Phân biệt các sản phẩm của Apple theo địa chỉ MAC của chúng

Apple đã đăng ký một tấn dải địa chỉ MAC cho các sản phẩm của mình. Có ai biết liệu có khả thi để xác định một cách đáng tin cậy sản phẩm nào của Apple (đặc biệt là iPad, iPod, iPhone và MacBook) mà một thiết bị cụ thể đang lưu lượng truy cập mạng thông qua tiền tố địa chỉ MAC cụ thể không? Nói cách khác, chẳng hạn, có gì đó về địa chỉ MAC của iPad có thể phân biệt với địa chỉ MAC của MacBook không?

Không, sắp xếp hoặc xác định một mẫu trong địa chỉ MAC không phải là cách khả thi để ánh xạ tới mô hình sản phẩm của Apple.

Qua nhiều năm xem các địa chỉ MAC trên các mạng cũng như sự bùng nổ của các thiết bị ở cuối iOS, nếu có một mẫu đẹp, nó sẽ bắt đầu hiển thị khi triển khai với hàng trăm thiết bị.

Ví dụ: tôi có một máy Mac có dữ liệu trên khoảng 1.000 thiết bị iOS đã được kết nối theo thời gian với máy Mac đó trong khi tiện ích cấu hình iPhone đang chạy. Nhìn vào dữ liệu bây giờ, không có mẫu rõ ràng để giúp phân biệt giữa các loại thiết bị.

Điều này cũng áp dụng cho máy Mac. Đáng buồn thay, dữ liệu của tôi ở đây là hàng trăm chứ không phải hàng ngàn. Có - một chuỗi MacBook khi được đặt hàng cùng nhau thường sẽ có địa chỉ tuần tự (thực tế nhiều hơn số sê-ri liên tiếp) - nhưng theo thời gian, iMac dường như trộn lẫn với Airs và MacBook Pro.

Có thể là có một số mã hóa hiện tại và không ai tình cờ phát hiện ra các bit được mã hóa bằng số mô hình, nhưng một loại địa chỉ MAC đơn giản có các thiết bị bị xáo trộn. Có lẽ nếu bạn có thể tìm ai đó chạy phần mềm quản lý thiết bị di động cho một công ty hoặc trường học rất lớn và xem họ có đủ tò mò để xem liệu một bộ dữ liệu lớn hơn có mang lại kết quả tốt hơn cho bạn không.

Tôi chưa từng thấy trường hợp máy Mac và thiết bị iOS chia sẻ cùng một khối địa chỉ MAC nhỏ hơn, nhưng tôi thậm chí không thể loại trừ bạn dựa trên kinh nghiệm của tôi khi chạy các mạng ghi nhật ký địa chỉ MAC và ở vị trí biết phần cứng nào được liên kết với địa chỉ MAC nào trong nhiều năm qua.

Tôi đoán là các địa chỉ được ban hành tuần tự chứ không phải bởi đích đến cuối cùng. Sẽ rất hợp lý khi chia các bộ phận của từng khu vực cho các nhà máy dự kiến ​​sẽ sản xuất 5 hoặc 10 nghìn thiết bị trong tháng tới và sẽ phát hành thêm một khi địa chỉ hiện tại được sử dụng. Nếu vậy, chúng ta có thể may mắn hơn khi cố gắng ghi số theo ngày sản xuất gần đúng hơn là nơi nó kết thúc trong một sản phẩm vận chuyển. Cũng xem xét ở đầu Mac, việc sửa chữa thường đưa ra một địa chỉ MAC mới cho các thiết bị di động và thậm chí cả máy tính để bàn khi bộ điều khiển ethernet được thay thế.

Trả lời hai năm sau khi hỏi, không khả thi chỉ dựa vào địa chỉ Mac.

Vì bạn đề cập đến việc giám sát lưu lượng mạng, Cách tiếp cận tốt nhất sẽ là lắng nghe lưu lượng Bonjour (multicast dns).

Theo mặc định, các máy được gọi là 'jannies-iphone.local', 'gregs-macbook.local', 'peters-imac.local' ...

Bonjour khá hay nói và tạo ra tiếng ồn cho AFP, SMB, VNC, RAOP, DAAP và các dịch vụ / giao thức khác. Tôi sẽ đề nghị bạn sử dụng "Trình duyệt Bonjour" sau đó viết kịch bản với Tshark (dòng lệnh của Wireshark) để tự động hóa quy trình.

Nếu không quét từ xa, bạn có thể quản lý thiết bị của mình bằng cách:

• Chạy một tác nhân (hoặc cấu hình) trên mỗi thiết bị OS X và iOS để tìm nạp 'sysctl hw.model' hoặc số sê-ri của nó. Tracker Mac Tracker 'có thể giúp bạn xem các mô hình khác nhau của Mac và mẫu số và số sê-ri của chúng.

• Sử dụng Trình quản lý hồ sơ, Trình cấu hình hoặc bất kỳ giải pháp MDM nào. (Nhưng điều này không giải quyết câu hỏi của bạn).

Tìm iOS và OS X chạy trên mạng:

Ngoài ra, bạn có thể sử dụng một công cụ mạng như nmap với tùy chọn -A, -O hoặc -sV (Phiên bản dấu vân tay và dịch vụ hoạt động) và lọc tiền tố địa chỉ Apple mac bằng cách sử dụng bộ tạo mạng.

Nhìn vào phiên bản dịch vụ, số cổng [tcp 65xxx là cổng đồng bộ hóa iphone, tcp 548 AFP (OS X)] sẽ giúp bạn xác định phiên bản OS X và Phần cứng nhưng không chính xác. (Bạn sẽ không thể phân biệt được iPad, iPhone và iPod hoặc Mac Model).

Nếu bạn chỉ đơn giản là cần xác định xem đó có phải là sản phẩm Macintosh hay không, bạn có thể thử dịch vụ tra cứu địa chỉ MAC này . Nó cho phép bạn nhập địa chỉ MAC và nó sẽ cho bạn biết tên nhà cung cấp là gì. Nó không có khả năng hữu ích trong việc xác định các nhà cung cấp cụ thể để sử dụng theo chương trình, tuy nhiên nó có hiệu quả đối với tôi trong việc tìm kiếm xem máy có phải là sản phẩm của Apple hay không.

CẬP NHẬT:

Ngoài việc sử dụng một cơ sở dữ liệu nội bộ, không có khả năng bạn sẽ có thể làm những gì bạn đang yêu cầu. Nếu bạn đã quyết định thiết lập một cơ sở dữ liệu nội bộ, có thể nên thận trọng khi sử dụng số sê-ri hoặc ID duy nhất khác có sẵn cho mỗi máy.

Tôi đã làm việc cho một nhà phát triển / sản xuất máy tính nhúng nổi tiếng trên toàn thế giới. Như Dennis sayd (và tôi đoán Bạn đã biết) ba octet đầu tiên trong số sáu từ địa chỉ MAC là để nhận dạng nhà cung cấp. Do đó, bạn có thể mua phạm vi địa chỉ từ IEEE. Sau họ, bạn phải đảm bảo là nhà phát triển / nhà cung cấp từ phần cứng của riêng bạn rằng phần thứ hai này sao cho MAC 6 byte hoàn chỉnh là hoàn toàn duy nhất trong toàn bộ wolrd (không liên quan đến lỗi và giả mạo MAC cho các vấn đề bảo mật sau này). Trong suốt thời gian hoạt động sản xuất của bạn Bạn phải đảm bảo rằng bên trong mã nhà cung cấp 3 byte của mình, mỗi mã có một phạm vi địa chỉ thực sự duy nhất cho nửa sau của MAC.

Làm thế nào để nhận ra rằng trong một sản xuất liên tục?

Chúng tôi đã thực hiện điều này bằng cách giả sử một địa chỉ mới (n + 1) từ phạm vi n của chúng tôi trong {0..16'777'215} cho mỗi phần Địa chỉ nhà cung cấp MAC, trong đó n là địa chỉ được cung cấp cuối cùng VÀ đơn vị liên quan đã được loại bỏ thành công kiểm tra chức năng cuối cùng (ví dụ: đã trả lời trong kiểm tra ngân hàng kiểm tra Ethernet).

Địa chỉ MAC là gì và nó được xác định là gì?

Trên thực tế, MAC Adress dành cho protocoll lớp mạng (Lớp 2 trong mô hình ISO / OSI) và được sử dụng cho các giao thức IEE802 như Ethernet, WLAN, Bluetooth và các loại khác và CHỈ đề cập đến Card mạng! KHÔNG phải máy phía sau! Vì vậy, phần thứ 2 của MAC không có gì khác sau đó là số sản xuất nối tiếp từ bo mạch mạng tương ứng (ví dụ, phần mở rộng bên trong mạng WLAN hoặc bluetooth là một lỗi nhỏ được in trên màn hình chính và cũng có thể sử dụng được).

Ví dụ

Tôi không có phần cứng Apple arround tôi. Nhưng tôi đã kiểm tra với phần cứng của Samsung. Đây là kết quả của tôi: (Tôi chỉ giới thiệu phần nhà cung cấp của MAC)

1. dành cho Samsung Galaxy S II chạy Android 4.0.4 mới nhất

   04:46:65 WLAN (802.11) đề cập đến Murata Sản xuất Công ty là nhà sản xuất chip 56: b2: a4 GSM nâng cao (IP qua mạng Điện thoại di động), không được giới thiệu trong danh sách nhà cung cấp MAC của tôi

2. Samsung Galaxy GT-P5110 chạy Android 4.0.4 mới nhất

   50: 01: BB WLAN (802.11) không được giới thiệu trong danh sách nhà cung cấp MAC của tôi

Hy vọng sẽ đưa ra một số câu trả lời liên quan đến câu hỏi của bạn.

Tôi không biết bất kỳ danh sách chính thức nào, nhưng bạn có thể thử biên dịch theo cách mà AppleSerialNumberInfo.com đã thực hiện với số sê-ri. Bạn thậm chí có thể tiếp cận họ để làm điều đó cho bạn. Việc kiểm tra nhanh một vài thiết bị cho thấy có thể khả thi, vì tiền tố MAC tôi nhìn vào đã thay đổi theo mô hình.

Tất nhiên, nó sẽ không bao giờ bị đánh lừa, vì các thiết bị như bộ định tuyến và bộ chuyển mạch (cũng như máy ảo) thường xuyên cho phép bạn dễ dàng đặt địa chỉ MAC của chúng thành bất cứ thứ gì bạn muốn.

Nửa đầu của địa chỉ MAC xác định nhà cung cấp, nửa sau không nhất thiết phải tương ứng với bất cứ điều gì .

Không. Không thể phân biệt giữa các sản phẩm khác nhau của Apple chỉ bằng địa chỉ MAC của chúng.

Tuy nhiên, bạn có thể tra cứu hàng trăm địa chỉ MAC rất thuận tiện - chỉ cần dán một danh sách các địa chỉ MAC và nó sẽ nhổ ra các nhà sản xuất.

Đây là những gì tôi làm. Sử dụng "nmap", bạn có thể tìm hiểu thiết bị dựa trên HĐH hoặc loại thiết bị. (Xem bên dưới).

root@netmon:~# nmap -O 192.168.14.235

Starting Nmap 6.40 ( http://nmap.org ) at 2018-04-19 16:50 UTC
Nmap scan report for 192.168.14.235
Host is up (0.0043s latency).
Not shown: 999 closed ports
PORT      STATE SERVICE
62078/tcp open  iphone-sync
Device type: media device|phone
Running: Apple iOS 4.X|5.X|6.X
OS CPE: cpe:/o:apple:iphone_os:4 cpe:/a:apple:apple_tv:4 cpe:/o:apple:iphone_os:5 cpe:/o:apple:iphone_os:6
OS details: Apple Mac OS X 10.8.0 - 10.8.3 (Mountain Lion) or iOS 4.4.2 - 6.1.3 (Darwin 11.0.0 - 12.3.0)
Network Distance: 2 hops

Mang lại cho bạn bởi OpenSource911.com

những thứ như Netscaler có thể phân biệt bởi trình duyệt cho dù nó liên quan đến một bảng thông minh của máy tính xách tay / máy tính bảng / sách, v.v.

Rất khó có khả năng bạn chỉ giao dịch với các địa chỉ MAC, bạn gần như chắc chắn sẽ có một địa chỉ IP cho thiết bị đó. Khi bạn làm như vậy, bạn có thể lấy dấu vân tay của hành vi DHCP đến mức độ chính xác khá đáng sợ. Hầu hết các nhà cung cấp điểm truy cập WiFi làm điều này. Truy cập [ https://fingerbank.org ] để biết chi tiết về cơ sở dữ liệu.