it-swarm-eu.dev

Neznámá adresa MAC připojená k routeru

Našel jsem neznámou MAC adresu připojenou k domácímu routeru. Jak zjistím, na jakém OS běží IP nebo MAC adresa?

8
Sean

Jak říká @logicalscope, můžete se také podívat na tabulku vyhledávání MAC a zjistit výrobce. To by mohlo být spoofed.

Mohli byste se pokusit zjistit IP adresu zařízení, pak byste mohli spustit nmap, abyste zjistili, zda můžete identifikovat operační systém.

To by se před vámi mohlo skrýt, takže alternativou by bylo zkusit se k němu připojit - dává to bannery zpět? Porty 22, 23, 80, 443 atd. By zde mohly být užitečné výchozí body.

Pokud tak neučiníte, zkuste to vynutit ze sítě a zjistit, jestli se něco pokazí :-)

11
Rory Alsop

Prvních několik číslic adresy MAC můžete zkontrolovat na adrese http://standards.ieee.org/develop/regauth/oui/oui.txt To vám poskytne prodejce síťového rozhraní zařízení.

Pokud máte na routeru přístup k tabulce ARP, můžete adresu MAC převést na adresu IP. S 'arp -a' nebo 'show arp' je často příkazový řádek routeru

Na vašem počítači můžete zkontrolovat název hostitele odpovídající IP a informace o tom, kdo:

$ nslookup <ip-address>
$ whois <ip-address>
$ whois <domainname from nslookup>

Zkontrolujte, zda můžete zjistit aktuální připojení k routeru příkazem typu netstat. Zkontrolujte http://www.iana.org/assignments/service-names-port-numbers/service-names-port-numbers.xml k čemu může být port použit.

To by vám mělo dát ruku plnou potenciálních zákazníků k další analýze

4
jippie

Jedním ze způsobů, jak zjistit, jaké zařízení je, je prozkoumat MAC adresu samotnou. První 3 hexadecimální čísla lze použít k určení ke které společnosti byl MAC přidělen. Například 00-03-93 je jednou (z mnoha) předpon MAC MAC, které patří společnosti Apple.

Toto nefunguje vždy, pokud byl MAC spoofed, byl nastaven ručně, nebo pokud je přiřazen virtuálnímu stroji (nebo máte-li mnoho zařízení. :-)

3
logicalscope

Existuje snadný a lepší způsob

  • stačí se přihlásit do administračního panelu routeru (usually 192.168.0.1 nebo 192.168.1.1)
  • přihlaste se pomocí administrativního uživatelského jména a hesla (obvykle adminadmin)
  • hledejte kartu pojmenovanou nebo začínající nebo obsahující Interface, přejděte na Local Area Network nebo LAN odtamtud a uvidíte DHCP Clients Table.

Tato tabulka identifikuje všechna zařízení připojená ke směrovači podle názvu zařízení, IP adresy a MAC adresy. Ve směrovači Netgear klikněte na odkaz „Připojená zařízení“ na levém navigačním panelu pod nadpisem Údržba.

Zdroj

1
Ritwik