Apple製品をMACアドレスで区別する

18

Appleは、自社製品用に多数のMACアドレス範囲を登録しています。特定のデバイスが特定のMACアドレスプレフィックスを介してネットワークトラフィックにあるApple製品(特にiPad、iPod、iPhone、およびMacBook)を確実に識別することが可能かどうかは誰にもわかりませんか?言い換えれば、たとえば、iPadのMACアドレスについて、MacBookのMACアドレスと区別できる何かがありますか?

iphone  ipad  mac  network  wifi 
キリスト教徒
ソース
単にそれがMacintosh製品であるかどうかを識別する必要があるだけですか?
E1Suave
1
これは、人々が自分のMACアドレスをスプーフィングしていない場合にのみ機能します。もしそうなら、誰が何をしているのかに応じて、偽陽性または偽陰性のいずれかを受け取ることがあります。
偽の名前
1
確かに、私はそれを理解していますが、私の質問はMACアドレスが信頼できる識別子であるかどうかではなく、それらを使用してApple製品を区別できるかどうかを尋ねています。
クリスチャン
@Christian -彼らは信頼性の高い識別子でないなら、あなたがすることはできません、それらを使ってアップル製品を区別し、それらを変更することができるよう。だから、どうやらあなたはそれを理解していないようだ。ほとんどの場合は可能ですが、MACが変更されている場合は不可能です。
偽の名前
Macアドレスについて厳密には知りませんが、tcpフィンガープリンティング(en.wikipedia.org/wiki/TCP/IP_stack_fingerprinting)はそこに到達することができます。繰り返しになりますが、偽の名前は2回指摘するのがとても丁寧であったため、フィンガープリントは100%信頼できません(IPスタック構成を変更できます)が、実際に何人が行うか。meh少なくともiOS製品と非iOS製品をセグメント化できます。(os指紋に基づく)
-skarface

回答:

12

いいえ、MACアドレスのパターンをソートまたは決定することは、Apple製品のモデルにマッピングするための実行可能な方法ではありません。

ネットワークでのMACアドレスの監視や、iOSでのデバイスの爆発的な増加が長年にわたって見られたため、良いパターンがあれば、数百のデバイスの展開で表示されるようになりました。

たとえば、iPhone構成ユーティリティの実行中に、時間の経過とともにそのMacに接続された約1,000台のiOSデバイスにデータがあるMacが1台あります。現在データを見ると、デバイスタイプを区別するのに役立つ明確なパターンはありません。

これはMacにも当てはまります。残念なことに、ここでの私のデータは、現在数千ではなく数百になっています。はい-一緒に注文した場合、一連のMacBookは通常シーケンシャルアドレス(実際にはシーケンシャルシリアル番号よりも多い)を持ちますが、時間の経過とともに、iMacはAirsおよびMacBook Proと混ざり合います。

何らかの符号化が存在し、モデル番号でコード化されたビットに遭遇した人はいないかもしれませんが、単純な種類のMACアドレスでは、デバイスがすべてごちゃごちゃになっています。おそらく、非常に大規模な会社や学区でモバイルデバイス管理ソフトウェアを実行している人を見つけて、より大きなデータセットがより良い結果をもたらすかどうかを確認するのに十分な好奇心があるかどうかを確認できます。

MacとiOSデバイスが同じMACアドレスの小さなブロックを共有するケースを見たことはありませんが、MACアドレスを記録し、長年にわたってどのMACアドレスにどのハードウェアが関連付けられているかを把握してください。

私の推測では、アドレスは最終的な宛先ではなく順番に発行されます。各地域の一部を次の月に5〜1万台のデバイスを製造する工場に分配し、既存のアドレスが消費されるとさらに発行することは理にかなっています。もしそうなら、我々はそれが出荷製品で終わる場所ではなく、おおよその製造日で番号をビンにしようとする方が良いかもしれません。また、Mac側では、イーサネットコントローラが交換されたときに、修理によってポータブルMacやデスクトップMacに新しいMACアドレスが付与されることがよくあります。

bmike
ソース
ありがとう!これはまだ答えに最も近いものです。実際、基本的には、多くの人が通過するアクセスポイントを監視しています。簡単なコメント:最初の文は、パターンが最後の3オクテットにある必要があることを示唆しています。これは、Appleが持っているプレフィックスのホストを考えると、そうである必要はありません。明確にしたい場合があります。(また、1,000台のiOSデバイスについて言及しているところでs / mac / Mac /ができれば、混乱を避けるのに役立ちます。)
クリスチャン
私の投稿を編集して満足のいくように修正する自由な統治権があります。MACの安全なスニッピングを見つけてリリースすることができます。意味を示して、この投稿に後で追加します。
bmike
4

質問してから2年後の返信では、Macのアドレスだけに頼ることは現実的ではありません。

ネットワークトラフィックの監視に言及しているため、最良のアプローチはBonjourトラフィック(マルチキャストDNS)をリッスンすることです。

デフォルトでは、マシンは「jannies-iphone.local」、「gregs-macbook.local」、「peters-imac.local」と呼ばれます...

Bonjourはかなりおしゃべりで、AFP、SMB、VNC、RAOP、DAAP、およびその他のサービス/プロトコルのノイズを生成します。「Bonjour Browser」を使用してから、Tshark(Wiresharkコマンドライン)でスクリプトを作成してプロセスを自動化することをお勧めします。

リモートスキャンなしで、次の方法でデバイスを管理できます。

  • 各OS XおよびiOSデバイスでエージェント(またはプロファイル)を実行して、「sysctl hw.model」またはそのシリアル番号を取得します。「Mac Tracker」は、Macのさまざまなモデルとその仕様およびシリアル番号のパターンを確認するのに役立ちます。

  • プロファイルマネージャー、コンフィギュレーター、または任意のMDMソリューションを使用します。(ただし、これはあなたの質問に対処するものではありません)。

ネットワークで実行されているiOSおよびOS Xを検索します。

また、オプション-A、-O、または-sV(アクティブフィンガープリントとサービスバージョン)を指定したnmapなどのネットワークツールを使用し、ネットワークアニライザーを使用してApple MACアドレスプレフィックスをフィルター処理することもできます。

サービスのバージョンを見ると、ポート番号[tcp 65xxxはiphone-syncポート、tcp 548 AFP(OS X)]は、OS Xのバージョンとハードウェアを正確に特定するのに役立ちます。(iPad、iPhone、iPod、またはMacモデルを区別することはできません)。

フロリアン・ビダベ
ソース
3

単にMacintosh製品かどうかを識別する必要がある場合は、このMACアドレス検索サービスを試してみてください。MACアドレスを入力でき、ベンダー名がわかります。プログラムで使用する特定のベンダーを識別するという点では役に立たない可能性がありますが、マシンがApple製品であるかどうかを見つけることに関しては私にとっては役立ちました。

更新:

内部データベースを利用することは別として、あなたが求めていることを実行できる可能性は低いでしょう。内部データベースをセットアップすることにした場合は、各マシンで使用可能なシリアル番号または別の一意のIDを使用するのが賢明です。

E1Suave
ソース
いいえ、それは私が探しているものではありません-Apple製品をMACアドレスで区別する方法を探しています。
クリスチャン
おaび申し上げますが、MACアドレスがMacintosh製品かどうかを区別したいという質問を読みました。
-E1Suave
心配ない!ちょっと変わった質問だと思います。
クリスチャン
1
@ E1Suaveあなたの質問を読んだことも私の理解でした。OPの意図を明確にするために質問を編集しました。
ダニエル
1
@DanielLawson確かに。:–)しかし、私はまだ答えに希望を抱いています。私には、Appleがそのようなことを内部で使用する可能性が高いようで、おそらく消費者が使用するために同様のものが存在します。
E1Suave
2

私は世界的に有名な組み込みコンピューターの開発者/プロデューサーで働いていました。デニスが言ったように(そして、あなたはすでに知っていると思います)、MACアドレスからの6つの最初の3オクテットはベンダーの識別用です。したがって、IEEEからアドレス範囲を購入できます。その後、開発者/ベンダーとして、この2番目の部分が完全な6バイトMACであり、全体の中で完全に一意であることを保証する必要があります(セキュリティの問題に対する誤用やMACスプーフィングに関しては後ほどです)。生産活動の存続期間については、3バイトのベンダーコードの内部で、各コードにMACの後半のアドレスが本当に一意の範囲であることを保証する必要があります。

連続生産でそれを実現するには?

各MACベンダーアドレス部分ごとに、範囲n in {0..16'777'215}から新しいアドレス(n + 1)を仮定することでこれを行いました。最終機能テスト(例:イーサネットテストバンクチェックで応答していました)。

MACアドレスとは何ですか?

実際、MACアドレスはネットワーク層プロトコル(ISO / OSIモデルの第2層)用であり、イーサネット、WLAN、BluetoothなどのIEE802プロトコルに使用され、ネットワークカードのみを参照します!背後のマシンではありません!したがって、MACの2番目の部分は、ネットワークチップセットまたはボードのシリアル製品番号です(たとえば、WLANまたはBluetoothの内部拡張は、メインボード上の小さなsmdプリントされたサーキットアップセットであり、保守可能です)。

私の周りにAppleハードウェアはありません。しかし、私はサムスンのハードウェアで確認しました。私の結果は次のとおりです(MACのベンダー部分のみを参照しています)。

  1. 最新のAndroid 4.0.4を実行しているSamsung Galaxy S II用

    04:46:65 WLAN(802.11)これはMurata Manufacturing Co.をチッププロデューサー56:b2:a4 GSM advanced(IP over Cellphone network)として参照しますが、MACベンダーリストでは参照されません

  2. 最新のAndroid 4.0.4を実行しているSamsung Galaxy GT-P5110

    50:01:BB WLAN(802.11)がMACベンダーリストで参照されていません

あなたの質問にいくつかのアスペクト関連の答えを与えたいと思っています。

居心地の良い
ソース
0

公式のリストは知りませんが、AppleSerialNumberInfo.comがシリアル番号を使って行った方法でコンパイルできます。あなたも彼らのためにそれをするように近づくかもしれません。いくつかのデバイスを簡単に確認すると、考えられるMACプレフィックスはモデルによって異なるため、可能性があります。

もちろん、ルーターやスイッチ(および仮想マシン)などのデバイスでは、MACアドレスを必要なものに簡単に設定できるので、決して絶対確実なものではありません。

古いプロ
ソース
ヒントをありがとう。記録に関しては、MACアドレスは安定した識別子ではないことに完全に同意しますが、私の設定では、(i)少数の人々がそれらを変更したかどうかは問題ではありません。 iPhoneを使用しているため、これらのデバイスで変更された可能性はまだ低くなっています。
クリスチャン
@クリスチャン、私はおそらく人々がiPhoneのMACアドレスを変更していないことに同意します。多くの場合、誰かがルーターまたはVMでiPhoneのMACアドレスをスプーフィングします。とにかく、多くのMACアドレスをキャプチャし、自分の質問に経験的に答えることができる環境にいるようです。その場合は、報告してください。
オールドプロ
1
私はそれに賭けません。家の周りをざっと見てみると、APEとMACアドレスが00:11:24で始まる(非常に古い)Mac miniの両方が見つかりました。
nohillside
0

MACアドレスの前半はベンダーを識別し、後半は必ずしも何にも対応しません。

デニス・ワースター
ソース
ビンゴ-これは、一般的にMACアドレスとApple製品を見ている私の経験でした。
bmike
0

これが私がすることです。「nmap」を使用すると、OSまたはデバイスタイプに基づいてデバイスが何であるかを確認できます。(下記参照)。

root@netmon:~# nmap -O 192.168.14.235

Starting Nmap 6.40 ( http://nmap.org ) at 2018-04-19 16:50 UTC
Nmap scan report for 192.168.14.235
Host is up (0.0043s latency).
Not shown: 999 closed ports
PORT      STATE SERVICE
62078/tcp open  iphone-sync
Device type: media device|phone
Running: Apple iOS 4.X|5.X|6.X
OS CPE: cpe:/o:apple:iphone_os:4 cpe:/a:apple:apple_tv:4 cpe:/o:apple:iphone_os:5 cpe:/o:apple:iphone_os:6
OS details: Apple Mac OS X 10.8.0 - 10.8.3 (Mountain Lion) or iOS 4.4.2 - 6.1.3 (Darwin 11.0.0 - 12.3.0)
Network Distance: 2 hops

OpenSource911.comがお届けします

スコット・オデル
ソース
nmapmacOSのネイティブコマンドではありません。
アラン
-1

ネットスケーラーのようなものは、ラップトップ/タブレット/本などのスマートフェンを扱うかどうかをブラウザーで区別できます。

mewiththesamequestion
ソース
-1

MACアドレスのみを扱うことはほとんどありません。そのデバイスのIPアドレスもほぼ間違いなくあります。実行すると、DHCPの動作を非常に恐ろしい精度でフィンガープリントできます。ほとんどのWiFiアクセスポイントベンダーはこれを行います。データベースの詳細については、[ https://fingerbank.org ]をご覧ください

boris42
ソース
弊社のサイトを使用することにより、あなたは弊社のクッキーポリシーおよびプライバシーポリシーを読み、理解したものとみなされます。
Licensed under cc by-sa 3.0 with attribution required.