Как узнать IP-адрес по MAC-адресу
В локальной сети иногда необходимо узнать IP-адрес, полученный конкретным устройством. Сделать это можно воспользовавшись его MAC-адресом, который всегда остается неизменным. Наши эксперты рассказывают, как выполняется эта операция.
MAC-адрес присваивается производителем каждому устройству имеющему выход в сеть. Он представляет собой комбинацию из шести цифробуквенных групп и остается неизменным весь период эксплуатации. IP-адрес устройство получает при подключении к компьютерной сети. В отличие от MAC он не является постоянным и изменяется динамически. На следующем скриншоте оба адреса подсвечены маркерами.
Можно ли отследить компьютер по mac адресу
MAC-адрес – это уникальный идентификатор каждого имеющего доступ к сети устройства. Он представляет из себя шесть пар букв/цифр (шестибайтный номер), где зашифрована информация о производителе (первые три старших байта) и модели сетевого устройства. Определить производителя устройства по MAC-адресу можно, например, на этом сайте. МАС-адрес также называют физическим адресом, так как он прописан в самом устройстве, а не присваивается виртуально, как IP-адрес.
При включенном WiFi модуле любое ваше устройство (ноутбук, планшет или смартфон), раскрывает MAC-адрес. Это является публично доступной информацией, которую невозможно скрыть без отказа от использования WiFi модуля в вашем устройстве. На этом строятся некоторые системы анализа посетителей, т.н. WiFi-радары – в итоге собирается информация, как долго, как часто и какие места посетил от или иной пользователь.
Благодаря полученным данным выстраиваются популярные маршруты, собирается иная статистика в виде времени и регулярности посещений. Как вы могли догадаться, главным вашим жучком становится электронный гаджет с активированным WiFi модулем.
Как же можно вести слежку, имея только данные о MAC-адресе?
1. Имея собственную сеть WiFi-радаров по городу вы можете отслеживать перемещения пользователей между ними, формировать обобщенную базу данных о таких перемещениях (т.е. о том кто, где, когда и с кем был).
2. Сведения о перемещении владельцев MAC-адресов могут получить правоохранительные органы по официальному запросу. Информация о геопозиционировании, перемещениях и пользовательском портрете (пол, возраст, интересы и т.д.) владельцев MAC-адресов собираются на таких рекламных площадках, как: Яндекс.Аудитории, myTarget, Facebook, Instagram, Вконтакте, Одноклассники, Mail.ru.
3. Впрочем для того, чтобы отследить пользователей, совсем не обязательно работать в правоохранительных органах. Как рекламодатель вы можете запустить целевую рекламу по собственной базе MAC-адресов в тех же сервисах: Яндекс.Аудитории, myTarget, Facebook, Instagram, ВКонтакте, Одноклассники, Mail.ru. Реагируя на вашу рекламу пользователи могут оставлять данные о своем местоположении, перемещениях и используемом устройстве.
Упредим вопрос об эффективности идентификации подменных MAC-адресов. Подмена происходит только в том случае, если в данный момент смартфон не подключен к какой-либо сети Wi-Fi. С помощью специальных алгоритмов его можно выявить и отфильтровать на устройстве со 100% вероятностью. Ну а кроме этого помимо случайного MAC-адреса смартфоны периодически отправляют и правильный MAC-адрес, который и получает WiFi-радар. Наконец, доля смартфонов которые могут подменять свой MAC-адрес не более 30% в больших городах.
Поиск MAC-адреса
Хотя MAC-адреса не хранятся где-либо с прикрепленной к ним идентифицируемой информацией, существуют способы поиска MAC-адреса, чтобы найти больше информации о нем. То, что вы найдете, может помочь вам в дальнейшем расследовании и устранении неполадок.
Например, вы можете использовать веб-сайт MAC_Find для поиска MAC-адреса и поиска информации о его поставщике. Если это работает, вы на шаг ближе к тому, чтобы узнать больше о производителе, но это не очень помогает в поиске того, кто владеет MAC-адресом.
В локальной сети команду arp можно использовать с переключателем -a для определения MAC-адреса подключенного устройства. Это работает, если вы знаете IP-адрес.
Вы также можете попробовать arp -a для получения списка комбинаций IP/MAC. Найдите MAC-адрес, который необходимо привязать к IP-адресу, а затем введите команду tracert с IP-адресом, чтобы определить имя хоста устройства.
H Поиск утерянного ноутбука по mac адресу? в черновиках Recovery Mode
В данный момент занимаюсь интересной темой, возможно ли найти потерянный или украденный ноудбук. Первым делом я начал читать про сервисы предоставляющие программы шпионы, условно их можно разделить на два типа, будут работать после перестановки ОС и которые не будут работать. Те которые будут работать после перестановки ОС, часто довольно сложны для установки, их нужно устанавливать в загрузочную область диска, но часто и это не спасет, если будет проводиться полное форматирование жесткого диска. Значит нужно искать решение. У меня и не только, возникла идея для сервиса с блэкджеком и наградами, обращаюсь к сообществу для обсуждения.
Ноутбук после кражи обычно, либо разбирают и продают на запчасти, либо устанавливают новую ОС и перепродают. Он может засветиться после продажи при определенных условиях, если mac адрес сетевой карты не будет изменен, его можно менять только программно и я думаю новый пользователь этим заниматься не будет. Второе условие, если пользователь выйдет в интернет через локальную сеть.
Создать сервис, который бы собирал mac адреса утерянных ноутбуков и отдавал свою базу для всех кто хочет заняться поиском. Поиском может заниматься любой пользователь, но только внутри своей локальной сети или провайдер, у которого область поиска намного больше.
Каждый кто хочет вернуть свой ноутбук приходит на сервис регистрируется и выставляет награду. Если ноутбук засветился в одной из сетей, можно сократить область поиска и предоставить данные для полиции.
Но перед созданием стоит ряд вопросов, которые я бы хотел обсудить с сообществом. Первый вопрос, будет ли это интересно провайдерам и администраторам сетей? Какая вероятность того, что ноутбуки будут находиться? Какие вопросы могут возникнуть в правовом поле?
Определение местоположения по mac адресу роутера
3. Вбиваем в текстовое поле MAC–адрес и жмем «Search MAC».
Как это работает?
Информация по теме: Samy Kamkar’s Black Hat 2010 / Defcon 18 presentation: How I Met Your Girlfriend for a description of using a MAC address and Google Location Services to track a person.
The method works like this:
1. You visit a malicious web site (why are people so mean?)
Вы посещаете вредоносный вебсайт.
2. The web site has a hidden XSS against your router (in this example, I’m using an XSS I discovered in the Verizon FiOS router)
На этом сайте срабатывает XSS против вашего роутера (хотя я уверен, что это CSRF/XSRF)
3. The XSS obtains the MAC address of the router via AJAX.
Выдергиваем mac с помощью AJAX.
4. The MAC address is then sent to the malicious person. In the test case below, it’s sent to me (not that I’m malicious!)
Засылаем полученный mac злоумышленнику.
5. I then take the MAC address and send it along to Google Location Services. This is an HTTP-based service where router MAC addresses are mapped to approximate GPS coordinates from other data sources. There are NO special browser requirements, nor does a user need to be prompted. I determined this protocol by using Firefox’s Location-Aware Browsing.
Пробиваем данный mac через Google Location Services.
6. I grab the coordinates and show it to you in a pretty map below.
Отображаем на карте.