dennis Wurster
kaynak
Bingo - bu, MAC adresini ve genel olarak Apple ürününü inceleme deneyimim oldu.
bmike
0

Hayır. Apple'ın farklı ürünlerini MAC adreslerine göre ayırt etmek mümkün değil.

Bununla birlikte, yüzlerce MAC adresini çok rahat bir şekilde arayabilirsiniz - bir MAC adresi listesi yapıştırmanız yeterlidir ve üreticiler tükürecektir.

Pankaj
kaynak
0

Bu benim işim. "Nmap" kullanarak cihazın işletim sistemine veya cihaz türüne göre neler olduğunu öğrenebilirsiniz. (Aşağıya bakınız).

root@netmon:~# nmap -O 192.168.14.235

Starting Nmap 6.40 ( http://nmap.org ) at 2018-04-19 16:50 UTC
Nmap scan report for 192.168.14.235
Host is up (0.0043s latency).
Not shown: 999 closed ports
PORT      STATE SERVICE
62078/tcp open  iphone-sync
Device type: media device|phone
Running: Apple iOS 4.X|5.X|6.X
OS CPE: cpe:/o:apple:iphone_os:4 cpe:/a:apple:apple_tv:4 cpe:/o:apple:iphone_os:5 cpe:/o:apple:iphone_os:6
OS details: Apple Mac OS X 10.8.0 - 10.8.3 (Mountain Lion) or iOS 4.4.2 - 6.1.3 (Darwin 11.0.0 - 12.3.0)
Network Distance: 2 hops

OpenSource911.com tarafından getirildi

Scott Odell
kaynak
nmapmacOS'ta yerel bir komut değildir.
Allan
-1

Sadece MAC adresleri ile uğraşmanız pek olası değildir, neredeyse kesinlikle bu cihaz için bir IP adresiniz olacaktır. Bunu yaptığınızda, DHCP davranışını oldukça korkutucu bir doğruluk seviyesine parmak izi bırakabilirsiniz. Çoğu WiFi erişim noktası satıcısı bunu yapar. Veritabanıyla ilgili ayrıntılar için [ https://fingerbank.org ] adresini ziyaret edin .

boris42
kaynak
Sitemizi kullandığınızda şunları okuyup anladığınızı kabul etmiş olursunuz: Çerez Politikası ve Gizlilik Politikası.
Licensed under cc by-sa 3.0 with attribution required.