URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID3
Нить номер: 41098
[ Назад ]

Исходное сообщение
"Раздел полезных советов: MAC DNS лист"
Отправлено auto_tips , 08-Апр-08 00:30

Иногда нужно узнать какому производителю принадлежит оконечное оборудование,
наблюдая только его мак на интерфейсе. А открывать браузер для этого лениво.
В таком случае удобно создать MAC-based dns лист. Пользоваться просто:
   ket:/home/sva# host -t txt 001243.macl.nov.ru
   001243.macl.nov.ru descriptive text "Cisco"
   ket:/home/sva# host -t txt 0050ba.macl.nov.ru
   0050ba.macl.nov.ru descriptive text "D-LINK"

URL:
Обсуждается: http://www.opennet.me/tips/info/1634.shtml

Содержание

MAC DNS лист,universite, 00:30 , 08-Апр-08
- MAC DNS лист,Дмитрий Ю. Карпов, 10:26 , 08-Апр-08
- MAC DNS лист,anesth, 13:10 , 08-Апр-08
MAC DNS лист,PavelR, 09:21 , 08-Апр-08
MAC DNS лист,XoRe, 16:37 , 08-Апр-08
MAC DNS лист,Netdiscover, 11:43 , 09-Апр-08
MAC DNS лист,sanitar, 15:50 , 09-Апр-08
- MAC DNS лист,Heckfy, 19:25 , 09-Апр-08
- MAC DNS лист,User294, 02:02 , 13-Апр-08
nslookup,Heckfy, 11:28 , 11-Апр-08
MAC DNS лист,stimpack, 21:28 , 11-Апр-08
MAC DNS лист,User294, 02:00 , 13-Апр-08
MAC DNS лист,halt, 03:28 , 13-Апр-08
MAC DNS лист,Planner, 21:20 , 13-Апр-08
MAC DNS лист,vgray, 11:51 , 21-Апр-08
- MAC DNS лист,sn, 13:52 , 24-Апр-08
MAC DNS лист,demon, 15:09 , 21-Апр-08
- MAC DNS лист,vgray, 11:37 , 22-Апр-08

Сообщения в этом обсуждении

"MAC DNS лист"
Отправлено universite , 08-Апр-08 00:30

Это при условии, что TTX корректно прописано.
И это чревато проблемами с безопасностью.

"MAC DNS лист"
Отправлено Дмитрий Ю. Карпов , 08-Апр-08 10:26

Корректность прописанной информации - не проблема, т.к. содержимое зоны одно для всех - там же пишется информация только о старших трёх байтах NAC-адреса.
А проблем с безопасностью я вообще не вижу, т.к. информация открытая.
Просто это очень красивое (и слегка извратное) решение, основанное на доступе к некой БД через DNS, благо DNS-клиент есть в системе и быстро запускается.

"MAC DNS лист"
Отправлено anesth , 08-Апр-08 13:10

ТТХ какой модели бронепоезда должны быть корректно прописаны?

"MAC DNS лист"
Отправлено PavelR , 08-Апр-08 09:21

Поясните, что Вы имели ввиду в Вашем комментарии ?

"MAC DNS лист"
Отправлено XoRe , 08-Апр-08 16:37

Любопытное решение.
Кстати так можно вообще сделать много разных информационных сервисов.
А такой сервис с корректными данными сделать несложно.
Так как список оборудования по кодам - открытая информация.
Например файл ethercodes.dat с такой информацией идет вместе с ПО arpwatch.
И там пошли строчки:
0:0:0   XEROX CORPORATION
0:0:1   XEROX CORPORATION
0:0:10  SYTEK INC.
0:0:11  NORMEREL SYSTEMES
0:0:12  INFORMATION TECHNOLOGY LIMITED
0:0:13  CAMEX
и т.д.

"MAC DNS лист"
Отправлено Netdiscover , 09-Апр-08 11:43

Для этого существует http://freshmeat.net/projects/netdiscover/

"MAC DNS лист"
Отправлено sanitar , 09-Апр-08 15:50

Я не вижу простого способа пополнять такую базу :(

"MAC DNS лист"
Отправлено Heckfy , 09-Апр-08 19:25

Не вижу сложностей.
Разгрызть список производителей с их цифрами и сделать файлик с зоной можно сделать простым скриптом.

"MAC DNS лист"
Отправлено User294 , 13-Апр-08 02:02

> Я не вижу простого способа пополнять такую базу :(
Прикольным костылям - прикольные алгоритмы! :)
- лукапим в нашей базе.Если есть - телемаркет
- если нету - сделать днс запрос на чудо-сервис - может, там уже не поленились? :).На будущее дописать себе в базу чтоб и при недоступности сети помнилось :)

"nslookup"
Отправлено Heckfy , 11-Апр-08 11:28

Еще можно пользоваться nslookup в более других операционках:
nslookup -ty=txt 000000.macl.nov.ru
# windows
Non-authoritative answer:
000000.macl.nov.ru      text =
        "XEROX CORPORATION"
macl.nov.ru     nameserver = ns.tts.nov.ru
macl.nov.ru     nameserver = ns2.tts.nov.ru
#linux
Non-authoritative answer:
000000.macl.nov.ru      text = "XEROX CORPORATION"
Authoritative answers can be found from:
macl.nov.ru     nameserver = ns.tts.nov.ru.
macl.nov.ru     nameserver = ns2.tts.nov.ru.

"MAC DNS лист"
Отправлено stimpack , 11-Апр-08 21:28

прикольный костыль. Блоги осилишь?

"MAC DNS лист"
Отправлено User294 , 13-Апр-08 02:00

Мде.Так извратно узнавать мак - это жесть.Если сеть в ее части обеспечивающей выход в интернет ляжет - придется остаться без чудо сервиса.А гонять куда-то запрос вместо локального лукапа... фи, поручик, ну и методы :).Хотя за идею зачот, конечно, но тогда уж лучше как HTTP - простой скрипт который по запросу виде GET ... /mac2vendor.asdf?mac=XXXXXX (или как вам там удобнее) вернет просто текст.Делается за 10 минут на любом скриптовом движке или даже как cgi модуль а вот юзерам http запрос сделать сильно проще чем днс запрос и кроме того, через HTTP прокси пролезет.

"MAC DNS лист"
Отправлено halt , 13-Апр-08 03:28

господа зачемт такие сложности? можно серез xinetd повесить просьенький скрипт и телнетом к нему цепляться

"MAC DNS лист"
Отправлено Planner , 13-Апр-08 21:20

me@FreeBSD7:~> grep -i `ifconfig fxp0 | grep ether | awk '{print $2}' | cut -d : -f 1-3 | tr -d :` /usr/local/share/nmap/nmap-mac-prefixes
000347 Intel
me@FreeBSD7:~> grep -i `arp -an | egrep \.254 | awk '{print $4}' | cut -d : -f 1-3 | tr -d :` /usr/local/share/nmap/nmap-mac-prefixes
00508B Compaq Computer
me@FreeBSD7:~> pklg nmap
nmap-4.20_1 Port scanning utility for large networks

"MAC DNS лист"
Отправлено vgray , 21-Апр-08 11:51

не мужики ) я чего-то не понял, вместо того чтобы спасибо сказать, упражняетесь в способах определения вендора, на на хер мне нужно за 10 минут скрипт писать или городить конструкцию из grep & awk когда набрать host -t txt 001243.macl.nov.ru займет на порядок (в 10 раз) меньше времени? ну а если база ляжет то и фиг с ней ) гуглом найду, опять же за меньшее время чем вые###ться с grep & awk
автору спасибо ) если не забуду имени сервера то буду пользоваться

"MAC DNS лист"
Отправлено sn , 24-Апр-08 13:52

Присоединяюсь. Респект.

"MAC DNS лист"
Отправлено demon , 21-Апр-08 15:09

Замечательное решение.
Меня только всегда занимал один вопрос: а зачем вообще знать какой производитель у некоего оборудования в сети? Понимаю, когда в сети установлено стандартизованное оборудование - тут можно смотреть MAC чтобы обнаружить что-то подозрительное (хотя и эта задача кажется мне странной в плане обеспечения безопасности), но при этом совсем не обязательно узнавать кто производитель. Достаточно того, что первые цифры MAC-а не совпадают с ожидаемыми.

"MAC DNS лист"
Отправлено vgray , 22-Апр-08 11:37

>Замечательное решение.
>Меня только всегда занимал один вопрос: а зачем вообще знать какой производитель
>у некоего оборудования в сети? Понимаю, когда в сети установлено стандартизованное
>оборудование - тут можно смотреть MAC чтобы обнаружить что-то подозрительное (хотя
>и эта задача кажется мне странной в плане обеспечения безопасности), но
>при этом совсем не обязательно узнавать кто производитель. Достаточно того, что
>первые цифры MAC-а не совпадают с ожидаемыми.
) скажу как мне это пригодилось, у одного клиента оказалось что на двух маках стоят одинаковые ip, клиент клянется что у него на всех компах разные ip и требует чтобы у него работал интернете, по базе выяснилось что один мак принадлежит интелу а второй dlink, после упоминания слова dlink клиент вспомнил что вчера им неделю назад ставили коробочку где есть такая надпись )
очень редко, но бывает нужно