A Apple registrou uma tonelada de faixas de endereços MAC para seus produtos. Alguém sabe se é possível identificar de forma confiável qual produto da Apple (particularmente iPad, iPod, iPhone e MacBooks) um dispositivo específico está no tráfego de rede por meio de prefixos de endereço MAC específicos? Em outras palavras, existe algo sobre o endereço MAC de um iPad que seja distinguível do endereço MAC de um MacBook, por exemplo?
18
Respostas:
Não, classificar ou determinar um padrão no endereço MAC não é uma maneira viável de mapear para o modelo do produto Apple.
Ao longo de anos assistindo a endereços MAC em redes, bem como a explosão de dispositivos no final do iOS, se houvesse um bom padrão, ele começaria a aparecer em implantações com centenas de dispositivos.
Por exemplo, eu tenho um Mac que possui dados sobre cerca de 1.000 dispositivos iOS que foram conectados ao longo do tempo nesse Mac enquanto o utilitário de configuração do iPhone estava em execução. Observando os dados agora, não há padrões claros para ajudar a diferenciar os tipos de dispositivos.
Isso também se aplica aos Macs. Infelizmente, meus dados aqui estão nas centenas e não nos milhares atualmente. Sim - uma série de MacBooks quando ordenados juntos geralmente possui endereços seqüenciais (mais do que números de série seqüenciais) - mas com o tempo, os iMacs parecem misturados com o Airs e o MacBook Pro.
Pode ser que exista alguma codificação presente e ninguém tenha tropeçado nos bits que são codificados com números de modelo, mas um tipo simples de endereço MAC faz com que todos os dispositivos se misturem. Talvez se você puder encontrar alguém que execute o software de gerenciamento de dispositivos móveis para uma empresa ou distrito escolar muito grande e veja se eles têm curiosidade suficiente para ver se um conjunto de dados maior traria alguns resultados melhores para você.
Não vi um caso em que um Mac e um dispositivo iOS compartilhem o mesmo bloco menor de endereços MAC, mas não posso descartar isso com base na minha experiência em executar redes que registram endereços MAC e estão em condições de saber qual hardware está associado a qual endereço MAC ao longo dos anos.
Meu palpite é que os endereços são emitidos seqüencialmente e não pelo destino final. Seria bom distribuir partes de cada região às fábricas que se espera que produzam 5 ou 10 mil dispositivos no próximo mês e resolver o problema mais uma vez quando os endereços existentes forem consumidos. Nesse caso, teremos mais sorte em tentar agrupar os números por data aproximada de fabricação, em vez de por onde eles terminam em um produto de remessa. Além disso, considere também que, no final do Mac, os reparos geralmente fornecem um novo endereço MAC para portáteis e até Macs de mesa quando o controlador ethernet é substituído.
fonte
Responder dois anos depois de perguntar, não é possível confiar apenas no endereço do Mac.
Como você menciona o monitoramento do tráfego da rede, a melhor abordagem seria ouvir o tráfego Bonjour (DNS multicast).
Por padrão, as máquinas são chamadas de 'jannies-iphone.local', 'gregs-macbook.local', 'peters-imac.local' ...
Bonjour é bastante falador e gera ruído para AFP, SMB, VNC, RAOP, DAAP e outros serviços / protocolos. Eu sugiro que você use o "Bonjour Browser" e depois escreva algo com o Tshark (linha de comando do Wireshark) para automatizar o processo.
Sem verificações remotas, você pode gerenciar seus dispositivos:
Executando um agente (ou perfil) em cada dispositivo OS X e iOS para buscar 'sysctl hw.model' ou seu número de série. O 'Mac Tracker' pode ajudá-lo a ver os diferentes modelos de Mac e suas especificações e padrão de número de série.
Usando o Profile Manager, Configurator ou qualquer solução MDM. (Mas isso não aborda sua pergunta).
Encontre o iOS e o OS X em execução na rede:
Além disso, você pode usar uma ferramenta de rede como o nmap com a opção -A, -O ou -sV (Impressão digital ativa e versão de serviço) e filtrar o prefixo de endereços MAC da Apple usando um anylizer de rede.
Observando a versão do serviço, os números de porta [tcp 65xxx sendo uma porta de sincronização do iphone, tcp 548 AFP (OS X)] ajudarão você a determinar a versão e o hardware do OS X, mas não com precisão. (Você não poderá diferenciar o modelo do iPad, iPhone e iPod ou Mac).
fonte
Se você simplesmente precisar identificar se é um produto Macintosh ou não, tente o serviço de pesquisa de endereço MAC . Ele permite que você digite o endereço MAC e informa qual é o nome do fornecedor. Não é provável que seja útil em termos de identificação de fornecedores específicos para uso programático, mas funcionou para mim no que diz respeito a descobrir se a máquina é um produto da Apple.
ATUALIZAR:
Além de utilizar um banco de dados interno, não é provável que você consiga fazer o que está pedindo. Se você decidiu configurar um banco de dados interno, pode ser prudente utilizar o número de série ou outro ID exclusivo disponível para cada máquina.
fonte
Eu estava trabalhando para um desenvolvedor / produtor de computador embarcado conhecido mundialmente. Como Dennis disse (e eu acho que você já sabia), os três primeiros octetos de seis do endereço MAC são para identificação do fornecedor. Portanto, você pode comprar faixas de endereços do IEEE. Depois deles, você deve garantir como desenvolvedor / fornecedor do seu próprio hardware que esta segunda parte é para que o MAC completo de 6 bytes seja totalmente exclusivo em todo o mundo (sem considerar erros de uso e armazenamento temporário de MAC para problemas de segurança posteriormente). Por toda a vida útil da sua atividade de produção Você precisa garantir que, dentro do código do seu fornecedor de 3 bytes, cada código tenha um intervalo realmente único de endereços para a segunda metade do MAC.
Como perceber isso em uma produção contínua?
Fizemos isso assumindo um novo endereço (n + 1) do nosso intervalo n em {0..16'777'215} por cada parte do Endereço do fornecedor MAC, em que n foi o último endereço fornecido E a unidade em questão foi absolvida com êxito o teste final da função (por exemplo, estava respondendo em um cheque bancário de teste Ethernet).
O que é endereço MAC e o que ele está identificando?
De fato, o endereço MAC é para protocolo de camada de rede (segunda camada no modelo ISO / OSI) e usado para protocolos IEE802 como Ethernet, WLAN, Bluetooth e outros e refere-se SOMENTE à placa de rede! NÃO a máquina por trás! Portanto, a 2ª parte do MAC nada mais é do que o número de produção serial do chipset de rede, respectivamente da placa (por exemplo, a extensão interna de WLAN ou bluetooth é um pequeno problema de circuito impresso na smd na placa principal e também pode ser reparado).
Exemplos
Não tenho nenhum hardware da Apple ao meu redor. Mas fiz uma verificação com o hardware da Samsung. Aqui estão meus resultados: (refiro-me apenas à parte do fornecedor do MAC)
para Samsung Galaxy S II executando o Android 4.0.4 mais recente
Samsung Galaxy GT-P5110 com o Android 4.0.4 mais recente
Espero dar algumas respostas relacionadas a aspectos para sua pergunta.
fonte
Não conheço nenhuma lista oficial, mas você pode tentar compilar uma da mesma forma que AppleSerialNumberInfo.com fez com números de série. Você pode até abordá-los para fazer isso por você. Uma verificação rápida de alguns dispositivos sugere que isso pode ser possível, pois os prefixos MAC que eu observei variam de acordo com o modelo.
É claro que nunca será à prova de falhas, pois dispositivos como roteadores e switches (assim como máquinas virtuais) permitem rotineiramente definir facilmente os endereços MAC deles para o que você quiser.
fonte
A primeira metade de um endereço MAC identifica o fornecedor, a segunda metade não corresponde necessariamente a nada .
fonte
Não, não é possível diferenciar entre diferentes produtos da Apple apenas pelo endereço MAC.
Você pode, no entanto, pesquisar centenas de endereços MAC de maneira muito conveniente - basta colar uma lista de endereços MAC e isso cuspirá os fabricantes.
fonte
Isto é o que eu faço. Usando o "nmap", você pode descobrir em que base o dispositivo se baseia no sistema operacional ou no tipo de dispositivo. (Ver abaixo).
Trazido a você por OpenSource911.com
fonte
nmap
não é um comando nativo no macOS.coisas como um netscaler podem diferenciar pelo navegador se trata de um smartphen de laptop / tablet / livro etc.
fonte
É muito improvável que você esteja lidando apenas com endereços MAC, e quase definitivamente também terá um endereço IP para esse dispositivo. Ao fazê-lo, você pode imprimir o comportamento do DHCP com um nível de precisão bastante assustador. A maioria dos fornecedores de pontos de acesso WiFi faz isso. Visite [ https://fingerbank.org ] para obter detalhes sobre o banco de dados.
fonte