The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]

форумы  помощь  поиск  регистрация  майллист  вход/выход  слежка  RSS
"Раздел полезных советов: MAC DNS лист"
Вариант для распечатки  
Пред. тема | След. тема 
Форумы Разговоры, обсуждение новостей (Public)
Изначальное сообщение [ Отслеживать ]

"Раздел полезных советов: MAC DNS лист"  
Сообщение от auto_tips (ok) on 08-Апр-08, 00:30 
Иногда нужно узнать какому производителю принадлежит оконечное оборудование,
наблюдая только его мак на интерфейсе. А открывать браузер для этого лениво.

В таком случае удобно создать MAC-based dns лист. Пользоваться просто:

   ket:/home/sva# host -t txt 001243.macl.nov.ru
   001243.macl.nov.ru descriptive text "Cisco"
   ket:/home/sva# host -t txt 0050ba.macl.nov.ru
   0050ba.macl.nov.ru descriptive text "D-LINK"


URL:
Обсуждается: https://www.opennet.ru/tips/info/1634.shtml

Высказать мнение | Ответить | Правка | Cообщить модератору

 Оглавление

  • MAC DNS лист, universite, 00:30 , 08-Апр-08, (1)  
    • MAC DNS лист, Дмитрий Ю. Карпов, 10:26 , 08-Апр-08, (3)  
    • MAC DNS лист, anesth, 13:10 , 08-Апр-08, (4)  
  • MAC DNS лист, PavelR, 09:21 , 08-Апр-08, (2)  
  • MAC DNS лист, XoRe, 16:37 , 08-Апр-08, (5)  
  • MAC DNS лист, Netdiscover, 11:43 , 09-Апр-08, (6)  
  • MAC DNS лист, sanitar, 15:50 , 09-Апр-08, (7)  
    • MAC DNS лист, Heckfy, 19:25 , 09-Апр-08, (8)  
    • MAC DNS лист, User294, 02:02 , 13-Апр-08, (12)  
  • nslookup, Heckfy, 11:28 , 11-Апр-08, (9)  
  • MAC DNS лист, stimpack, 21:28 , 11-Апр-08, (10)  
  • MAC DNS лист, User294, 02:00 , 13-Апр-08, (11)  
  • MAC DNS лист, halt, 03:28 , 13-Апр-08, (13)  
  • MAC DNS лист, Planner, 21:20 , 13-Апр-08, (14)  
  • MAC DNS лист, vgray, 11:51 , 21-Апр-08, (15)  
    • MAC DNS лист, sn, 13:52 , 24-Апр-08, (18)  
  • MAC DNS лист, demon, 15:09 , 21-Апр-08, (16)  
    • MAC DNS лист, vgray, 11:37 , 22-Апр-08, (17)  

Сообщения по теме [Сортировка по ответам | RSS]

1. "MAC DNS лист"  
Сообщение от universite email(ok) on 08-Апр-08, 00:30 
Это при условии, что TTX корректно прописано.
И это чревато проблемами с безопасностью.
Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

2. "MAC DNS лист"  
Сообщение от PavelR (??) on 08-Апр-08, 09:21 
Поясните, что Вы имели ввиду в Вашем комментарии ?
Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

3. "MAC DNS лист"  
Сообщение от Дмитрий Ю. Карпов on 08-Апр-08, 10:26 
Корректность прописанной информации - не проблема, т.к. содержимое зоны одно для всех - там же пишется информация только о старших трёх байтах NAC-адреса.
А проблем с безопасностью я вообще не вижу, т.к. информация открытая.

Просто это очень красивое (и слегка извратное) решение, основанное на доступе к некой БД через DNS, благо DNS-клиент есть в системе и быстро запускается.

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

4. "MAC DNS лист"  
Сообщение от anesth (ok) on 08-Апр-08, 13:10 
ТТХ какой модели бронепоезда должны быть корректно прописаны?
Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

5. "MAC DNS лист"  
Сообщение от XoRe email(ok) on 08-Апр-08, 16:37 
Любопытное решение.
Кстати так можно вообще сделать много разных информационных сервисов.

А такой сервис с корректными данными сделать несложно.
Так как список оборудования по кодам - открытая информация.
Например файл ethercodes.dat с такой информацией идет вместе с ПО arpwatch.
И там пошли строчки:
0:0:0   XEROX CORPORATION
0:0:1   XEROX CORPORATION
0:0:10  SYTEK INC.
0:0:11  NORMEREL SYSTEMES
0:0:12  INFORMATION TECHNOLOGY LIMITED
0:0:13  CAMEX

и т.д.

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

6. "MAC DNS лист"  
Сообщение от Netdiscover on 09-Апр-08, 11:43 
Для этого существует http://freshmeat.net/projects/netdiscover/
Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

7. "MAC DNS лист"  
Сообщение от sanitar (??) on 09-Апр-08, 15:50 
Я не вижу простого способа пополнять такую базу :(
Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

8. "MAC DNS лист"  
Сообщение от Heckfy on 09-Апр-08, 19:25 
Не вижу сложностей.
Разгрызть список производителей с их цифрами и сделать файлик с зоной можно сделать простым скриптом.
Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

9. "nslookup"  
Сообщение от Heckfy on 11-Апр-08, 11:28 
Еще можно пользоваться nslookup в более других операционках:

nslookup -ty=txt 000000.macl.nov.ru

# windows
Non-authoritative answer:

000000.macl.nov.ru      text =

        "XEROX CORPORATION"

macl.nov.ru     nameserver = ns.tts.nov.ru

macl.nov.ru     nameserver = ns2.tts.nov.ru

#linux
Non-authoritative answer:
000000.macl.nov.ru      text = "XEROX CORPORATION"

Authoritative answers can be found from:
macl.nov.ru     nameserver = ns.tts.nov.ru.
macl.nov.ru     nameserver = ns2.tts.nov.ru.

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

10. "MAC DNS лист"  
Сообщение от stimpack on 11-Апр-08, 21:28 
прикольный костыль. Блоги осилишь?
Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

11. "MAC DNS лист"  
Сообщение от User294 (ok) on 13-Апр-08, 02:00 
Мде.Так извратно узнавать мак - это жесть.Если сеть в ее части обеспечивающей выход в интернет ляжет - придется остаться без чудо сервиса.А гонять куда-то запрос вместо локального лукапа... фи, поручик, ну и методы :).Хотя за идею зачот, конечно, но тогда уж лучше как HTTP - простой скрипт который по запросу виде GET ... /mac2vendor.asdf?mac=XXXXXX (или как вам там удобнее) вернет просто текст.Делается за 10 минут на любом скриптовом движке или даже как cgi модуль а вот юзерам http запрос сделать сильно проще чем днс запрос и кроме того, через HTTP прокси пролезет.
Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

12. "MAC DNS лист"  
Сообщение от User294 (ok) on 13-Апр-08, 02:02 
>  Я не вижу простого способа пополнять такую базу :(

Прикольным костылям - прикольные алгоритмы! :)
- лукапим в нашей базе.Если есть - телемаркет
- если нету - сделать днс запрос на чудо-сервис - может, там уже не поленились? :).На будущее дописать себе в базу чтоб и при недоступности сети помнилось :)

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

13. "MAC DNS лист"  
Сообщение от halt (??) on 13-Апр-08, 03:28 
господа зачемт такие сложности? можно серез xinetd повесить просьенький скрипт и телнетом к нему цепляться
Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

14. "MAC DNS лист"  
Сообщение от Planner on 13-Апр-08, 21:20 
me@FreeBSD7:~> grep -i `ifconfig fxp0 | grep ether | awk '{print $2}' | cut -d : -f 1-3 | tr -d :` /usr/local/share/nmap/nmap-mac-prefixes
000347 Intel
me@FreeBSD7:~> grep -i `arp -an | egrep \.254 | awk '{print $4}' | cut -d : -f 1-3 | tr -d :` /usr/local/share/nmap/nmap-mac-prefixes
00508B Compaq Computer
me@FreeBSD7:~> pklg nmap
nmap-4.20_1         Port scanning utility for large networks
Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

15. "MAC DNS лист"  
Сообщение от vgray email(??) on 21-Апр-08, 11:51 
не мужики ) я чего-то не понял, вместо того чтобы спасибо сказать, упражняетесь в способах определения  вендора, на на хер мне нужно за 10 минут скрипт писать или городить конструкцию из grep & awk когда набрать host -t txt 001243.macl.nov.ru займет на порядок (в 10 раз) меньше времени? ну а если база ляжет то и фиг с ней ) гуглом найду, опять же за меньшее время чем вые###ться с grep & awk

автору спасибо ) если не забуду имени сервера то буду пользоваться

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

16. "MAC DNS лист"  
Сообщение от demon (??) on 21-Апр-08, 15:09 
Замечательное решение.
Меня только всегда занимал один вопрос: а зачем вообще знать какой производитель у некоего оборудования в сети? Понимаю, когда в сети установлено стандартизованное оборудование - тут можно смотреть MAC чтобы обнаружить что-то подозрительное (хотя и эта задача кажется мне странной в плане обеспечения безопасности), но при этом совсем не обязательно узнавать кто производитель. Достаточно того, что первые цифры MAC-а не совпадают с ожидаемыми.
Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

17. "MAC DNS лист"  
Сообщение от vgray email(??) on 22-Апр-08, 11:37 
>Замечательное решение.
>Меня только всегда занимал один вопрос: а зачем вообще знать какой производитель
>у некоего оборудования в сети? Понимаю, когда в сети установлено стандартизованное
>оборудование - тут можно смотреть MAC чтобы обнаружить что-то подозрительное (хотя
>и эта задача кажется мне странной в плане обеспечения безопасности), но
>при этом совсем не обязательно узнавать кто производитель. Достаточно того, что
>первые цифры MAC-а не совпадают с ожидаемыми.

) скажу как мне это пригодилось, у одного клиента оказалось что на двух маках стоят одинаковые ip, клиент клянется что у него на всех компах разные ip и требует чтобы у него работал интернете, по базе выяснилось что один мак принадлежит интелу а второй dlink, после упоминания слова dlink клиент вспомнил что вчера им неделю назад ставили коробочку где есть такая надпись )

очень редко, но бывает нужно

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

18. "MAC DNS лист"  
Сообщение от sn (??) on 24-Апр-08, 13:52 
Присоединяюсь. Респект.
Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору


Архив | Удалить

Индекс форумов | Темы | Пред. тема | След. тема
Оцените тред (1=ужас, 5=супер)? [ 1 | 2 | 3 | 4 | 5 ] [Рекомендовать для помещения в FAQ]




Партнёры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру