The OpenNET Project / Index page

[ новости /+++ | форум | wiki | теги | ]

MAC DNS лист
Иногда нужно узнать какому производителю принадлежит оконечное оборудование, 
наблюдая только его мак на интерфейсе. А открывать браузер для этого лениво.

В таком случае удобно создать MAC-based dns лист. Пользоваться просто:

   ket:/home/sva# host -t txt 001243.macl.nov.ru
   001243.macl.nov.ru descriptive text "Cisco"
   ket:/home/sva# host -t txt 0050ba.macl.nov.ru
   0050ba.macl.nov.ru descriptive text "D-LINK"
 
02.04.2008 , Автор: Vladimir Shingarev
Ключи: mac, dns / Лицензия: CC-BY
Раздел:    Корень / Администратору / Сетевые сервисы / DNS

Обсуждение [ Линейный режим | Показать все | RSS ]
  • 1.1, universite (ok), 00:30, 08/04/2008 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Это при условии, что TTX корректно прописано.
    И это чревато проблемами с безопасностью.
     
     
  • 2.3, Дмитрий Ю. Карпов (?), 10:26, 08/04/2008 [^] [^^] [^^^] [ответить]  
  • +/
    Корректность прописанной информации - не проблема, т.к. содержимое зоны одно для всех - там же пишется информация только о старших трёх байтах NAC-адреса.
    А проблем с безопасностью я вообще не вижу, т.к. информация открытая.

    Просто это очень красивое (и слегка извратное) решение, основанное на доступе к некой БД через DNS, благо DNS-клиент есть в системе и быстро запускается.

     
  • 2.4, anesth (ok), 13:10, 08/04/2008 [^] [^^] [^^^] [ответить]  
  • +/
    ТТХ какой модели бронепоезда должны быть корректно прописаны?
     

  • 1.2, PavelR (??), 09:21, 08/04/2008 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Поясните, что Вы имели ввиду в Вашем комментарии ?
     
  • 1.5, XoRe (ok), 16:37, 08/04/2008 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Любопытное решение.
    Кстати так можно вообще сделать много разных информационных сервисов.

    А такой сервис с корректными данными сделать несложно.
    Так как список оборудования по кодам - открытая информация.
    Например файл ethercodes.dat с такой информацией идет вместе с ПО arpwatch.
    И там пошли строчки:
    0:0:0   XEROX CORPORATION
    0:0:1   XEROX CORPORATION
    0:0:10  SYTEK INC.
    0:0:11  NORMEREL SYSTEMES
    0:0:12  INFORMATION TECHNOLOGY LIMITED
    0:0:13  CAMEX

    и т.д.

     
  • 1.6, Netdiscover (?), 11:43, 09/04/2008 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Для этого существует http://freshmeat.net/projects/netdiscover/
     
  • 1.7, sanitar (??), 15:50, 09/04/2008 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Я не вижу простого способа пополнять такую базу :(
     
     
  • 2.8, Heckfy (?), 19:25, 09/04/2008 [^] [^^] [^^^] [ответить]  
  • +/
    Не вижу сложностей.
    Разгрызть список производителей с их цифрами и сделать файлик с зоной можно сделать простым скриптом.
     
  • 2.12, User294 (ok), 02:02, 13/04/2008 [^] [^^] [^^^] [ответить]  
  • +/
    >  Я не вижу простого способа пополнять такую базу :(

    Прикольным костылям - прикольные алгоритмы! :)
    - лукапим в нашей базе.Если есть - телемаркет
    - если нету - сделать днс запрос на чудо-сервис - может, там уже не поленились? :).На будущее дописать себе в базу чтоб и при недоступности сети помнилось :)

     

  • 1.9, Heckfy (?), 11:28, 11/04/2008 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Еще можно пользоваться nslookup в более других операционках:

    nslookup -ty=txt 000000.macl.nov.ru

    # windows
    Non-authoritative answer:

    000000.macl.nov.ru      text =

            "XEROX CORPORATION"

    macl.nov.ru     nameserver = ns.tts.nov.ru

    macl.nov.ru     nameserver = ns2.tts.nov.ru

    #linux
    Non-authoritative answer:
    000000.macl.nov.ru      text = "XEROX CORPORATION"

    Authoritative answers can be found from:
    macl.nov.ru     nameserver = ns.tts.nov.ru.
    macl.nov.ru     nameserver = ns2.tts.nov.ru.

     
  • 1.10, stimpack (?), 21:28, 11/04/2008 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    прикольный костыль. Блоги осилишь?
     
  • 1.11, User294 (ok), 02:00, 13/04/2008 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Мде.Так извратно узнавать мак - это жесть.Если сеть в ее части обеспечивающей выход в интернет ляжет - придется остаться без чудо сервиса.А гонять куда-то запрос вместо локального лукапа... фи, поручик, ну и методы :).Хотя за идею зачот, конечно, но тогда уж лучше как HTTP - простой скрипт который по запросу виде GET ... /mac2vendor.asdf?mac=XXXXXX (или как вам там удобнее) вернет просто текст.Делается за 10 минут на любом скриптовом движке или даже как cgi модуль а вот юзерам http запрос сделать сильно проще чем днс запрос и кроме того, через HTTP прокси пролезет.
     
  • 1.13, halt (??), 03:28, 13/04/2008 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    господа зачемт такие сложности? можно серез xinetd повесить просьенький скрипт и телнетом к нему цепляться
     
  • 1.14, Planner (?), 21:20, 13/04/2008 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    me@FreeBSD7:~> grep -i 'ifconfig fxp0 | grep ether | awk '{print $2}' | cut -d : -f 1-3 | tr -d :' /usr/local/share/nmap/nmap-mac-prefixes
    000347 Intel
    me@FreeBSD7:~> grep -i 'arp -an | egrep \.254 | awk '{print $4}' | cut -d : -f 1-3 | tr -d :' /usr/local/share/nmap/nmap-mac-prefixes
    00508B Compaq Computer
    me@FreeBSD7:~> pklg nmap
    nmap-4.20_1         Port scanning utility for large networks
     
  • 1.15, vgray (??), 11:51, 21/04/2008 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    не мужики ) я чего-то не понял, вместо того чтобы спасибо сказать, упражняетесь в способах определения  вендора, на на хер мне нужно за 10 минут скрипт писать или городить конструкцию из grep & awk когда набрать host -t txt 001243.macl.nov.ru займет на порядок (в 10 раз) меньше времени? ну а если база ляжет то и фиг с ней ) гуглом найду, опять же за меньшее время чем вые###ться с grep & awk

    автору спасибо ) если не забуду имени сервера то буду пользоваться

     
     
  • 2.18, sn (??), 13:52, 24/04/2008 [^] [^^] [^^^] [ответить]  
  • +/
    Присоединяюсь. Респект.
     

  • 1.16, demon (??), 15:09, 21/04/2008 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Замечательное решение.
    Меня только всегда занимал один вопрос: а зачем вообще знать какой производитель у некоего оборудования в сети? Понимаю, когда в сети установлено стандартизованное оборудование - тут можно смотреть MAC чтобы обнаружить что-то подозрительное (хотя и эта задача кажется мне странной в плане обеспечения безопасности), но при этом совсем не обязательно узнавать кто производитель. Достаточно того, что первые цифры MAC-а не совпадают с ожидаемыми.
     
     
  • 2.17, vgray (??), 11:37, 22/04/2008 [^] [^^] [^^^] [ответить]  
  • +/
    >Замечательное решение.
    >Меня только всегда занимал один вопрос: а зачем вообще знать какой производитель
    >у некоего оборудования в сети? Понимаю, когда в сети установлено стандартизованное
    >оборудование - тут можно смотреть MAC чтобы обнаружить что-то подозрительное (хотя
    >и эта задача кажется мне странной в плане обеспечения безопасности), но
    >при этом совсем не обязательно узнавать кто производитель. Достаточно того, что
    >первые цифры MAC-а не совпадают с ожидаемыми.

    ) скажу как мне это пригодилось, у одного клиента оказалось что на двух маках стоят одинаковые ip, клиент клянется что у него на всех компах разные ip и требует чтобы у него работал интернете, по базе выяснилось что один мак принадлежит интелу а второй dlink, после упоминания слова dlink клиент вспомнил что вчера им неделю назад ставили коробочку где есть такая надпись )

    очень редко, но бывает нужно

     

     Добавить комментарий
    Имя:
    E-Mail:
    Заголовок:
    Текст:




    Спонсоры:
    Слёрм
    Inferno Solutions
    Hosting by Ihor
    Хостинг:

    Закладки на сайте
    Проследить за страницей
    Created 1996-2019 by Maxim Chirkov
    Добавить, Поддержать, Вебмастеру