Differenziare i prodotti Apple in base ai loro indirizzi MAC


18

Apple ha registrato un sacco di intervalli di indirizzi MAC per i suoi prodotti. Qualcuno sa se è possibile identificare in modo affidabile quale prodotto Apple (in particolare iPad, iPod, iPhone e MacBooks) un determinato dispositivo è nel traffico di rete tramite prefissi di indirizzi MAC specifici? In altre parole, c'è qualcosa nell'indirizzo MAC di un iPad che è distinguibile dall'indirizzo MAC di un MacBook, per esempio?


Devi semplicemente identificare se si tratta di un prodotto Macintosh?
E1Salva il

1
Funzionerà solo se le persone non stanno falsificando i loro indirizzi MAC. Se lo sono, potresti ottenere falsi positivi o falsi negativi, a seconda di chi sta facendo cosa.
Nome falso

1
Bene, lo capisco, ma la mia domanda non era se gli indirizzi MAC fossero un identificatore affidabile, mi chiedo se posso distinguere i prodotti Apple che li usano.
Christian,

@Christian - Se non sono un identificatore affidabile, non puoi distinguere i prodotti Apple che li utilizzano, in quanto possono essere modificati . Quindi no, apparentemente non lo capisci. Potrebbe essere possibile per la maggior parte del tempo, ma se il MAC è stato modificato, non è più possibile .
Nome falso

Non conosco rigorosamente gli indirizzi mac, ma tcp fingerprinting ( en.wikipedia.org/wiki/TCP/IP_stack_fingerprinting ) può portarti lì. Ancora una volta, dato che il nome falso è stato così educato nel sottolineare due volte, l'impronta digitale non è affidabile al 100% (posso cambiare la mia configurazione dello stack ip) ma quante persone effettivamente fanno. meh Almeno saresti in grado di segmentare tra prodotti iOS e non iOS. (basato sull'impronta digitale del sistema
operativo

Risposte:


12

No, l'ordinamento o la determinazione di un modello nell'indirizzo MAC non è un modo fattibile per mappare il modello del prodotto Apple.


Nel corso degli anni passati a guardare gli indirizzi MAC sulle reti e l'esplosione dei dispositivi alla fine delle cose iOS, se ci fosse un buon schema, inizierebbe a mostrarsi nelle distribuzioni con centinaia di dispositivi.

Ad esempio, ho un Mac con dati su circa 1.000 dispositivi iOS che sono stati collegati nel tempo a quel Mac mentre era in esecuzione l'utilità di configurazione di iPhone. Guardando i dati ora, non ci sono schemi chiari per aiutare a distinguere tra i tipi di dispositivo.

Questo vale anche per i Mac. Purtroppo, i miei dati qui sono a centinaia e non a migliaia al momento. Sì - una serie di MacBook, se ordinati insieme, di solito avranno indirizzi sequenziali (più dei numeri di serie sequenziali in realtà) - ma nel tempo, gli iMac sembrano mescolati con gli Air e il MacBook Pro.

È possibile che sia presente della codifica e nessuno si è imbattuto in quali bit sono codificati con i numeri di modello, ma un semplice tipo di indirizzi MAC ha tutti i dispositivi confusi. Forse se riesci a trovare qualcuno che esegue il software di gestione dei dispositivi mobili per un'azienda o un distretto scolastico molto grande e vedi se sono abbastanza curiosi da vedere se un set di dati più grande produrrebbe risultati migliori per te.

Non ho visto un caso in cui un Mac e un dispositivo iOS condividessero lo stesso blocco più piccolo di indirizzi MAC, ma non posso nemmeno escluderlo per te in base alla mia esperienza con le reti che registrano l'indirizzo MAC e sono in grado di sapere quale hardware è associato a quale indirizzo MAC nel corso degli anni.

La mia ipotesi è che gli indirizzi siano emessi in sequenza piuttosto che dalla destinazione finale. Avrebbe senso distribuire parti di ciascuna regione alle fabbriche che dovrebbero produrre 5 o 10 mila dispositivi nel prossimo mese e rilasciare di più una volta consumati gli indirizzi esistenti. In tal caso, potremmo avere più fortuna cercando di archiviare i numeri in base alla data di produzione approssimativa anziché in base a dove finisce in un prodotto di spedizione. Considerando anche sul lato Mac, le riparazioni spesso danno un nuovo indirizzo MAC ai portatili e persino ai Mac desktop quando viene sostituito il controller Ethernet.


Grazie! Questo è il più vicino a una risposta. Al momento stiamo effettivamente monitorando sostanzialmente i punti di accesso che hanno visto passare molte persone. Un breve commento: la tua prima frase suggerisce che lo schema dovrebbe essere negli ultimi tre ottetti, il che non dovrebbe essere il caso dato l'host di prefissi che Apple ha, ma in seguito dici che l'ordinamento non ne fa uscire nessuno, quindi tu potrebbe voler chiarire. (Inoltre, se potessi s / mac / Mac / dove menzioni i 1.000 dispositivi iOS, ciò contribuirebbe a evitare confusione. :)
Christian

Hai il regno libero di modificare il mio post per chiarire la tua soddisfazione. Proverò a trovare un frammento sicuro di MAC che posso rilasciare mostrando cosa intendo e aggiungerò più avanti a questo post.
bmike

4

Rispondi due anni dopo averlo chiesto, non è possibile affidarsi solo all'indirizzo Mac.

Dato che accenni al monitoraggio del traffico di rete, l'approccio migliore sarebbe ascoltare il traffico Bonjour (dns multicast).

Per impostazione predefinita, le macchine sono chiamate "jannies-iphone.local", "gregs-macbook.local", "peters-imac.local" ...

Bonjour è piuttosto loquace e genera rumore per AFP, SMB, VNC, RAOP, DAAP e altri servizi / protocolli. Ti suggerirei di usare "Bonjour Browser" e poi scrivere qualcosa con Tshark (riga di comando di Wireshark) per automatizzare il processo.

Senza scansioni remote, puoi gestire i tuoi dispositivi:

  • Esecuzione di un agente (o profilo) su ciascun dispositivo OS X e iOS per recuperare 'sysctl hw.model' o il suo numero seriale. 'Mac Tracker' può aiutarti a vedere i diversi modelli di Mac e le loro specifiche e il modello del numero di serie.

  • Utilizzando Profile Manager, Configurator o qualsiasi soluzione MDM. (Ma questo non risponde alla tua domanda).

Trova iOS e OS X in esecuzione sulla rete:

Inoltre, è possibile utilizzare uno strumento di rete come nmap con l'opzione -A, -O o -sV (versione di servizio e impronte digitali attive) e filtrare il prefisso degli indirizzi mac di Apple utilizzando un anylizer di rete.

Guardando la versione del servizio, i numeri di porta [tcp 65xxx essendo una porta di sincronizzazione per iPhone, tcp 548 AFP (OS X)] ti aiuteranno a determinare la versione di OS X e l'hardware, ma non in modo preciso. (Non sarai in grado di differenziare, iPad, iPhone e iPod o modello Mac).


3

Se hai semplicemente bisogno di identificare se si tratta di un prodotto Macintosh o meno, puoi provare questo servizio di ricerca di indirizzi MAC . Ti consente di digitare l'indirizzo MAC e ti dirà qual è il nome del fornitore. Non è probabile che sia utile in termini di identificazione di specifici fornitori per uso programmatico, tuttavia ha funzionato per me per quanto riguarda la ricerca se la macchina è un prodotto Apple.

AGGIORNARE:

A parte l'utilizzo di un database interno, è improbabile che tu possa fare quello che stai chiedendo. Se si è deciso di impostare un database interno, potrebbe essere prudente utilizzare il numero di serie o un altro ID univoco disponibile per ogni macchina.


No, non è quello che sto cercando: sto cercando un modo per distinguere i prodotti Apple tramite i loro indirizzi MAC.
Christian,

Mi scuso, ho letto la domanda perché volevi distinguere se l'indirizzo MAC era un prodotto Macintosh.
E1Salva il

Nessun problema! Mi rendo conto che è una domanda in qualche modo insolita.
Christian,

1
@ E1Suave La tua lettura della domanda è stata anche la mia comprensione. Ho modificato la domanda per chiarire l'intento del PO.
Daniel

1
@DanielLawson Effettivamente. :–) Tuttavia, continuo a sperare in una risposta. Mi sembra che Apple avrebbe probabilmente un uso interno per una cosa del genere e forse esiste qualcosa di simile per l'uso da parte dei consumatori.
E1Suave

2

Lavoravo per uno sviluppatore / produttore di computer embedded di fama mondiale. Come dice Dennis (e immagino che abbiate già saputo) i primi tre ottetti di sei dall'indirizzo MAC sono per l'identificazione del fornitore. Pertanto è possibile acquistare intervalli di indirizzi da IEEE. Dopo di loro devi garantire come sviluppatore / fornitore dal tuo hardware che questa seconda parte è in modo tale che il MAC completo a 6 byte sia completamente unico nell'intero wolrd (senza riguardo a missioni e MACspoofing per problemi di sicurezza in seguito). Per tutta la durata della tua attività produttiva Devi garantire che all'interno del tuo codice fornitore di 3 byte, ogni codice abbia una gamma davvero unica di indirizzi per la seconda metà del MAC.

Come realizzarlo in una produzione continua?

Lo abbiamo fatto assumendo un nuovo indirizzo (n + 1) dalla nostra gamma n in {0..16'777'215} per ciascuna parte dell'indirizzo del fornitore MAC, dove n era l'ultimo indirizzo indicato E l'unità relativa è stata assolta con successo il test funzionale finale (ad es. stava rispondendo in un assegno bancario di test Ethernet).

Qual è l'indirizzo MAC e cosa identifica?

Infatti, l'indirizzo MAC è per il protocollo di livello di rete (2 ° livello nel modello ISO / OSI) e utilizzato per i protocolli IEE802 come Ethernet, WLAN, Bluetooth e altri e fa riferimento SOLO alla scheda di rete! NON la macchina dietro! Quindi la seconda parte del MAC non è nient'altro che il numero di produzione seriale dalla scheda del chipset di rete rispettivamente (ad esempio l'estensione interna WLAN o bluetooth è un piccolo cirquit stampato smd sulla scheda madre e anche riparabile).

Esempi

Non ho hardware Apple intorno a me. Ma ho fatto un controllo con l'hardware Samsung. Ecco i miei risultati: (Mi riferisco solo alla parte del fornitore del MAC)

  1. per Samsung Galaxy S II con l'ultimo Android 4.0.4

    04:46:65 WLAN (802.11) indica Murata Manufacturing Co. come produttore di chip 56: b2: a4 GSM avanzato (IP su rete cellulare), non indicato nell'elenco dei fornitori MAC

  2. Samsung Galaxy GT-P5110 con l'ultimo Android 4.0.4

    50: 01: BB WLAN (802.11) non indicato nel mio elenco di fornitori MAC

Spero di dare alcune risposte relative all'aspetto alla tua domanda.


0

Non sono a conoscenza di alcun elenco ufficiale, ma puoi provare a compilarne uno come ha fatto AppleSerialNumberInfo.com con i numeri di serie. Potresti anche avvicinarti a loro per farlo per te. Un rapido controllo di alcuni dispositivi suggerisce che potrebbe essere possibile, poiché i prefissi MAC che ho visto variavano in base al modello.

Ovviamente non sarà mai infallibile, dato che dispositivi come router e switch (così come macchine virtuali) di routine ti consentono di impostare facilmente i loro indirizzi MAC su qualsiasi cosa tu voglia.


Grazie per il consiglio. Per la cronaca, sono pienamente d'accordo che gli indirizzi MAC non sono un identificatore stabile, ma nella mia impostazione (i) semplicemente non importa se una manciata di persone li ha cambiati e (ii) mi interessa principalmente distinguere gli iPod dagli iPad dagli iPhone, quindi la probabilità che le persone li abbiano cambiati su questi dispositivi è ancora più bassa.
Christian,

@Christian, sono d'accordo che le persone probabilmente non hanno cambiato i loro indirizzi MAC per iPhone. Più probabilmente, qualcuno falsificherà un indirizzo MAC di iPhone con un router o una VM. Ad ogni modo, sembra che tu sia in un ambiente in cui puoi catturare molti indirizzi MAC e rispondere empiricamente alla tua domanda. Se lo fai, ti preghiamo di riferire.
Old Pro,

1
Non ci scommetterei. Ho appena dato un'occhiata in giro per casa e ho trovato sia un APE che un (molto vecchio) Mac mini dove l'indirizzo MAC inizia con 00:11:24.
Nohillside

0

La prima metà di un indirizzo MAC identifica il fornitore, la seconda metà non corrisponde necessariamente a nulla .


Bingo: questa è stata la mia esperienza con la ricerca dell'indirizzo MAC e del prodotto Apple in generale.
bmike

0

No. Non è possibile distinguere tra diversi prodotti di Apple solo per il loro indirizzo MAC.

Tuttavia, è possibile cercare centinaia di indirizzi MAC in modo molto conveniente: è sufficiente incollare un elenco di indirizzi MAC e sputare i produttori.


0

Questo è ciò che faccio. Usando "nmap" puoi scoprire su cosa si basa il dispositivo in base al sistema operativo o al tipo di dispositivo. (Vedi sotto).

root@netmon:~# nmap -O 192.168.14.235

Starting Nmap 6.40 ( http://nmap.org ) at 2018-04-19 16:50 UTC
Nmap scan report for 192.168.14.235
Host is up (0.0043s latency).
Not shown: 999 closed ports
PORT      STATE SERVICE
62078/tcp open  iphone-sync
Device type: media device|phone
Running: Apple iOS 4.X|5.X|6.X
OS CPE: cpe:/o:apple:iphone_os:4 cpe:/a:apple:apple_tv:4 cpe:/o:apple:iphone_os:5 cpe:/o:apple:iphone_os:6
OS details: Apple Mac OS X 10.8.0 - 10.8.3 (Mountain Lion) or iOS 4.4.2 - 6.1.3 (Darwin 11.0.0 - 12.3.0)
Network Distance: 2 hops

Offerto da OpenSource911.com


nmapnon è un comando nativo su macOS.
Allan,

-1

cose come un netscaler possono differenziare dal browser se si tratta di uno smartphen di laptop / tablet / libro ecc.


-1

È molto improbabile che tu abbia a che fare solo con indirizzi MAC, avrai quasi sicuramente un indirizzo IP anche per quel dispositivo. Quando lo fai, puoi imprimere il comportamento DHCP a un livello di precisione che è abbastanza spaventoso. La maggior parte dei venditori di punti di accesso WiFi fa questo. Visita [ https://fingerbank.org ] per i dettagli sul database.

Utilizzando il nostro sito, riconosci di aver letto e compreso le nostre Informativa sui cookie e Informativa sulla privacy.
Licensed under cc by-sa 3.0 with attribution required.