Pełen artykuł
Transkrypt
Pełen artykuł
Artykuł pobrano z www.Centrum.Bezpieczenstwa.pl Autor: Patryk Krawczyński (www.nfsec.pl) Zabawy w Media Access Control [MAC] Adres MAC jest unikalnym adresem sprzętowym komputera w sieci. W sieciach Ethernet i Token Ring, adres MAC jest zapisywany na stałe przez producenta w karcie sieciowej. W wielu róŜnych systemach informacje o tym adresie moŜna uzyskać na wiele róŜnych sposobów: Linux: Jako uŜytkownik root (lub uŜytkownik z odpowiednimi uprawnieniami) wydajemy komendę: ifconfig -a. Z wyświetlonych informacji, znajdujemy eth0 (jest to pierwszy adapter Ethernet w systemie). Następnie odczytujemy magiczne liczby i litery po frazie HWaddr. Jest to nasz szukany adres MAC. Adres MAC jest wyświetlany w przykładowej postaci: 00:06:4F:00:72:AD. Link encap:Ethernet HWaddr 00:06:4F:00:72:AD inet addr:82.15.207.52 Bcast:82.15.207.53 Mask:255.255.255.248 UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1 RX packets:2396352 errors:0 dropped:0 overruns:0 frame:0 TX packets:2786785 errors:0 dropped:0 overruns:0 carrier:0 collisions:0 txqueuelen:1000 RX bytes:1422520588 (1.3 GiB) TX bytes:1495937263 (1.3 GiB) Interrupt:12 Base address:0xc000 Solaris/SunOS: Jako uŜytkownik root (lub uŜytkownik z odpowiednimi uprawnieniami) wydajemy komendę: ifconfig -a. Z wyświetlonych informacji, znajdujemy adapter Ethernet (prawdopodobnie będzie nazwany le0, ie0 lub hme0). Następnie lokalizujemy zapis adresu MAC po frazie ether. Jest to nasz szukany adres MAC. hme0: flags=843 mtu 1500 inet 192.9.2.106 netmask ffffff00 broadcast 192.9.2.255 ether 3:22:11:6d:2e:1f FreeBSD/NetBSD: Jako uŜytkownik root (lub uŜytkownik z odpowiednimi uprawnieniami) wydajemy komendę: ifconfig -a. Z wyświetlonych informacji, znajdujemy adapter Ethernet (jego nazwa jest uwarunkowana w zaleŜności od typu zainstalowanej karty np. rl0). Następnie lokalizujemy zapis adresu MAC po frazie ether. Jest to nasz szukany adres MAC. flags=8843 mtu 1500 inet 192.168.0.56 netmask 0xffffff00 broadcast 192.168.0.255 inet6 fe80::250:fcff:fe50:5688%rl0 prefixlen 64 scopeid 0x1 inet 192.168.0.57 netmask 0xffffffff broadcast 192.168.0.57 ether 00:50:fc:50:56:88 media: Ethernet autoselect (100baseTX ) OpenBSD: Jako uŜytkownik root (lub uŜytkownik z odpowiednimi uprawnieniami) wydajemy komendę: netstat -in. Z wyświetlonych informacji, znajdujemy adapter Ethernet (jego nazwa jest uwarunkowana w zaleŜności od typu zainstalowanej karty np. rl0). Następnie lokalizujemy zapis adresu MAC pod frazą Address. Jest to nasz szukany adres MAC. Name fxp0 Mtu Network 1500 <Link> Address Ipkts 00:08:c7:1b:8c:02 4112773 Ierrs Opkts 0 224501 Oerrs Colls 0 0 Caldera/SCO UnixWare/OpenUNIX: Jako uŜytkownik root (lub uŜytkownik z odpowiednimi uprawnieniami) wydajemy komendę: ndstat. Z wyświetlonych informacji, znajdujemy pierwszy adapter Ethernet - net0. Następnie lokalizujemy zapis adresu MAC po frazie MAC Address in use. Jest to nasz szukany adres MAC. Device -----/dev/net0 MAC address in use -----------------00:00:c0:88:0a:2e Factory MAC Address ------------------00:00:c0:88:0a:2e HP-UX (HP UNIX): Jako uŜytkownik root (lub uŜytkownik z odpowiednimi uprawnieniami) wydajemy komendę: lanscan. Z wyświetlonych informacji, znajdujemy pierwszy adapter Ethernet - lan0. Następnie lokalizujemy zapis adresu MAC po frazie Address. Jest to nasz szukany adres MAC. Jednak jest on zapisany z wskaźnikiem heksadecymalnym na początku, który przy odczycie powinien być usunięty np. 0x000E7F0D81D6 oznacza adres MAC: 00:0E:7F:0D:81:D6. Hardware Station Dev Hardware Net-Interface Path Address lu State NameUnit State 2.0.2 0x000E7F0D81D6 0 UP lan0 UP NM ID 4 Encapsulation Methods ETHER Mjr Num 52 IRIX (SGI UNIX) W wersji IRIX 4.01 lub starszej - jako uŜytkownik root (lub uŜytkownik z odpowiednimi uprawnieniami) wydajemy komendę: netstat -ia. Z wyświetlonych informacji, znajdujemy adapter Ethernet (jego nazwa jest zaleŜna od rodzaju zainstalowanej karty). Następnie lokalizujemy zapis adresu MAC po frazie Address. Jest to nasz szukany adres MAC. Alternatywną metodą jest komenda: /etc/nvram eaddr. Name ec0 Mtu 1500 Network nowhere Address warum 192.168.111.90 00:00:6b:71:1a:6a Ipkts Ierrs 6514913 10234 Opkts 184317 Oerrs Coll 0 13513 NeXTStep: Jako uŜytkownik root (lub uŜytkownik z odpowiednimi uprawnieniami) wydajemy komendę: ifconfig -a. Z wyświetlonych informacji, znajdujemy pierwszy adapter Ethernet, który prawdopodobnie będzie nazwany le0 lub ie0. Następnie lokalizujemy zapis adresu MAC po frazie ether. Jest to nasz szukany adres MAC. Jednak jest on zapisany z usunięciem przednich zer na początku zapisu. Dlatego zapis: 0:0:f:a1:75:a0 symbolizuje MAC: 00:00:0f:a1:75:a0. le0: flags=863 mtu 1500 inet 192.168.111.70 netmask ffffff00 broadcast 192.168.111.255 ether 0:0:f:a1:75:a0 AIX (IBM UNIX): Jako uŜytkownik root (lub uŜytkownik z odpowiednimi uprawnieniami) wydajemy komendę: netstat -ia. Z wyświetlonych informacji, znajdujemy adapter Ethernet (jego nazwa jest zaleŜna od rodzaju zainstalowanej karty). Następnie lokalizujemy zapis adresu MAC po frazie Address. Jest to nasz szukany adres MAC. Name ec0 Mtu 1500 Network nowhere Address flotsam 192.168.111.95 00:09:6B:51:1f:79 Ipkts Ierrs 5514233 11434 Opkts Oerrs 101317 0 Coll 14113 Tru64 UNIX (Digital UNIX): Jako uŜytkownik root (lub uŜytkownik z odpowiednimi uprawnieniami) wydajemy komendę: netstat -ia. Z wyświetlonych informacji, znajdujemy adapter Ethernet (jego nazwa jest zaleŜna od rodzaju zainstalowanej karty). Następnie lokalizujemy zapis adresu MAC po frazie Address. Jest to nasz szukany adres MAC. Name ec0 Mtu 1500 Network nowhere Address flotsam 192.168.111.95 00:09:6B:51:1f:79 Ipkts Ierrs 5514233 11434 Opkts Oerrs 101317 0 Coll 14113 Jeśli interesuje nas wyciągnięcie samego adresu MAC z komendy ifconfig w systemie Linux moŜemy wykorzystać komendę: ifconfig | sed -ne 's/.*HW\w* //p' Więcej informacji: Wyszukiwanie nazwy producenta po adresie MAC Dokument RFC nt. zapisów producentów kart Ethernet