Перейти до

Поиск MAC'а в сети


Рекомендованные сообщения

Доброго времени суток.

Ребята помогите с данной задачей.

Нужно найти устройство, знаю мак-адресс. Но мак-адрес в сети находится за клиенским роутером и напрямую я мак не могу узнать где он находиться. Нужно слушать трафик, анализировать и таким образом найти нужный мак.

Подскажите, каким программным иструментом это можно сделать.

Заранее большое спасибо.

Відредаговано Небесный
Ссылка на сообщение
Поделиться на других сайтах

Как по мне, то ерунда какая то. Если "клиент" знает, что вы ищите "его" мак, то вы его точно не найдете.

Ссылка на сообщение
Поделиться на других сайтах

Никак, роутер для того и предназначен, чтоб разделять L2 сегменты сети, то есть MAC-адреса не видны, причём независимо от того, есть NAT или нет.

  • Like 1
Ссылка на сообщение
Поделиться на других сайтах

Не знает, в том то и дело. По запросу органов нужно дать ответ, где находится такой-то мак.

21 минуту назад, N.Leiten сказал:

Никак, роутер для того и предназначен, чтоб разделять L2 сегменты сети, то есть MAC-адреса не видны, причём независимо от того, есть NAT или нет.

Даже если разбирать пакеты?

Ссылка на сообщение
Поделиться на других сайтах
1 минуту назад, Небесный сказал:

Не знает, в том то и дело. По запросу органов нужно дать ответ, где находится такой-то мак.

Даже если разбирать пакеты?

уже сказали:

23 минуты назад, N.Leiten сказал:

Никак, роутер для того и предназначен, чтоб разделять L2 сегменты сети, то есть MAC-адреса не видны, причём независимо от того, есть NAT или нет.

а поскольку:

1 час назад, Небесный сказал:

мак-адрес в сети находится за клиенским роутером

то:

24 минуты назад, N.Leiten сказал:

Никак

 

Ссылка на сообщение
Поделиться на других сайтах
2 часа назад, Небесный сказал:

По запросу органов нужно дать ответ, где находится такой-то мак.

 

2 часа назад, Небесный сказал:

 

Тю напишите что у вас нету тех возможности это сделать, и пусть либо предоставят методалогию со ссылками на офф документы либо идут лесом

Ссылка на сообщение
Поделиться на других сайтах
Только что, Небесный сказал:

Ситуация такая, что как бы и хочется помочь. )))

Это не ваших силах.

Всем время от времени приходят запросы со списком маков с ворованных ноутбуков, но нынче с роутерами никакого толку в таких поисках нет. Шанс что ноутбук воткнут кабелем в вашу сеть стремится к нулю.

Ссылка на сообщение
Поделиться на других сайтах
17 минут назад, Небесный сказал:

Ситуация такая, что как бы и хочется помочь. )))

А зачем?

Подходить нужно глобальнее. Например проводить профилактику среди населения. Улучшать жизнь людей. Вот к примеру на днях мне попалось про мусор в Швеции:

Цитата

В Швеции закончился мусор
 
Совсем недавно мир потрясла новость о том, что в Швеции закончился мусор и власти страны готовы ввозить его для утилизации с других стран. О том, насколько налажена система переработки мусора в Стокгольме, расскажем на примерах.
 
В один момент в Швеции сортировка мусора достигла всеобщего масштаба. Благодаря этому свалок в стране почти не осталось, а отходы стали либо топливом, либо использовались заново. Власти проводили постоянную разъяснительную работу и так добились высокого уровня сознательности населения.
 
Большинство жителей государства знают, что из выброшенного пластика можно сделать новый еще семь раз. И аж после этого он пойдет на электростанцию для сожжения. Так переработанный семь раз пластик все равно принесет пользу в виде электричества.
 
Каждая семья имеет по 6 или 7 ведер для разного мусора - пластика, бумаги, стекла, картона, металла и другого. Еще одно ведро предназначено для отходов, которые не могут быть впоследствии переработаны. Даже маленький ребенок в Стокгольме не выбросит обертку от конфеты не в тот контейнер. В детских садах и школах учат сортировать мусор правильно, а за неправильную сортировку в стране штрафуют.
 
Крупные предметы, такие как телевизоры, диваны, стройматериалы, отвозятся на специальные станции. Там их разбирают на ценные составные части, которые скупают производители товаров. Так они получают готовое к запуску в новый цикл производства сырье. Там же от предметов отделяют краски, кислоты и другие опасные вещества, которые позже попадают на специальный завод по переработке бытовой химии. Кстати, такие станции в Швеции абсолютно бесплатные.
В Швеции совсем недавно была внедрена новая процедура сноса зданий, которая называется "деконструкция". К примеру, при сносе старого здания машины "откусывают" куски стен и везут их на специальную станцию, где после переработки они снова станут стройматериалами. Так старый дом превратится в новый.
 
За жестяные и пластиковые бутылки можно получить деньги. Для этого их просто нужно сдать в пункты приема. В Швеции, как и во всех странах Европы, можно сдать бутылку в специальный аппарат, который вас отблагодарит деньгами. Просроченные лекарства в Швеции тоже не выбрасываются, а сдаются в аптеку. Там же можно сдать использованные шприцы и иголки.
 
Транспортировка мусора в стране осуществляется с помощью подземного воздуховода, который был запущен еще в 1961 году. Основная часть такого мусоропровода располагается под землей, а жители страны видят только верхушку.
 
Нехватка мусора в Швеции - пока единственная проблема в стране, связанная с отходами. Только 7% всего мусора отправляется на свалки, а все остальное либо сжигается, либо перерабатывается. Так благодаря одним только отходам Стокгольм обеспечивается электроэнергией на 45%. Дефицит отходов может стать большой проблемой для населения, ведь шведы с помощью переработки отапливают жилье и получают электричество. Но соседняя Норвегия выразила готовность помочь Швеции и поставляет 800 тысяч тонн мусора каждый год.
 
Шведы придумали не только, как добиться сокращения количества мусора на свалках страны, но и то, как сделать так, чтобы число вредных выбросов в атмосферу во время переработки было минимальным. Благодаря новейшим технологиям, которые используются при переработке на мусоросжигательных заводах, выбросы в атмосферу составляют не больше 1%.

 

Представляете уровень осознания и вовлеченности? Уровень развития? 5 -6 ведер для разного мусора дома!!! Вы просто вдумайтесь. Нам это не то что в диковинку, это для большинства выглядит глупо и ржачно. Именно поэтому шведы живут как шведы, а украинцы как украинцы.

Відредаговано Dimkers
Ссылка на сообщение
Поделиться на других сайтах
6 минут назад, Dimkers сказал:

Представляете уровень осознания и вовлеченности? Уровень развития? 5 -6 ведер для разного мусора дома!!! Вы просто вдумайтесь. Нам это не то что в диковинку, это для большинства выглядит глупо и ржачно. Именно поэтому шведы живут как шведы, а украинцы как украинцы.

У ТС абон мак не в то ведро отправил?!

Ссылка на сообщение
Поделиться на других сайтах
7 минут назад, WideAreaNetwork сказал:

если за роутером не виден мак, то как его увидели представители? 

Владелец ноута коробку предоставил 

  • Like 1
Ссылка на сообщение
Поделиться на других сайтах
14 минут назад, WideAreaNetwork сказал:

если за роутером не виден мак, то как его увидели представители? 

Для кибергениев из СБУ\мусарни - пофику. У них есть в заяве МАК пизженого нотика. НО, они далеко не шарят, что:

1) Как работают сети в принципе. Мне бывает приносят бумажки, а там абон за НАТом, есть нетфлоу. В бумажке написано - в такое то время на ОЛХ. Ок говорю, давай на какой ip. Он - так на ОЛХ!!!! Для чела с киберотдела области(ОБЛАСТИ, КАРЛ!!!) новость, что ОЛХ имеет CDN :) Ну я ему и вываливаю список из 20-25 абонов. Он такое - а попроще? Я ему - а попроще - это в ОЛХ, пусть дадут точный ипишник, он там точно есть. Он - так ОЛХ нас лесом шлет+бумажек много писать. Рассказывал, что при расследовании дел с мобильщиками - ваще алес. Там тока тяжкие и выше можно пропидалить. Для этого нужно ехать следаку в Куев, стоять в офисе МТС\КС, давать запрос и брать выписку. Накладно ресурсно такие дела рулить :)

2) Они не отчехляют, что МАК зачастую меняется еще проще чем IMEI в мобиле.

 

Но то лирика. НИЧЕГО заставляющего ВАМ дать им ответ о чем-то на законодательном уровне - нет. Но, господа, мы идем путем северных соседей. СОРМ рано или поздно не за горами. НУ и DPI.

Відредаговано Dimkers
  • Like 1
Ссылка на сообщение
Поделиться на других сайтах

Единственный вариант это заставить клиента воткнуть ноут напрямую в сеть и зафиксировать этот момент. Можно это сделать под видом теста, к примеру заблочить доступ , а потом попросить данного клиента подключить кабель напрямую в ноут для проведения диагностики . Ну это такое себе решение .

Ссылка на сообщение
Поделиться на других сайтах
1 минуту назад, max_m сказал:

Единственный вариант это заставить клиента воткнуть ноут напрямую в сеть и зафиксировать этот момент. Можно это сделать под видом теста, к примеру заблочить доступ , а потом попросить данного клиента подключить кабель напрямую в ноут для проведения диагностики . Ну это такое себе решение .

очевидно ТС нужно узнать у кого оборудка с нужным маком.

Ссылка на сообщение
Поделиться на других сайтах
Опубліковано: (відредаговано)
9 часов назад, DerJaeger сказал:

А какие гарантии, что устройство в именно Вашей сети?

Запрос вообще из европейской страны пришел, если на то пошло. В такое то время, был замечен мак на таком-то айпишнике. У меня для абонентов стоит НАТ, группа абонентов сидит на одной айпишке, уже сложность. Год назад шеф сказал перестать писать трафик на винты (бабло зажали на винты, чтобы писать траф) - да и время в запросе указано давнее, чутьли не полгода бюрократия до нас добиралась с запросом. Обычно если пишут - хранят 1-3 месяца.

И того, я имею только один мак по сути и все.

Как-то так.

Відредаговано Небесный
Ссылка на сообщение
Поделиться на других сайтах

Это наверное ещё и какое то общество правообладателей  я так подозреваю. Не создавайте себе гиморой, ответте правду, что не имеете технической возможности. Потому чем Вы сильнее себе придумываете , тем больше себе же создаёте проблем.

  • Like 3
Ссылка на сообщение
Поделиться на других сайтах
Опубліковано: (відредаговано)

Нет не общество правообладателей, ищут скомунижденные устройства, в особо крупном размере. )))

Відредаговано Небесный
Ссылка на сообщение
Поделиться на других сайтах
31 минуту назад, Небесный сказал:

В такое то время, был замечен мак на таком-то айпишнике.

А как они нашли мак на таком то ипишнике? СНАРУЖИ, За твоим НАТом :) Может у тебя бордюр пизженый? :) Как мак просочился к ним на форум, или как они его вообще отловили?

Ссылка на сообщение
Поделиться на других сайтах

Это телевизор со смартом, видать могут. Может на такую крупную кражу подключили производителя. Кто знает, что там в ОС телика скрыто по шпионажу со стороны производителя.

Ссылка на сообщение
Поделиться на других сайтах

IPTV устройства при регистрации на портале таки передают свои мак и серийник. Но передают они их просто как данные, внутри TCP пакета и только при включении.

Как это отловить в пределах сети я не представляю, отвечайте что технически невозможно.

Ссылка на сообщение
Поделиться на других сайтах

Ну телевизоры и прочее действительно могут отсылать MAC как часть идентификатора устройства. С этого места уже можно двигаться дальше, но всё-равно сомневаюсь, что что-то получится. В теории, можно поснифить трафик, если повезёт и ТВ общается с вендором на голом HTTP (без шифрования), то возможно "выудить" айпишник роутера за которым сидит ворованное устройство. Но это так себе затея, при большой сети заманаетесь сниффить весь трафик. Если у вас бордер на PC, то можно попробовать, но я бы не рекомендовал, т.к. при большом количестве абонентов и трафике DPI может "просадить" скорость для всех абонов, т.к. придётся делать общее правило для всех. В идеальных условиях это делается через зеркалирование портов на бордерном коммутаторе и обработкой уже на отдельной машине. Но стоит ли овчинка выделки - тут вопрос.

Ссылка на сообщение
Поделиться на других сайтах

Может тогда искать не мак, а днс запросы на сервер производителя телевизора ?

Ссылка на сообщение
Поделиться на других сайтах

Создайте аккаунт или войдите в него для комментирования

Вы должны быть пользователем, чтобы оставить комментарий

Создать аккаунт

Зарегистрируйтесь для получения аккаунта. Это просто!

Зарегистрировать аккаунт

Вхід

Уже зарегистрированы? Войдите здесь.

Войти сейчас
  • Зараз на сторінці   0 користувачів

    Немає користувачів, що переглядають цю сторінку.

  • Схожий контент

    • Від denisluk
      Вітаю шановне товариство! Маю напіввирішену проблему з вищевказаним провайдером і EPON підключенням.
      Суть проблеми полягає в тому що періодично і рандомно на Мікротіку відвалюється з'єднання і самостійно відновлюється.
      Сетап: 1) ONU Picotel PU-E910, 2) Mikrotik HEX
       
      Тріолан наливає інет зі статичною адресою і прив'язкою по МАС. 
      На мікроті все стандартно: виділив порт під WAN, насетапив адресу, склонував МАС ноута (спочатку по швидкому тестили інет на ноуті тому його МАС і вбили в білінг), правило НАТу вписав - інет є. 
      Потім рандомно почав відвалюватись інет. В логах геть нічого. Порт мікрота не змінював статус. 
      Перевірив налаштування - все типово. І ніяких глюків чи помилок не виявлено.
      Заміна порта мікрота, прошивка, заміна на інший мікрот (новий з коробки зі скинутим конфігом, налаштований лише з одним правилом НАТу) ніяк не покращили ситуацію. 
      Представник саппорта прийшов і замінив ОНУшку. Теж не допомогло. При спілкуванні представника саппорта по телефону з мережевим інженером з'ясувалось що відвал стається саме тоді, коли мікрот перестає передавати свій МАС. Не бачимо маку, нема авторизації, логічно. 
      З ноутом на пряму все працює без зауважень. На моє питання: "що може бути?" представник саппорта розвів руками і запропонував роутер "не мікротік")))) Мене такий варік не влаштовує, тому що на моєму роутері побудована і пачка тунелів на роботу і до батьків. 
      Почав розбиратись сам, що пробував: 1) ставити чек гетвея пінгами, 2) чек arp запитами, 3) отримувати адресу і по дхцп (так, писав про статику, знаю. Але це рекомендація Тріолану. Взагалі у них працює ДХЦП, але при зникненні світла з ДХЦП є проблеми в них. Тому лишився на статиці), 4) інші мікроти, 5) інші блоки живлення, 6) інші кабелі utp. Все це не мало позитивного результату і не міг відслідкувати що саме спричиняє проблему. 
       
      Що допомогло: 1) створив брідж. 2) на брідж прописав майстер-МАС який закріплений в білінгу, 3) відключив на цьому бріджі оновлення МАС, 4) на цей брідж прописав адресу і т.д. 4) вкинув порт, до якого підключена ОНУ, в цей брідж без ніяких налаштувань взагалі, 5) правило срцнат. 
      Диво, все працює і аптайм уже більше тижня. При спілкуванні з саппортом все ОК, вони бачать валідний МАС (МАС бріджа).
       
      Шановне товариство, допоможіть розібратись: чому схема яка допомогла - працює, а типове налаштування веде до обривів? Дякую за ідеї.
       
       
       
    • Від vlin
      В мережі одночасно працюють 7 штук ону Optolink E3 з маком e0:67:b3:00:00:01
      Остання зявилася після відключення світла у абона. До цього у ону мак був e0:e8:e6:хх:хх:хх
      Думаю що перший заводський, потім в нього шиють унікальний. А останній інколи злітає
      В когось є ону з маком e0:67:b3:00:00:01 ?
    • Від www.хомнет.укр
      Доброго!
      Есть такой зверь как NetFlow Analyzer с привязкой к микроту...
      Вопрос - как в этой куче трафла найти спамера по втуреннему ip?
    • Від a_n_h
      Подскажите, возможно-ли увидеть мас адрес gpon onu?
    • Від onorua
      Интересует домашний интернет по ул. Старонаводницкая 8. Цель - стабильная работа для работы из дому (VPN, video conferencing)
      Требования:
      1Гб/с Белый IP (не обязательно статический, но не за NATом) Nice to have:
      Наличие ИБП или PON IPv6  
      Пока нашел o3 и untc - оба без ИБП на доме и оптикой не включают. ipv6 - тоже беда.
×
×
  • Створити нове...