Найти роутер в сети по mac адресу

Как найти устройство в сети с помощью MAC-адреса?

Как найти устройство в сети с помощью MAC-адреса?

Как найти устройство в сети с помощью MAC-адреса? Вау, так много людей, которые либо не прочитали / не поняли вопрос и начали искать, как узнать, что такое ваш MAC-адрес. А вовсе не то, как найти устройство, когда вы знаете MAC-адрес. Тут как раз речь пойдет именно об этом. Если вы знаете мак адрес, как найти с помощью его устройство. Это вопрос нормальной автоматизации сети. Поподробнее здесь.

Это простое задание, которое я выполняю примерно бы раз в неделю. Моя сеть (на работе) имеет множество коммутаторов, которые передают различные VLAN. Поэтому любое устройство, скажем, ноутбук, может быть подключено к любому коммутатору в одном из зданий. И мне частенько приходится отслеживать его, если например обнаружится проблема или что-то еще. Такое так же бывает когда в сети происходит что то не ладное. (отчет о злоупотреблении или трафик-флуд или что-то еще). И я знаю IP-адрес нарушителя и должен его выследить.

Как найти устройство в сети с помощью MAC-адреса — первый шаг

Нужно получить MAC-адрес. Если вы уже знаете MAC-адрес, отлично. Это уже пол дела. Но уверен что с такими знаниями не рождаются 🙂 Поэтому давайте найдем нужный мак.

Вы, наверное, знаете имя хоста или IP-адрес. Из этой информации вы можете отследить маршрутизатор, куда эти IP-адреса подключены в вашей сети. Если вы используете в основном Cisco, как я, команда будет следующей:1. show ip route xxx.xxx.xxx.xxx

В результате вы получите:

1. sh ip route xxx.xxx.xxx.xxx
2. Routing entry for xxx.xxx.xxx.xx0/29
3. Known via «connected», distance 0, metric 0 (connected, via interface)
4. Redistributing via bgp 5048
5. Advertised by bgp 5048
6. Routing Descriptor Blocks:
7. * directly connected, via Vlan624
8. Route metric is 0, traffic share count is 1

Теперь вы знаете номер VLAN, которая будет полезна при разборе полетов чуть позже.

Надеюсь что IP-адрес будет на подключенном маршруте, что значительно упростит вещи. Если он находится на статическом или известном маршруте, вам останется отследить шлюз, на который уходит IP-адрес. Затем вам нужно поработать на этом устройстве чтобы отследить дальше. И кто знает, будете ли вы иметь к нему доступ. Надеюсь что доступ будет, и не придется никого беспокоить.

Во всяком случае, как только вы знаете маршрут и VLAN, вы можете перейти к поиску MAC-адреса. На самом деле вы можете начать здесь. Но важно понимать как работает сеть и там ли вы смотрите в первую очередь. Если вы не видите сеть, куда подключено устройство — вам нужно будет добраться до шлюза устройства. Или вы никогда не получите MAC-адрес без дополнительной помощи и исследований.

Выполните следующую команду:

Ответ будет примерно таким:

1. Protocol Address Age (min) Hardware Addr Type Interface
2. Internet xxx.xxx.xxx.xxx 2 000c.2ce2.4537 ARPA Vlan624

Теперь вы знаете MAC-адрес устройства (он также называемый аппаратным адресом).

Отсюда вам нужно перейти к работе над коммутатором. Если вы уже находитесь на коммутаторе уровня 3, то можно смело продолжать.

На большинстве коммутаторов Cisco IOS можно выполнить команду:

В ответ получите примерно такое:

1. Legend: * — primary entry
2. age — seconds since last seen
3. n/a — not available
4. vlan mac address type learn age ports
5. ——+—————-+———+——+———-+—————————
6. Active Supervisor:
7. * 624 000c.2ce2.4537 dynamic Yes 20 Gi3/1
8. Standby Supervisor:
9. * 624 000c.2ce2.4537 dynamic Yes 20 Gi3/1

Теперь мы знаем, что наш коммутатор узнал, что MAC-адрес, который мы хотим. И что он получен динамически. То есть устройство недавно слало пакеты на Порту GigabitEthernet 3/1. Что означает слот 3, порт 1. Как раз то, что мы и искали.

Отсюда, мы либо смотрим на конфигурацию этого порта с помощью команды:

Эта команда может рассказать нам больше об устройстве на этом порту:

1. interface GigabitEthernet3/1
2. description Steve Customerhead colo server r4-8,C RMU28
3. sswitchport
4. switchport access vlan 624
5. switchport mode access
6. spanning-tree portfast edge
7. end

Последние штрихи

Например, на этом порту есть нормальное описание, что он ведет к серверу. Который в свою очередь принадлежит конкретному человеку, в стойке 4-8, порту C в RMU 28 (28 юнитов от вершины стойки). Это позволяет нам пойти прямо к стойке и найти сервер. Затем использовать KVM через IP или систему IPM. Или удаленный рабочий стол, SSH или что-то еще, чтобы войти в сервер и исправить все, что там не так.

Если у вас нет описаний на портах в вашей конфигурации коммутатора, вам нужно будет отследить кабель от порта Gi3/1 до того места, куда он идет. Надеюсь, вы пометили свои кабели и порты коммутационной панели. 😉 Если не так — то придется поискать как следует. В результате вы найдете нужное устройство и сможете решить на нем проблему. Вот как найти устройство в сети с помощью MAC-адреса. Довольно просто, когда понимаешь порядок действий.

Как найти устройство в сети с помощью MAC-адреса через вай фай роутер?

Теперь вы также можете отслеживать MAC-адрес точки доступа Wi-Fi. В этом случае вы можете выполнить ту же процедуру, но в конечном итоге получите порт коммутатора, который подключается к точке доступа. И как раз там устройство под вопросом подключено или было подключено совсем недавно. Надеюсь, вы можете войти в эту точку доступа и увидеть больше информации о рассматриваемом устройстве. Роутер может сказать вам имя устройства (diPhone или что-то подобное), или вы можете по крайней мере запретить MAC-адрес в сети Wi-Fi или точке доступа. И затем посмотреть, кто кто придет и начнет жаловаться на отсутствие wifi.

Теперь… если вы надеялись, что каким-то образом вы можете «взломать» что-то или разыскать человека в Бутово, зная их MAC-адрес, который вы нарыли… каким-то образом…
Знайте, этого не случится. 🙂 Везде нужен доступ.

Источник

Найти роутер в сети по mac адресу

MAC-адрес – это уникальный идентификатор каждого имеющего доступ к сети устройства. Он представляет из себя шесть пар букв/цифр (шестибайтный номер), где зашифрована информация о производителе (первые три старших байта) и модели сетевого устройства. Определить производителя устройства по MAC-адресу можно, например, на этом сайте. МАС-адрес также называют физическим адресом, так как он прописан в самом устройстве, а не присваивается виртуально, как IP-адрес.

При включенном WiFi модуле любое ваше устройство (ноутбук, планшет или смартфон), раскрывает MAC-адрес. Это является публично доступной информацией, которую невозможно скрыть без отказа от использования WiFi модуля в вашем устройстве. На этом строятся некоторые системы анализа посетителей, т.н. WiFi-радары – в итоге собирается информация, как долго, как часто и какие места посетил от или иной пользователь.

Благодаря полученным данным выстраиваются популярные маршруты, собирается иная статистика в виде времени и регулярности посещений. Как вы могли догадаться, главным вашим жучком становится электронный гаджет с активированным WiFi модулем.

Как же можно вести слежку, имея только данные о MAC-адресе?

1. Имея собственную сеть WiFi-радаров по городу вы можете отслеживать перемещения пользователей между ними, формировать обобщенную базу данных о таких перемещениях (т.е. о том кто, где, когда и с кем был).

2. Сведения о перемещении владельцев MAC-адресов могут получить правоохранительные органы по официальному запросу. Информация о геопозиционировании, перемещениях и пользовательском портрете (пол, возраст, интересы и т.д.) владельцев MAC-адресов собираются на таких рекламных площадках, как: Яндекс.Аудитории, myTarget, Facebook, Instagram, Вконтакте, Одноклассники, Mail.ru.

3. Впрочем для того, чтобы отследить пользователей, совсем не обязательно работать в правоохранительных органах. Как рекламодатель вы можете запустить целевую рекламу по собственной базе MAC-адресов в тех же сервисах: Яндекс.Аудитории, myTarget, Facebook, Instagram, ВКонтакте, Одноклассники, Mail.ru. Реагируя на вашу рекламу пользователи могут оставлять данные о своем местоположении, перемещениях и используемом устройстве.

Упредим вопрос об эффективности идентификации подменных MAC-адресов. Подмена происходит только в том случае, если в данный момент смартфон не подключен к какой-либо сети Wi-Fi. С помощью специальных алгоритмов его можно выявить и отфильтровать на устройстве со 100% вероятностью. Ну а кроме этого помимо случайного MAC-адреса смартфоны периодически отправляют и правильный MAC-адрес, который и получает WiFi-радар. Наконец, доля смартфонов которые могут подменять свой MAC-адрес не более 30% в больших городах.

Что еще можно узнать по MAC-адресу устройства?

Для всего спектра устройств, имеющих MAC-адреса, на сайте https://2ip.ua/ru/services/information-service/mac-find можно получить расширенные сведения о производителе.

Для беспроводных роутеров по MAC-адресу можно выявлять их географическое местоположение. Делается это при помощи такого сервиса http://samy.pl/mapxss/ или его аналогов https://alexell.ru/network/mac-geo/, https://find-wifi.mylnikov.org/.

Источник