Jump to content
Local
Небесный

Поиск MAC'а в сети

Recommended Posts

Доброго времени суток.

Ребята помогите с данной задачей.

Нужно найти устройство, знаю мак-адресс. Но мак-адрес в сети находится за клиенским роутером и напрямую я мак не могу узнать где он находиться. Нужно слушать трафик, анализировать и таким образом найти нужный мак.

Подскажите, каким программным иструментом это можно сделать.

Заранее большое спасибо.

Edited by Небесный

Share this post


Link to post
Share on other sites

Как по мне, то ерунда какая то. Если "клиент" знает, что вы ищите "его" мак, то вы его точно не найдете.

Share this post


Link to post
Share on other sites

Никак, роутер для того и предназначен, чтоб разделять L2 сегменты сети, то есть MAC-адреса не видны, причём независимо от того, есть NAT или нет.

  • Like 1

Share this post


Link to post
Share on other sites

Не знает, в том то и дело. По запросу органов нужно дать ответ, где находится такой-то мак.

21 минуту назад, N.Leiten сказал:

Никак, роутер для того и предназначен, чтоб разделять L2 сегменты сети, то есть MAC-адреса не видны, причём независимо от того, есть NAT или нет.

Даже если разбирать пакеты?

Share this post


Link to post
Share on other sites
1 минуту назад, Небесный сказал:

Не знает, в том то и дело. По запросу органов нужно дать ответ, где находится такой-то мак.

Даже если разбирать пакеты?

уже сказали:

23 минуты назад, N.Leiten сказал:

Никак, роутер для того и предназначен, чтоб разделять L2 сегменты сети, то есть MAC-адреса не видны, причём независимо от того, есть NAT или нет.

а поскольку:

1 час назад, Небесный сказал:

мак-адрес в сети находится за клиенским роутером

то:

24 минуты назад, N.Leiten сказал:

Никак

 

Share this post


Link to post
Share on other sites
2 часа назад, Небесный сказал:

По запросу органов нужно дать ответ, где находится такой-то мак.

 

2 часа назад, Небесный сказал:

 

Тю напишите что у вас нету тех возможности это сделать, и пусть либо предоставят методалогию со ссылками на офф документы либо идут лесом

Share this post


Link to post
Share on other sites
Только что, Небесный сказал:

Ситуация такая, что как бы и хочется помочь. )))

Это не ваших силах.

Всем время от времени приходят запросы со списком маков с ворованных ноутбуков, но нынче с роутерами никакого толку в таких поисках нет. Шанс что ноутбук воткнут кабелем в вашу сеть стремится к нулю.

Share this post


Link to post
Share on other sites
17 минут назад, Небесный сказал:

Ситуация такая, что как бы и хочется помочь. )))

А зачем?

Подходить нужно глобальнее. Например проводить профилактику среди населения. Улучшать жизнь людей. Вот к примеру на днях мне попалось про мусор в Швеции:

Цитата

В Швеции закончился мусор
 
Совсем недавно мир потрясла новость о том, что в Швеции закончился мусор и власти страны готовы ввозить его для утилизации с других стран. О том, насколько налажена система переработки мусора в Стокгольме, расскажем на примерах.
 
В один момент в Швеции сортировка мусора достигла всеобщего масштаба. Благодаря этому свалок в стране почти не осталось, а отходы стали либо топливом, либо использовались заново. Власти проводили постоянную разъяснительную работу и так добились высокого уровня сознательности населения.
 
Большинство жителей государства знают, что из выброшенного пластика можно сделать новый еще семь раз. И аж после этого он пойдет на электростанцию для сожжения. Так переработанный семь раз пластик все равно принесет пользу в виде электричества.
 
Каждая семья имеет по 6 или 7 ведер для разного мусора - пластика, бумаги, стекла, картона, металла и другого. Еще одно ведро предназначено для отходов, которые не могут быть впоследствии переработаны. Даже маленький ребенок в Стокгольме не выбросит обертку от конфеты не в тот контейнер. В детских садах и школах учат сортировать мусор правильно, а за неправильную сортировку в стране штрафуют.
 
Крупные предметы, такие как телевизоры, диваны, стройматериалы, отвозятся на специальные станции. Там их разбирают на ценные составные части, которые скупают производители товаров. Так они получают готовое к запуску в новый цикл производства сырье. Там же от предметов отделяют краски, кислоты и другие опасные вещества, которые позже попадают на специальный завод по переработке бытовой химии. Кстати, такие станции в Швеции абсолютно бесплатные.
В Швеции совсем недавно была внедрена новая процедура сноса зданий, которая называется "деконструкция". К примеру, при сносе старого здания машины "откусывают" куски стен и везут их на специальную станцию, где после переработки они снова станут стройматериалами. Так старый дом превратится в новый.
 
За жестяные и пластиковые бутылки можно получить деньги. Для этого их просто нужно сдать в пункты приема. В Швеции, как и во всех странах Европы, можно сдать бутылку в специальный аппарат, который вас отблагодарит деньгами. Просроченные лекарства в Швеции тоже не выбрасываются, а сдаются в аптеку. Там же можно сдать использованные шприцы и иголки.
 
Транспортировка мусора в стране осуществляется с помощью подземного воздуховода, который был запущен еще в 1961 году. Основная часть такого мусоропровода располагается под землей, а жители страны видят только верхушку.
 
Нехватка мусора в Швеции - пока единственная проблема в стране, связанная с отходами. Только 7% всего мусора отправляется на свалки, а все остальное либо сжигается, либо перерабатывается. Так благодаря одним только отходам Стокгольм обеспечивается электроэнергией на 45%. Дефицит отходов может стать большой проблемой для населения, ведь шведы с помощью переработки отапливают жилье и получают электричество. Но соседняя Норвегия выразила готовность помочь Швеции и поставляет 800 тысяч тонн мусора каждый год.
 
Шведы придумали не только, как добиться сокращения количества мусора на свалках страны, но и то, как сделать так, чтобы число вредных выбросов в атмосферу во время переработки было минимальным. Благодаря новейшим технологиям, которые используются при переработке на мусоросжигательных заводах, выбросы в атмосферу составляют не больше 1%.

 

Представляете уровень осознания и вовлеченности? Уровень развития? 5 -6 ведер для разного мусора дома!!! Вы просто вдумайтесь. Нам это не то что в диковинку, это для большинства выглядит глупо и ржачно. Именно поэтому шведы живут как шведы, а украинцы как украинцы.

Edited by Dimkers

Share this post


Link to post
Share on other sites
6 минут назад, Dimkers сказал:

Представляете уровень осознания и вовлеченности? Уровень развития? 5 -6 ведер для разного мусора дома!!! Вы просто вдумайтесь. Нам это не то что в диковинку, это для большинства выглядит глупо и ржачно. Именно поэтому шведы живут как шведы, а украинцы как украинцы.

У ТС абон мак не в то ведро отправил?!

Share this post


Link to post
Share on other sites
7 минут назад, WideAreaNetwork сказал:

если за роутером не виден мак, то как его увидели представители? 

Владелец ноута коробку предоставил 

  • Like 1

Share this post


Link to post
Share on other sites
14 минут назад, WideAreaNetwork сказал:

если за роутером не виден мак, то как его увидели представители? 

Для кибергениев из СБУ\мусарни - пофику. У них есть в заяве МАК пизженого нотика. НО, они далеко не шарят, что:

1) Как работают сети в принципе. Мне бывает приносят бумажки, а там абон за НАТом, есть нетфлоу. В бумажке написано - в такое то время на ОЛХ. Ок говорю, давай на какой ip. Он - так на ОЛХ!!!! Для чела с киберотдела области(ОБЛАСТИ, КАРЛ!!!) новость, что ОЛХ имеет CDN :) Ну я ему и вываливаю список из 20-25 абонов. Он такое - а попроще? Я ему - а попроще - это в ОЛХ, пусть дадут точный ипишник, он там точно есть. Он - так ОЛХ нас лесом шлет+бумажек много писать. Рассказывал, что при расследовании дел с мобильщиками - ваще алес. Там тока тяжкие и выше можно пропидалить. Для этого нужно ехать следаку в Куев, стоять в офисе МТС\КС, давать запрос и брать выписку. Накладно ресурсно такие дела рулить :)

2) Они не отчехляют, что МАК зачастую меняется еще проще чем IMEI в мобиле.

 

Но то лирика. НИЧЕГО заставляющего ВАМ дать им ответ о чем-то на законодательном уровне - нет. Но, господа, мы идем путем северных соседей. СОРМ рано или поздно не за горами. НУ и DPI.

Edited by Dimkers
  • Like 1

Share this post


Link to post
Share on other sites

А какие гарантии, что устройство в именно Вашей сети?

Share this post


Link to post
Share on other sites

Единственный вариант это заставить клиента воткнуть ноут напрямую в сеть и зафиксировать этот момент. Можно это сделать под видом теста, к примеру заблочить доступ , а потом попросить данного клиента подключить кабель напрямую в ноут для проведения диагностики . Ну это такое себе решение .

Share this post


Link to post
Share on other sites
1 минуту назад, max_m сказал:

Единственный вариант это заставить клиента воткнуть ноут напрямую в сеть и зафиксировать этот момент. Можно это сделать под видом теста, к примеру заблочить доступ , а потом попросить данного клиента подключить кабель напрямую в ноут для проведения диагностики . Ну это такое себе решение .

очевидно ТС нужно узнать у кого оборудка с нужным маком.

Share this post


Link to post
Share on other sites
9 часов назад, DerJaeger сказал:

А какие гарантии, что устройство в именно Вашей сети?

Запрос вообще из европейской страны пришел, если на то пошло. В такое то время, был замечен мак на таком-то айпишнике. У меня для абонентов стоит НАТ, группа абонентов сидит на одной айпишке, уже сложность. Год назад шеф сказал перестать писать трафик на винты (бабло зажали на винты, чтобы писать траф) - да и время в запросе указано давнее, чутьли не полгода бюрократия до нас добиралась с запросом. Обычно если пишут - хранят 1-3 месяца.

И того, я имею только один мак по сути и все.

Как-то так.

Edited by Небесный

Share this post


Link to post
Share on other sites

Это наверное ещё и какое то общество правообладателей  я так подозреваю. Не создавайте себе гиморой, ответте правду, что не имеете технической возможности. Потому чем Вы сильнее себе придумываете , тем больше себе же создаёте проблем.

  • Like 3

Share this post


Link to post
Share on other sites

Нет не общество правообладателей, ищут скомунижденные устройства, в особо крупном размере. )))

Edited by Небесный

Share this post


Link to post
Share on other sites
31 минуту назад, Небесный сказал:

В такое то время, был замечен мак на таком-то айпишнике.

А как они нашли мак на таком то ипишнике? СНАРУЖИ, За твоим НАТом :) Может у тебя бордюр пизженый? :) Как мак просочился к ним на форум, или как они его вообще отловили?

Share this post


Link to post
Share on other sites

Это телевизор со смартом, видать могут. Может на такую крупную кражу подключили производителя. Кто знает, что там в ОС телика скрыто по шпионажу со стороны производителя.

Share this post


Link to post
Share on other sites

IPTV устройства при регистрации на портале таки передают свои мак и серийник. Но передают они их просто как данные, внутри TCP пакета и только при включении.

Как это отловить в пределах сети я не представляю, отвечайте что технически невозможно.

Share this post


Link to post
Share on other sites

Ну телевизоры и прочее действительно могут отсылать MAC как часть идентификатора устройства. С этого места уже можно двигаться дальше, но всё-равно сомневаюсь, что что-то получится. В теории, можно поснифить трафик, если повезёт и ТВ общается с вендором на голом HTTP (без шифрования), то возможно "выудить" айпишник роутера за которым сидит ворованное устройство. Но это так себе затея, при большой сети заманаетесь сниффить весь трафик. Если у вас бордер на PC, то можно попробовать, но я бы не рекомендовал, т.к. при большом количестве абонентов и трафике DPI может "просадить" скорость для всех абонов, т.к. придётся делать общее правило для всех. В идеальных условиях это делается через зеркалирование портов на бордерном коммутаторе и обработкой уже на отдельной машине. Но стоит ли овчинка выделки - тут вопрос.

Share this post


Link to post
Share on other sites

Может тогда искать не мак, а днс запросы на сервер производителя телевизора ?

Share this post


Link to post
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now

  • Recently Browsing   0 members

    No registered users viewing this page.

  • Similar Content

    • By forella
      Есть сеть пон с часто меняющимся деревом, при этом абонент, находящийся на 1 порту 1 олт, может при перестроении оказаться на втором порту 2 олт и т.п.
      В связи с этим слабо представляю как можно прикрутить в такой ситуации option82, т.к. она подразумевает статической записи к ip типа vlan mac (onu или olt), но если при ситуации как выше если выдавать влан на порт или олт, значения будут меняться. 
      Собственно вопрос: как организовать авторизацию пользователей (контроль) не используя логинов паролей и прочего участия в этом абонентом при часто меняющимся дереве пон?
      Пока вижу вариант выдавать ip случайный из пула, при этом логировать  circuit/remote id, затем при блокировке абонента парсить лог на соответствие мака onu и ip, и блокировать ip. но проблема в том что ip динамически выданый, и придется часто дергать скрипт парсинга.
      Возможно кто-то сталкивался с подобной задачей, каким способом вышли из ситуации?
    • By bulgar
      Народ, всем привет. Подскажите, такая фигня. Поставил себе VyOS на старый ПК для ознакомления. Втыкнул вторую сетевую.
      Настроил eth0 = local, eth1=WAN, nat, dns forwarding. Всё работает. Получаю инет от провайдера (dhcp с привязкой по маку). Соответственно мак присваиваю eth1 принудительно.
      Беда вот в чем - после ребута "сервака" рандомно меняется индекс WAN сетевой (с eth1 на eth2) и, соответственно, слетают все настройки с этой карты. Как быть, чо делать, куда копать?
      Буду благодарен как за детальное разжевывание инфы, так и за пинок в сторону правильного запроса в гугле. Всем спасибо, всем гиговый линк в хату!
    • By Zergatoff
      Приветствую.
      Ищу симметричный канал 100/100 Мбит интернет для офиса по адресу г. Полтава, ул.Мира, 3.
      Предпочтительно подключение по оптике, которая заходила бы в офис. Но рассмотрю любые предложения.
       
    • By esystems
      Добрый день
       
      Подскажите пожалуйста, есть ли возможность в Ubilling. Чтоб абонент смог самостоятельно сменить mac адрес в личном кабинете,
      При конфиге что все абоненты привязаны к портами что не известный мак никаких сервисов не получит?
       
      Или для этого нужно писать отдельный модуль?
    • By stooper
      Дорогие киевские хостеры, провайдеры и дата-центры!)
      рассмотрю предложения на колокейшн в столице.
      из пожеланий: стабильный качественный интернет, с возможностью роста, демократичные цены,
      поддержка bgp, а так же безопасность площадки, защита от маски-шоу)
      ничего противозаконного не планируется и не держится, но нужны гарантии, что железо не
      уедет в неизвестном направлении из-за действий другого не порядочного клиента или соседа, допустим.
      от нас гарантировано долгое и стабильное сотрудничество с перспективой расширения.
      пишите сюда, или в Лс.
      заранее благодарю, всем хорошего дня и отличного настроения.
×