MAC adresinden OUI satıcı bilgisi almak için komut satırı aracı?


14

Get- oui , airodump-ng-oui-update gibi sistemimdeki OUI MAC adresi satıcı veritabanını güncelleyen bazı araçlar buldum veya :update-oui

update-oui(8)                          OUI                         update-oui(8)

NAME
       update-oui - download new version of the OUI and IAB lists

SYNOPSIS
       update-oui

DESCRIPTION
       update-oui  fetches  the  current  version  of the OUI and IAB lists from
       http://standards.ieee.org/regauth/oui/index.shtml and installs it, if the
       installed versions is older than 5 days.

       This utility requires curl, wget or libwww-perl to be installed.

OPTIONS
       -q     Be quiet. Do not output messages.

       -f     Force the update, even if the file is newer than 5 days.

FILES
       /usr/share/misc/
              Directory holding symbolic links to oui.txt and iab.txt

Ancak ağımdaki IP'leri ararsam:

luis@Zarzamoro:~$ sudo netdiscover -i eth1

 92 Captured ARP Req/Rep packets, from 12 hosts.   Total size: 5520
 _____________________________________________________________________________
   IP            At MAC Address      Count  Len   MAC Vendor
 -----------------------------------------------------------------------------
 192.168.4.31    bc:f1:f2:12:b4:93    60    3600   Unknown vendor
 192.168.4.24    f0:db:e2:de:11:80    02    120   Unknown vendor
 192.168.4.242   00:1d:7e:9c:6e:fc    05    300   Cisco-Linksys, LLC
 192.168.4.243   00:1c:10:64:63:ac    05    300   Cisco-Linksys, LLC
 192.168.4.244   00:1c:10:64:5f:94    05    300   Cisco-Linksys, LLC
 192.168.4.1     d8:61:94:e5:0b:1d    05    300   Unknown vendor
 192.168.4.246   00:1a:70:2f:ab:4b    04    240   Cisco-Linksys, LLC
 192.168.4.10    84:11:9e:2b:1c:d6    01    060   Unknown vendor
 192.168.4.11    ec:1f:72:5d:42:d0    02    120   Unknown vendor
 192.168.4.245   00:1a:70:2f:aa:63    01    060   Cisco-Linksys, LLC
 192.168.4.248   00:1a:70:2f:aa:d1    01    060   Cisco-Linksys, LLC
 192.168.4.251   44:d9:e7:0a:0b:98    01    060   Unknown vendor

Bildirilen bazı MAC'ler olduğu sürece Unknown vendor, bilgi için herhangi bir OUI veritabanında arama yapmak istiyorum.

Bu aramayı gerçekleştirmenin uygun komut satırı yolu nedir? Belki şöyle bir şey:

oui-info 44:d9:e7

Not: Web tarayıcısını kullanarak MAC'in ilk 3 çifti için google yapabileceğimi biliyorum, ancak bazı komut satırı yöntemi istiyorum, bu yüzden komut dosyası kullanabilir veya uzaktan giriş (SSH) ile kullanabilirsiniz.

Yanıtlar:


2

Daha zarif bir şekilde yazılabilse de, aşağıdakiler özel paketlere bağımlı olmadan Linux dağıtımlarında çalışır. Bu IP komutunun çıktısını ayrıştırır nihayet bir değişken haline mac adresi satıcı parçasını izole grep satıcı öneklerinden bir online DB üzerinden 'ed.

#!/bin/bash

OUI=$(ip addr list|grep -w 'link'|awk '{print $2}'|grep -P '^(?!00:00:00)'| grep -P '^(?!fe80)' | tr -d ':' | head -c 6)

curl -sS "http://standards-oui.ieee.org/oui.txt" | grep -i "$OUI" | cut -d')' -f2 | tr -d '\t'

Biraz yaratıcılık ile bunu ssh ile uzaktan çalıştırmak için uyarlayabilirsiniz. dmidecodeİşletim sistemi parmak izi için satıcı ayrıntılarını tanımlamak için başka öneriler gördüm , ancak test sırasında bu araçla tutarsız sonuçlar yaşadım. Ahududu Pi dmidecodetamamen başarısız. HTH-


Bu, benim düşünceme göre en iyi cevaptır, çünkü (neredeyse) yüklü araçlara ihtiyaç duymadan bir cevap verir ve IEEE.Org güncellenmeye devam ettiği sürece (olması gerekir), erişmek için en iyi veritabanı olmalıdır. Sadece olumsuz, internet gereksinimidir; Bugünlerde büyük bir sorun değil.
Sopalajo de Arrierez

Özel kişiler / kuruluşlar tarafından işletilen çok sayıda OUI çevrimiçi veri tabanı vardı. Ama ieee.org'u seçtim çünkü kaybolma veya bağlantının değişme riski daha azdı. Sevindim size yardımcı olabilir
F1Linux

14

Ne istediğini yapmak için otomatik bir araç olduğunu düşünmüyorum, ancak doğrudan oui.txt dosyaları üzerinde çalışarak yapılabilir.

Her şeyden önce indirilen dosyayı tanımlar, örneğin:

root@kalilloX:~# locate oui.txt
/var/lib/ieee-data/oui.txt

sonra ilgilendiğiniz dizeyi arayın. Aşağıdakileri kaldırmanız :veya yerine eklemeniz gerekir -:

root@kalilloX:~# grep -i "44d9e7" /var/lib/ieee-data/oui.txt
44D9E7     (base 16)        Ubiquiti Networks, Inc.

Ve dolaylı yöntem, ancak tamamen işlevsel ve muhtemelen bazı * nix, hatta bazı gömülü cihazlar için geçerlidir. Teşekkürler.
Sopalajo de Arrierez

1
Kullanım kolaylığı için .bashrc, aşağıdaki gibi bir işlevi tanımlayabilirsiniz : oui() { grep -i "$1" /var/lib/ieee-data/oui.txt; }ve bu şekilde kullanınoui 44D9E7
Aralox

4

LilloX'unkine benzer bir cevap, ancak nMap kullanma (sistemde yüklü ise):

luis@balanceador:~$ locate nmap-mac-prefixes
/usr/share/nmap/nmap-mac-prefixes
luis@balanceador:~$ grep 0024A5 -i /usr/share/nmap/nmap-mac-prefixes
0024A5 Buffalo

Sözde airodump-ng-oui-update( oui.txtbu durumda dosyalamak için) OUI bilgilerini saklayan başka herhangi bir programla veya diğer birkaç programla çalışma:

  • /usr/share/btscanner/oui.txt
  • /usr/share/bluelog/oui.txt
  • /usr/share/ieee-data/oui.txt
  • /usr/share/golismero/thirdparty_libs/netaddr/eui/oui.txt
  • /usr/share/metasploit-framework/vendor/bundle/ruby/2.1.0/gems/packetfu-1.1.11/examples/oui.txt
  • /etc/unicornscan/oui.txt
  • /var/lib/ieee-data/oui.txt

1

Bu API'ya CURL gibi bir şey kullanarak istekte bulunarak asıl satıcıyı alabilirsiniz:

curl -XGET "https://api.macaddress.io/v1?apiKey=at_2d31hlNQAO1PXZVTecL6yoVAxI8IW&output=vendor&search=bc:f1:f2:12:b4:93"

VEYA

wget -qO- "https://api.macaddress.io/v1?apiKey=at_2d31hlNQAO1PXZVTecL6yoVAxI8IW&output=vendor&search=bc:f1:f2:12:b4:93"

Listelenen bilinmeyen MAC adresleri için aşağıdaki sonuçları döndürdü:

bc:f1:f2:12:b4:93 -> Cisco Systems, Inc
f0:db:e2:de:11:80 -> Apple, Inc
d8:61:94:e5:0b:1d -> Objetivos y Sevicios de Valor Añadido
84:11:9e:2b:1c:d6 -> Samsung Electronics Co, Ltd
ec:1f:72:5d:42:d0 -> Samsung Electro-Mechanics(Thailand)
44:d9:e7:0a:0b:98 -> Ubiquiti Networks Inc

Hizmeti kullanmak için, günde 1000 istek altındaysanız ücretsiz bir apiKey edinmeniz gerekir.


Gerçekten pratik bir yöntem. Bu, MAC kimlik hizmetleri sunan bir site gibi görünüyor ( macaddress.io/pricing adresindeki çok sayıda istek için fiyatlandırmaya bakın ) ve bugün olduğu gibi (Ekim 2018), bu yanıtta açıklanan API istekleri ücretsiz gibi görünüyor . Teşekkürler, Dmitri S.
Sopalajo de Arrierez

0

Oui ve iab dosyalarını güncellemek için bir senaryo yazdım. Ana sorun, nmap dosyalarının biçiminin btscan veya arpwatch vb.Ile aynı olmamasıdır, genellikle farklı formlara sahiptirler (çift noktalı, tire işaretli, sınırlayıcısız, büyük harf, küçük harf vb.) .

Bu komut dosyasını deneyebilirsiniz, https://github.com/burningfog/refresh_oui adresinde saklanır .

Lütfen benioku dosyasını okuyun ve herhangi bir sorunuz varsa lütfen posta başına bir ipucu verin. Github'da adlandırılandan başka araçlar varsa, lütfen bana oui dosyasının yolunu ve bu dosyadan bazı satırları verin, böylece bu forma bir göz atabilirim.

Sis yanan selamlar


-1
cat `locate nmap-mac-prefixes` | grep -i ^YOUR_OID_START

-2
#!/bin/bash

arp -an | egrep -v incomplete | while read line ; do mac=$( echo $line | awk -F' ' '{print $4}' | sed 's/:/-/g' | tr "[:lower:]" "[:upper:]" | cut -c 1-8 ) ; vendor=$( egrep "$mac" /usr/share/hwdata/oui.txt ) ; echo "$line : $vendor" ; done

Çıktı:

? (192.168.88.36) at 60:03:08:a8:4e:86 [ether]  on eth0 : 60-03-08   (hex)              Apple, Inc.
? (192.168.88.38) at d8:8f:76:6f:59:0a [ether]  on eth0 : D8-8F-76   (hex)              Apple, Inc.
Sitemizi kullandığınızda şunları okuyup anladığınızı kabul etmiş olursunuz: Çerez Politikası ve Gizlilik Politikası.
Licensed under cc by-sa 3.0 with attribution required.