Membedakan produk Apple berdasarkan alamat MAC mereka

18

Apple telah mendaftarkan satu ton kisaran alamat MAC untuk produk-produknya. Adakah yang tahu apakah layak untuk secara andal mengidentifikasi produk Apple mana (khususnya iPad, iPod, iPhone, dan MacBooks) yang digunakan perangkat tertentu dalam lalu lintas jaringan melalui prefiks alamat MAC tertentu? Dengan kata lain, apakah ada sesuatu tentang alamat MAC iPad yang dapat dibedakan dari alamat MAC MacBook, misalnya?

iphone  ipad  mac  network  wifi 
Kristen
sumber
Apakah Anda hanya perlu mengidentifikasi apakah itu produk Macintosh?
E1Suave
1
Ini hanya akan berfungsi jika orang tidak memalsukan alamat MAC mereka. Jika ya, Anda bisa mendapatkan hasil positif palsu atau negatif palsu, tergantung siapa yang melakukan apa.
Nama Palsu
1
Benar, saya mengerti itu - tetapi pertanyaan saya bukan apakah alamat MAC adalah pengidentifikasi yang dapat diandalkan, saya bertanya apakah saya dapat membedakan produk Apple yang menggunakannya.
Christian
@Christian - Jika mereka bukan pengidentifikasi yang andal, Anda tidak dapat membedakan produk Apple yang menggunakannya, karena mereka dapat diubah . Jadi tidak, tampaknya Anda tidak mengerti itu. Mungkin sebagian besar waktu dimungkinkan , tetapi jika MAC telah diubah, itu tidak mungkin lagi .
Nama Palsu
Saya tidak benar-benar tahu tentang alamat mac, tetapi sidik jari tcp ( en.wikipedia.org/wiki/TCP/IP_stack_fingerprinting ) dapat membantu Anda. Sekali lagi, karena nama palsu sangat sopan dalam menunjukkan dua kali, sidik jari tidak 100% dapat diandalkan (saya dapat mengubah konfigurasi ip stack saya) tetapi berapa banyak orang yang melakukannya. meh Anda setidaknya dapat melakukan segmentasi antara produk iOS dan non iOS. (berdasarkan sidik jari os)
skarface

Jawaban:

12

Tidak, memilah atau menentukan pola dalam alamat MAC bukanlah cara yang layak untuk memetakan ke model produk Apple.

Selama bertahun-tahun menonton alamat MAC di jaringan dan juga ledakan perangkat di iOS, jika ada pola yang bagus, itu akan mulai terlihat dalam penyebaran dengan ratusan perangkat.

Sebagai contoh, saya memiliki satu Mac yang memiliki data sekitar 1.000 perangkat iOS yang telah terhubung dari waktu ke waktu ke Mac sementara utilitas konfigurasi iPhone sedang berjalan. Melihat data sekarang, tidak ada pola yang jelas untuk membantu membedakan antara jenis perangkat.

Ini juga berlaku untuk Mac. Sayangnya, data saya di sini adalah ratusan dan bukan ribuan saat ini. Ya - serangkaian MacBook ketika dipesan bersama biasanya akan memiliki alamat berurutan (lebih dari nomor seri berurutan sebenarnya) - tetapi seiring waktu, iMacs tampaknya bercampur dengan Airs dan MacBook Pro.

Bisa jadi ada beberapa penyandian yang hadir dan tidak ada yang menemukan bit-bit yang diberi kode dengan nomor model, tetapi semacam alamat MAC yang sederhana membuat semua perangkat tercampur aduk. Mungkin jika Anda dapat menemukan seseorang yang menjalankan perangkat lunak manajemen perangkat seluler untuk perusahaan atau distrik sekolah yang sangat besar dan melihat apakah mereka cukup penasaran untuk melihat apakah kumpulan data yang lebih besar akan menghasilkan beberapa hasil yang lebih baik untuk Anda.

Saya belum pernah melihat kasus di mana Mac dan perangkat iOS berbagi blok alamat MAC yang lebih kecil, tetapi saya bahkan tidak bisa mengesampingkannya untuk Anda berdasarkan pengalaman saya menjalankan jaringan yang mencatat alamat MAC dan berada dalam posisi untuk tahu perangkat keras apa yang terkait dengan alamat MAC mana selama ini.

Tebakan saya adalah alamat-alamat dikeluarkan secara berurutan daripada berdasarkan tujuan akhir. Masuk akal untuk membagikan bagian-bagian dari masing-masing daerah ke pabrik-pabrik yang diperkirakan menghasilkan 5 atau 10 ribu perangkat pada bulan berikutnya dan hanya menerbitkan lebih banyak lagi setelah alamat yang ada dikonsumsi. Jika demikian, kita mungkin lebih beruntung mencoba untuk membuang angka-angka dengan perkiraan tanggal pembuatan daripada dengan di mana itu berakhir dalam produk pengiriman. Juga pertimbangkan pada akhir Mac, perbaikan sering memberikan alamat MAC baru ke portables dan bahkan desktop Mac ketika pengontrol ethernet diganti.

bmike
sumber
Terima kasih! Ini adalah jawaban yang paling dekat. Kami memang sekarang pada dasarnya memantau titik akses yang memiliki banyak orang yang datang. Sebuah komentar cepat: kalimat pertama Anda menunjukkan bahwa polanya harus dalam tiga oktet terakhir, yang tidak harus menjadi kasus mengingat sejumlah awalan yang dimiliki Apple, tetapi kemudian Anda menyebutkan bahwa penyortiran tidak menghasilkan pola juga, sehingga Anda mungkin ingin mengklarifikasi. (Juga, jika Anda dapat s / mac / Mac / di mana Anda menyebutkan 1.000 perangkat iOS, itu akan membantu menghindari kebingungan. :)
Christian
Anda dapat pemerintahan gratis untuk hanya mengedit posting saya untuk menjernihkan ini untuk kepuasan Anda. Saya akan mencoba menemukan potongan yang aman dari MAC yang dapat saya rilis menunjukkan apa yang saya maksud dan menambahkannya nanti ke posting ini.
bmike
4

Balas dua tahun setelah bertanya, tidak layak hanya mengandalkan alamat Mac.

Karena Anda menyebutkan memonitor lalu lintas jaringan, pendekatan terbaik adalah mendengarkan lalu lintas Bonjour (multicast dns).

Secara default, mesin disebut 'jannies-iphone.local', 'gregs-macbook.local', 'peters-imac.local' ...

Bonjour cukup banyak bicara dan menghasilkan suara untuk AFP, SMB, VNC, RAOP, DAAP dan layanan / protokol lainnya. Saya akan menyarankan Anda untuk menggunakan "Bonjour Browser" kemudian menulis sesuatu dengan Tshark (baris perintah Wireshark) untuk mengotomatiskan proses.

Tanpa pemindaian jarak jauh, Anda dapat mengelola perangkat Anda dengan:

  • Menjalankan agen (atau profil) pada setiap perangkat OS X dan iOS untuk mengambil 'sysctl hw.model' atau nomor seri. 'Mac Tracker' dapat membantu Anda melihat berbagai model Mac serta pola spec dan nomor seri mereka.

  • Menggunakan Profile Manager, Configurator atau solusi MDM apa pun. (Tapi ini tidak menjawab pertanyaan Anda).

Temukan iOS dan OS X yang berjalan di jaringan:

Anda juga dapat menggunakan alat jaringan seperti nmap dengan opsi -A, -O, atau -sV (Active Fingerprinting dan versi layanan) dan memfilter awalan alamat mac Apple menggunakan network anylizer.

Melihat versi layanan, nomor port [tcp 65xxx menjadi port iphone-sync, tcp 548 AFP (OS X)] akan membantu Anda menentukan versi OS X dan Perangkat Keras tetapi tidak tepat. (Anda tidak akan dapat membedakan, iPad, iPhone, dan iPod, atau Model Mac).

Florian Bidabe
sumber
3

Jika Anda hanya perlu mengidentifikasi apakah itu produk Macintosh atau tidak, Anda bisa mencoba layanan pencarian alamat MAC ini . Ini memungkinkan Anda untuk mengetik alamat MAC, dan itu akan memberi tahu Anda apa nama vendornya. Sepertinya tidak akan membantu dalam hal mengidentifikasi vendor tertentu untuk penggunaan programatik, namun itu telah berhasil bagi saya dalam hal menemukan apakah mesin tersebut merupakan produk Apple.

MEMPERBARUI:

Selain menggunakan basis data internal, Anda tidak mungkin dapat melakukan apa yang Anda minta. Jika Anda memutuskan untuk membuat basis data internal, sebaiknya gunakan nomor seri atau ID unik lain yang tersedia untuk setiap mesin.

E1Suave
sumber
Tidak, bukan itu yang saya cari - Saya mencari cara untuk membedakan produk Apple melalui alamat MAC mereka.
Christian
Maaf, saya membaca pertanyaan ini karena Anda ingin membedakan apakah alamat MAC adalah produk Macintosh.
E1Suave
Jangan khawatir! Saya sadar ini pertanyaan yang agak tidak biasa.
Christian
1
@ E1Suave Pembacaan Anda atas pertanyaan itu juga merupakan pemahaman saya. Saya mengedit pertanyaan untuk mengklarifikasi maksud OP.
Daniel
1
@DanielLawson Memang. :–) Namun, saya masih mengulurkan harapan pada jawaban. Menurut saya Apple kemungkinan akan memiliki penggunaan internal untuk hal seperti itu dan mungkin ada sesuatu yang serupa untuk penggunaan konsumen.
E1Suave
2

Saya bekerja untuk produsen / produsen komputer tertanam yang dikenal di seluruh dunia. Seperti yang dikatakan Dennis sayd (dan saya kira Anda sudah tahu), tiga oktet pertama dari enam alamat MAC adalah untuk identifikasi vendor. Karena itu Anda dapat membeli rentang alamat dari IEEE. Setelah mereka, Anda harus menjamin sebagai pengembang / vendor dari perangkat keras Anda sendiri bahwa bagian kedua ini adalah agar MAC 6 byte yang lengkap sepenuhnya unik di seluruh wolrd (tanpa memperhatikan masalah penyalahgunaan dan MACspoofing untuk masalah keamanan di kemudian hari). Untuk seumur hidup dari aktivitas produksi Anda, Anda harus menjamin bahwa di dalam kode vendor 3 byte Anda, setiap kode memiliki kisaran alamat yang sangat unik untuk paruh kedua MAC.

Bagaimana cara mewujudkannya dalam produksi yang berkelanjutan?

Kami telah melakukan ini dengan menganggap alamat baru (n + 1) dari rentang kami n di {0..16'777'215} per setiap bagian Alamat Vendor MAC, di mana n adalah alamat yang diberikan terakhir DAN unit terkait telah berhasil dibebaskan tes fungsi akhir (mis. merespons dalam pemeriksaan bank uji Ethernet).

Apa Alamat MAC dan apa yang diidentifikasi?

Bahkan, MAC Adress adalah untuk protocoll lapisan jaringan (Lapisan ke-2 dalam model ISO / OSI) dan digunakan untuk protokol IEE802 sebagai Ethernet, WLAN, Bluetooth, dan lainnya dan merujuk HANYA Kartu Jaringan! BUKAN mesin di belakang! Jadi bagian ke-2 dari MAC tidak lain adalah nomor produksi serial dari masing-masing chipset jaringan papan (misalnya WLAN atau bluetooth internal extention adalah gangguan cirquit smd-print kecil pada mainboard dan juga dapat digunakan).

Contohnya

Saya tidak memiliki perangkat Apple di sekitar saya. Tetapi saya melakukan pengecekan dengan perangkat keras Samsung. Inilah hasil saya: (Saya hanya merujuk bagian vendor MAC)

  1. untuk Samsung Galaxy S II menjalankan Android 4.0.4 terbaru

    04:46:65 WLAN (802.11) ini merujuk ke Murata Manufacturing Co. sebagai penghasil chip 56: b2: a4 GSM canggih (IP over Cellphone network), tidak dirujuk dalam daftar vendor MAC saya

  2. Samsung Galaxy GT-P5110 menjalankan Android 4.0.4 terbaru

    50: 01: BB WLAN (802.11) tidak dirujuk dalam daftar vendor MAC saya

Berharap untuk memberikan beberapa jawaban terkait aspek untuk pertanyaan Anda.

nyaman
sumber
0

Saya tidak mengetahui daftar resmi apa pun, tetapi Anda dapat mencoba mengkompilasinya seperti yang dilakukan AppleSerialNumberInfo.com dengan nomor seri. Anda bahkan mungkin mendekati mereka untuk melakukannya untuk Anda. Pemeriksaan cepat dari beberapa perangkat menunjukkan kemungkinan itu mungkin, karena awalan MAC yang saya lihat memang berbeda berdasarkan model.

Tentu saja itu tidak akan pernah mudah, karena perangkat seperti router dan switch (serta mesin virtual) secara rutin memungkinkan Anda untuk dengan mudah mengatur alamat MAC mereka ke apa pun yang Anda inginkan.

Pro tua
sumber
Terima kasih atas tipnya. Sebagai catatan, saya sepenuhnya setuju bahwa alamat MAC bukan pengidentifikasi stabil, tetapi dalam pengaturan saya (i) tidak masalah apakah segelintir orang telah mengubahnya dan (ii) saya terutama peduli tentang membedakan iPod dari iPad. dari iPhone, jadi kemungkinan orang mengubahnya di perangkat ini masih lebih rendah.
Christian
@Christian, saya setuju orang mungkin belum mengubah alamat MAC iPhone mereka. Kemungkinan besar, seseorang akan menipu alamat MAC iPhone dengan router atau VM. Bagaimanapun, sepertinya Anda berada di lingkungan di mana Anda dapat menangkap banyak alamat MAC dan secara empiris menjawab pertanyaan Anda sendiri. Jika ya, tolong laporkan kembali.
Old Pro
1
Saya tidak akan bertaruh. Baru saja melihat-lihat sekeliling rumah dan menemukan APE dan Mac mini (sangat tua) di mana alamat MAC dimulai dengan 00:11:24.
nohillside
0

Bagian pertama dari alamat MAC mengidentifikasi vendor, bagian kedua tidak selalu sesuai dengan apa pun .

Dennis Wurster
sumber
Bingo - ini adalah pengalaman saya dengan melihat-lihat alamat MAC dan produk Apple pada umumnya.
bmike
0

Tidak. Tidak mungkin membedakan antara produk Apple yang berbeda hanya dengan alamat MAC mereka.

Anda dapat, bagaimanapun, mencari ratusan alamat MAC dengan sangat mudah - cukup tempelkan daftar alamat MAC dan itu akan memuntahkan pabriknya.

Pankaj
sumber
0

Inilah yang saya lakukan. Dengan menggunakan "nmap" Anda dapat mengetahui apa perangkat berdasarkan pada OS atau jenis perangkat. (Lihat di bawah).

root@netmon:~# nmap -O 192.168.14.235

Starting Nmap 6.40 ( http://nmap.org ) at 2018-04-19 16:50 UTC
Nmap scan report for 192.168.14.235
Host is up (0.0043s latency).
Not shown: 999 closed ports
PORT      STATE SERVICE
62078/tcp open  iphone-sync
Device type: media device|phone
Running: Apple iOS 4.X|5.X|6.X
OS CPE: cpe:/o:apple:iphone_os:4 cpe:/a:apple:apple_tv:4 cpe:/o:apple:iphone_os:5 cpe:/o:apple:iphone_os:6
OS details: Apple Mac OS X 10.8.0 - 10.8.3 (Mountain Lion) or iOS 4.4.2 - 6.1.3 (Darwin 11.0.0 - 12.3.0)
Network Distance: 2 hops

Dipersembahkan oleh OpenSource911.com

Scott Odell
sumber
nmapbukan perintah asli pada macOS.
Allan
-1

hal-hal seperti netscaler dapat dibedakan oleh browser apakah itu berkaitan dengan smartphen laptop / tablet / buku dll.

mewiththameameionion
sumber
-1

Sangat tidak mungkin bahwa Anda hanya berurusan dengan alamat MAC, Anda hampir pasti akan memiliki alamat IP untuk perangkat itu juga. Ketika Anda melakukannya, Anda dapat sidik jari perilaku DHCP ke tingkat akurasi yang cukup menakutkan. Sebagian besar vendor jalur akses WiFi melakukan ini. Kunjungi [ https://fingerbank.org ] untuk rincian tentang basis data.

boris42
sumber
Dengan menggunakan situs kami, Anda mengakui telah membaca dan memahami Kebijakan Cookie dan Kebijakan Privasi kami.
Licensed under cc by-sa 3.0 with attribution required.