web-dev-qa-db-fra.com

Adresse MAC inconnue connectée au routeur

J'ai trouvé une adresse MAC inconnue connectée à mon routeur domestique. Comment puis-je savoir quel système d'exploitation l'adresse IP ou MAC exécute?

networknetwork-scanners
8
Sean

Comme le dit @logicalscope, vous pouvez également consulter le tableau de recherche MAC pour connaître le fabricant. Cela pourrait être usurpé.

Vous pouvez essayer de trouver l'adresse IP du périphérique, puis vous pouvez exécuter nmap contre pour voir si vous pouvez identifier le système d'exploitation.

Cela pourrait vous être caché, alors une alternative serait d'essayer de vous connecter - cela rend-il des bannières? Les ports 22, 23, 80, 443, etc. pourraient être des points de départ utiles ici.

A défaut, essayez de le forcer hors du réseau et voyez si quelque chose se casse :-)

11
Rory Alsop

Vous pouvez vérifier les premiers chiffres de l'adresse MAC à http://standards.ieee.org/develop/regauth/oui/oui.txt Cela vous donnera le vendeur de la carte réseau de l'appareil.

Si vous avez accès à la table ARP de votre routeur, vous pouvez convertir l'adresse MAC en adresse IP. Souvent avec 'arp -a' ou 'show arp' et une ligne de commande de routeur

Sur votre PC, vous pouvez vérifier le nom d'hôte des informations IP et whois correspondantes:

$ nslookup <ip-address>
$ whois <ip-address>
$ whois <domainname from nslookup>

Vérifiez si vous pouvez trouver les connexions actuelles à votre routeur avec une commande de type netstat. Vérifiez http://www.iana.org/assignments/service-names-port-numbers/service-names-port-numbers.xml à quoi le port peut être utilisé.

Cela devrait vous donner une main pleine de pistes pour approfondir l'analyse

4
jippie

Une façon de déterminer éventuellement de quel périphérique il s'agit consiste à examiner l'adresse MAC elle-même. Les 3 premiers nombres hexadécimaux peuvent être utilisés pour déterminer à quelle société le MAC a été affecté. Par exemple, 00-03-93 est un (parmi plusieurs) préfixes MAC OUI appartenant à Apple.

Cela ne fonctionne pas toujours si le MAC a été usurpé, a été défini manuellement ou s'il est affecté à une machine virtuelle (ou si vous avez beaucoup d'appareils. :-)

3
logicalscope

Il existe un moyen simple et meilleur

  • connectez-vous simplement au panneau d'administration du routeur (usually 192.168.0.1 ou 192.168.1.1)
  • connectez-vous avec le nom d'utilisateur et le mot de passe administratifs (généralement adminadmin)
  • recherchez un onglet nommé ou commençant par ou contenant Interface, accédez à Local Area Network ou LAN à partir de là et vous verrez un DHCP Clients Table.

Ce tableau identifie tous les périphériques connectés au routeur par le nom du périphérique, l'adresse IP et l'adresse MAC. Sur un routeur Netgear, cliquez sur le lien "Périphériques connectés" dans le panneau de navigation de gauche sous la rubrique Maintenance.

Source

1
Ritwik