21 votes

Christian avatar

Différencier les produits Apple par leur adresse MAC

Demandé el 28 de Avril, 2012
Quand la question a-t-elle été
109569 affichage
Nombre de visites la question a
5 Réponses
Nombre de réponses aux questions
Résolu
Situation réelle de la question

Apple a enregistré une tonne de plages d'adresses MAC pour ses produits. Quelqu'un sait-il s'il est possible d'identifier de manière fiable quel produit Apple (en particulier l'iPad, l'iPod, l'iPhone et les MacBooks) est un appareil particulier dans le trafic réseau via des préfixes d'adresse MAC spécifiques ? En d'autres termes, y a-t-il quelque chose dans l'adresse MAC d'un iPad qui permet de la distinguer de celle d'un MacBook, par exemple ?

Demandé el 28 de Avril, 2012 par Christian

0 votes

Avatar de E1Suave

Avez-vous simplement besoin de savoir s'il s'agit d'un produit Macintosh ?

Commenté el 29 de Avril, 2012 par E1Suave

1 votes

Avatar de ScottKoon

Cela ne fonctionnera que si les gens n'usurpent pas leur adresse MAC. Si c'est le cas, vous risquez d'obtenir des faux positifs ou des faux négatifs, en fonction de l'action des uns et des autres.

Commenté el 29 de Avril, 2012 par ScottKoon

2 votes

Avatar de Christian

Oui, je comprends cela, mais ma question n'était pas de savoir si les adresses MAC sont un identifiant fiable, mais si je peux distinguer les produits Apple à l'aide de ces adresses.

Commenté el 29 de Avril, 2012 par Christian
Afficher 3 autres commentaires

Réponses

Trop de publicités?

15voto

Oskar avatar
Oskar Points 1242

Non, le tri ou la détermination d'un modèle dans l'adresse MAC n'est pas un moyen possible de déterminer le modèle d'un produit Apple.

Après des années d'observation des adresses MAC sur les réseaux, ainsi que l'explosion du nombre d'appareils sur l'iOS, s'il y avait un modèle intéressant, il commencerait à apparaître dans les déploiements de centaines d'appareils.

Par exemple, j'ai un Mac qui contient des données sur environ 1 000 appareils iOS qui ont été connectés au fil du temps à ce Mac alors que l'utilitaire de configuration de l'iPhone était en cours d'exécution. En regardant les données maintenant, il n'y a pas de modèle clair pour aider à différencier les types d'appareils.

Cela s'applique également aux Macs. Malheureusement, mes données se comptent actuellement en centaines et non en milliers. Oui - une chaîne de MacBooks commandés ensemble aura généralement des adresses séquentielles (plus que des numéros de série séquentiels en fait) - mais avec le temps, les iMacs semblent mélangés avec les Airs et les MacBook Pro.

Il se peut qu'il y ait un codage et que personne n'ait découvert quels bits sont codés avec les numéros de modèle, mais un simple tri des adresses MAC fait que les appareils sont tous mélangés. Peut-être pouvez-vous trouver quelqu'un qui gère le logiciel de gestion des appareils mobiles d'une très grande entreprise ou d'un district scolaire et voir s'il est assez curieux pour voir si un ensemble de données plus important ne vous donnerait pas de meilleurs résultats.

Je n'ai pas vu de cas où un Mac et un appareil iOS partagent le même petit bloc d'adresses MAC, mais je ne peux même pas l'exclure pour vous, compte tenu de mon expérience dans les réseaux qui enregistrent les adresses MAC et qui sont en mesure de savoir quel matériel est associé à quelle adresse MAC au fil des ans.

Je pense que les adresses sont délivrées de manière séquentielle plutôt que par destination finale. Il serait logique de distribuer des parties de chaque région à des usines qui devraient fabriquer 5 ou 10 000 appareils dans le mois à venir et de n'en délivrer d'autres qu'une fois les adresses existantes épuisées. Si c'est le cas, nous aurions peut-être plus de chance en essayant de classer les chiffres par date de fabrication approximative plutôt que par destination finale dans un produit d'expédition. Pensez aussi à l'aspect Mac, les réparations donnent souvent une nouvelle adresse MAC aux portables et même aux Macs de bureau lorsque le contrôleur ethernet est remplacé.

Répondu el 7 de Mai, 2012 par Oskar (1242 Points )

0 votes

Avatar de Christian

Merci de votre attention ! C'est ce qui se rapproche le plus d'une réponse. En effet, nous surveillons actuellement les points d'accès qui reçoivent un grand nombre de personnes. Un petit commentaire : votre première phrase suggère que le motif devrait se trouver dans les trois derniers octets, ce qui n'est pas forcément le cas étant donné la multitude de préfixes dont dispose Apple, mais plus loin vous mentionnez que le tri ne fait pas ressortir de motif non plus, donc vous voudrez peut-être clarifier les choses. (De même, si vous pouviez s/mac/Mac/ là où vous mentionnez les 1 000 appareils iOS, cela éviterait toute confusion :)

Commenté el 8 de Mai, 2012 par Christian

0 votes

Avatar de Oskar

Vous avez toute latitude pour modifier mon message afin d'éclaircir ce point à votre satisfaction. J'essaierai de trouver un extrait sûr du MAC que je peux publier pour montrer ce que je veux dire et je l'ajouterai plus tard à ce message.

Commenté el 8 de Mai, 2012 par Oskar

6voto

Florian Bidabé avatar
Florian Bidabé Points 362

Répondre deux ans après avoir demandé, ce n'est pas faisable en se basant uniquement sur l'adresse Mac.

Puisque vous mentionnez la surveillance du trafic réseau, La meilleure approche serait d'écouter le trafic Bonjour (multicast dns).

Par défaut, les machines s'appellent 'jannies-iphone.local', 'gregs-macbook.local', 'peters-imac.local'...

Bonjour est assez bavard et génère du bruit pour AFP, SMB, VNC, RAOP, DAAP et d'autres services/protocoles. Je vous suggère d'utiliser "Bonjour Browser" puis script quelque chose avec Tshark (ligne de commande Wireshark) pour automatiser le processus.

Sans analyse à distance, vous pouvez gérer vos appareils en :

  • Exécution d'un agent (ou profil) sur chaque appareil OS X et iOS pour récupérer 'sysctl hw.model' ou son numéro de série. Le 'Mac Tracker' peut vous aider à voir les différents modèles de Mac, leurs spécifications et leur numéro de série. modèle.

  • En utilisant Profile Manager, Configurator ou toute autre solution MDM. (Mais cela ne répond pas à votre question).

Trouver iOS et OS X fonctionnant sur le réseau :

Vous pouvez également utiliser un outil réseau tel que nmap avec l'option -A, -O, ou -sV (Active Fingerprinting et version de service) et filtrer le préfixe des adresses mac d'Apple en utilisant un anylizer réseau.

En regardant la version du service, les numéros de port [tcp 65xxx étant un port iphone-sync, tcp 548 AFP (OS X)] vous aideront à déterminer la version OS X et le matériel mais pas précisément. (Vous ne serez pas en mesure de différencier l'iPad, l'iPhone, l'iPod ou le modèle de Mac).

Répondu el 17 de Mai, 2014 par Florian Bidabé (362 Points )

3voto

E1Suave avatar
E1Suave Points 1949

Si vous avez simplement besoin d'identifier s'il s'agit d'un produit Macintosh ou non, vous pouvez essayer l'outil suivant ce service de recherche d'adresse MAC . Il vous permet de saisir l'adresse MAC et vous indique le nom du fournisseur. Il ne sera probablement pas utile pour identifier des fournisseurs spécifiques pour une utilisation programmatique, mais il a fonctionné pour moi afin de déterminer si la machine est un produit Apple.

UPDATE :

À part l'utilisation d'une base de données interne, il est peu probable que vous puissiez faire ce que vous demandez. Si vous décidez de mettre en place une base de données interne, il peut être prudent d'utiliser le numéro de série ou un autre identifiant unique disponible pour chaque machine.

Répondu el 29 de Avril, 2012 par E1Suave (1949 Points )

0 votes

Avatar de Christian

Non, ce n'est pas ce que je cherche - je cherche un moyen de distinguer les produits Apple via leur adresse MAC.

Commenté el 29 de Avril, 2012 par Christian

0 votes

Avatar de E1Suave

Mes excuses, j'ai lu la question comme si vous vouliez savoir si l'adresse MAC était un produit Macintosh.

Commenté el 29 de Avril, 2012 par E1Suave

0 votes

Avatar de Christian

Ne vous inquiétez pas ! Je me rends compte qu'il s'agit d'une question quelque peu inhabituelle.

Commenté el 30 de Avril, 2012 par Christian
Afficher 5 autres commentaires

3voto

cosy avatar
cosy Points 31

Je travaillais pour un développeur/producteur d'ordinateurs embarqués mondialement connu. Comme Dennis l'a dit (et je suppose que vous le savez déjà), les trois premiers octets sur six de l'adresse MAC sont destinés à l'identification du fournisseur. Vous pouvez donc acheter des plages d'adresses auprès de l'IEEE. Ensuite, vous devez garantir, en tant que développeur/vendeur de votre propre matériel, que cette deuxième partie est telle que l'adresse MAC complète de 6 octets est entièrement unique dans le monde entier (sans tenir compte de l'utilisation abusive et du MACspoofing pour les problèmes de sécurité ultérieurs). Pendant toute la durée de votre activité de production, vous devez garantir qu'à l'intérieur de votre code fournisseur de 3 octets, chaque code possède une gamme d'adresses vraiment unique pour la seconde moitié du MAC.

Comment réaliser cela dans une production continue ?

Nous avons fait cela en assumant une nouvelle adresse (n+1) de notre gamme n dans{0..16'777'215} pour chaque partie de l'adresse du fournisseur MAC, où n était la dernière adresse donnée ET l'unité concernée a réussi le test de fonction final (par exemple, a répondu à une vérification de la banque de test Ethernet).

Qu'est-ce que l'adresse MAC et comment l'identifier ?

En fait, l'adresse MAC est pour le protocole de la couche réseau (2ème couche dans le modèle ISO/OSI) et utilisée pour les protocoles IEE802 comme Ethernet, WLAN, Bluetooth et autres et se réfère UNIQUEMENT à la carte réseau ! PAS la machine derrière ! Ainsi, la deuxième partie de l'adresse MAC n'est rien d'autre que le numéro de série de la production du chipset réseau sur la carte (par exemple, l'extension interne du WLAN ou du Bluetooth est un petit circuit imprimé qui se trouve sur la carte mère et qui peut également être entretenu).

Exemples

Je n'ai pas de matériel Apple autour de moi. Mais j'ai fait une vérification avec du matériel Samsung. Voici mes résultats : (je ne me réfère qu'à la partie fournisseur du MAC)

  1. pour Samsung Galaxy S II fonctionnant sous la dernière version d'Android 4.0.4

    04:46:65 WLAN (802.11), cela fait référence à Murata Manufacturing Co. en tant que producteur de puces. 56:b2:a4 GSM advanced (IP over Cellphone network), non référencé dans mon rapport. Liste des fournisseurs MAC

  2. Samsung Galaxy GT-P5110 fonctionnant sous le dernier Android 4.0.4

    50:01:BB Le WLAN (802.11) n'est pas référencé dans mon rapport. Liste des fournisseurs MAC

J'espère pouvoir apporter des réponses à votre question.

Répondu el 19 de Octobre, 2012 par cosy (31 Points )

1voto

Scott Odell avatar
Scott Odell Points 1

C'est ce que je fais. En utilisant "nmap", vous pouvez trouver quel est le périphérique en vous basant sur le système d'exploitation ou le type de périphérique. (Voir ci-dessous).

root@netmon:~# nmap -O 192.168.14.235

Starting Nmap 6.40 ( http://nmap.org ) at 2018-04-19 16:50 UTC
Nmap scan report for 192.168.14.235
Host is up (0.0043s latency).
Not shown: 999 closed ports
PORT      STATE SERVICE
62078/tcp open  iphone-sync
Device type: media device|phone
Running: Apple iOS 4.X|5.X|6.X
OS CPE: cpe:/o:apple:iphone_os:4 cpe:/a:apple:apple_tv:4 cpe:/o:apple:iphone_os:5 cpe:/o:apple:iphone_os:6
OS details: Apple Mac OS X 10.8.0 - 10.8.3 (Mountain Lion) or iOS 4.4.2 - 6.1.3 (Darwin 11.0.0 - 12.3.0)
Network Distance: 2 hops

Présenté par OpenSource911.com

Répondu el 19 de Avril, 2018 par Scott Odell (1 Points )

0 votes

Avatar de Douglas

nmap n'est pas une commande native sous MacOS.

Commenté el 19 de Avril, 2018 par Douglas

0 votes

Avatar de Thorbjørn Ravn Andersen

@Allan Chrome non plus.

Commenté el 9 de Septembre, 2020 par Thorbjørn Ravn Andersen

Questions en vedette

Top Tags

Dans notre réseau

LesApples.com

LesApples est une communauté de Apple où vous pouvez résoudre vos problèmes et vos doutes. Vous pouvez consulter les questions des autres utilisateurs d'appareils Apple, poser vos propres questions ou résoudre celles des autres.

Powered by:

Yandex
X