Alat baris perintah untuk mendapatkan info vendor OUI dari alamat MAC?

13

Saya telah menemukan beberapa alat yang sepertinya memperbarui basis data vendor alamat MAC OUI di sistem saya, seperti get-oui , airodump-ng-oui-update atau update-oui:

update-oui(8)                          OUI                         update-oui(8)

NAME
       update-oui - download new version of the OUI and IAB lists

SYNOPSIS
       update-oui

DESCRIPTION
       update-oui  fetches  the  current  version  of the OUI and IAB lists from
       http://standards.ieee.org/regauth/oui/index.shtml and installs it, if the
       installed versions is older than 5 days.

       This utility requires curl, wget or libwww-perl to be installed.

OPTIONS
       -q     Be quiet. Do not output messages.

       -f     Force the update, even if the file is newer than 5 days.

FILES
       /usr/share/misc/
              Directory holding symbolic links to oui.txt and iab.txt

Tetapi jika saya mencari IP di jaringan saya:

luis@Zarzamoro:~$ sudo netdiscover -i eth1

 92 Captured ARP Req/Rep packets, from 12 hosts.   Total size: 5520
 _____________________________________________________________________________
   IP            At MAC Address      Count  Len   MAC Vendor
 -----------------------------------------------------------------------------
 192.168.4.31    bc:f1:f2:12:b4:93    60    3600   Unknown vendor
 192.168.4.24    f0:db:e2:de:11:80    02    120   Unknown vendor
 192.168.4.242   00:1d:7e:9c:6e:fc    05    300   Cisco-Linksys, LLC
 192.168.4.243   00:1c:10:64:63:ac    05    300   Cisco-Linksys, LLC
 192.168.4.244   00:1c:10:64:5f:94    05    300   Cisco-Linksys, LLC
 192.168.4.1     d8:61:94:e5:0b:1d    05    300   Unknown vendor
 192.168.4.246   00:1a:70:2f:ab:4b    04    240   Cisco-Linksys, LLC
 192.168.4.10    84:11:9e:2b:1c:d6    01    060   Unknown vendor
 192.168.4.11    ec:1f:72:5d:42:d0    02    120   Unknown vendor
 192.168.4.245   00:1a:70:2f:aa:63    01    060   Cisco-Linksys, LLC
 192.168.4.248   00:1a:70:2f:aa:d1    01    060   Cisco-Linksys, LLC
 192.168.4.251   44:d9:e7:0a:0b:98    01    060   Unknown vendor

Selama ada beberapa MAC yang dilaporkan Unknown vendor, saya ingin mencari di basis data OUI apa pun untuk informasinya.

Apa cara baris perintah yang tepat untuk melakukan pencarian ini ?
Mungkin sesuatu seperti:

oui-info 44:d9:e7

Catatan: Saya tahu bahwa menggunakan browser web saya bisa google untuk 3 pasangan pertama MAC, tapi saya ingin beberapa metode baris perintah, jadi saya bisa skrip atau gunakan melalui remote login (SSH).

Sopalajo de Arrierez
sumber

Jawaban:

2

Meskipun dapat ditulis lebih elegan, berikut ini berfungsi di seluruh distro Linux tanpa ketergantungan pada paket khusus. Ini mem-parsing output dari perintah IP, mengisolasi bagian vendor dari alamat mac ke dalam sebuah variabel yang akhirnya diterima melalui DB online dari prefix vendor.

#!/bin/bash

OUI=$(ip addr list|grep -w 'link'|awk '{print $2}'|grep -P '^(?!00:00:00)'| grep -P '^(?!fe80)' | tr -d ':' | head -c 6)

curl -sS "http://standards-oui.ieee.org/oui.txt" | grep -i "$OUI" | cut -d')' -f2 | tr -d '\t'

Dengan sedikit kreativitas Anda bisa mengadaptasi ini untuk mengeksekusi jarak jauh melalui ssh. Saya telah melihat saran lain untuk mengidentifikasi detail vendor yang digunakan dmidecodeuntuk sidik jari OS, tetapi mengalami hasil yang tidak konsisten dengan alat itu saat pengujian. Pada Raspberry Pi dmidecodegagal total. HTH-

F1Linux
sumber
Ini adalah jawaban terbaik menurut pendapat saya, karena memberikan jawaban tanpa perlu (hampir) alat yang diinstal, dan, selama IEEE.Org terus diperbarui (seharusnya), itu harus menjadi database terbaik untuk diakses. Satu-satunya downside adalah kebutuhan untuk internet; bukan masalah besar saat ini.
Sopalajo de Arrierez
Ada banyak database online OUI yang dijalankan oleh individu / org pribadi. Tapi saya memilih ieee.org karena lebih sedikit risiko menghilang atau tautannya berubah. Senang saya bisa membantu Anda keluar
F1Linux
13

Saya tidak berpikir ada alat otomatis untuk melakukan apa yang Anda minta, tetapi dapat dilakukan dengan bekerja langsung pada file oui.txt.

Pertama-tama mengidentifikasi file yang diunduh, misalnya:

root@kalilloX:~# locate oui.txt
/var/lib/ieee-data/oui.txt

kemudian cari string yang Anda minati. Anda harus menghapus :atau memasukkan -:

root@kalilloX:~# grep -i "44d9e7" /var/lib/ieee-data/oui.txt
44D9E7     (base 16)        Ubiquiti Networks, Inc.
LilloX
sumber
Dan metode tidak langsung, tetapi sepenuhnya fungsional, dan mungkin valid pada * nix, bahkan beberapa perangkat yang disematkan. Terimakasih.
Sopalajo de Arrierez
1
Untuk kemudahan penggunaan, Anda dapat mendefinisikan fungsi di Anda .bashrcsebagai berikut: oui() { grep -i "$1" /var/lib/ieee-data/oui.txt; }dan menggunakannya seperti inioui 44D9E7
Aralox
3

Jawaban yang mirip dengan salah satu dari LilloX, tetapi menggunakan nMap (jika diinstal dalam sistem):

luis@balanceador:~$ locate nmap-mac-prefixes
/usr/share/nmap/nmap-mac-prefixes
luis@balanceador:~$ grep 0024A5 -i /usr/share/nmap/nmap-mac-prefixes
0024A5 Buffalo

Seharusnya bekerja dengan program lain yang menyimpan info OUI, seperti airodump-ng-oui-update(untuk oui.txtmengajukan dalam kasus ini), atau beberapa lainnya:

  • /usr/share/btscanner/oui.txt
  • /usr/share/bluelog/oui.txt
  • /usr/share/ieee-data/oui.txt
  • /usr/share/golismero/thirdparty_libs/netaddr/eui/oui.txt
  • /usr/share/metasploit-framework/vendor/bundle/ruby/2.1.0/gems/packetfu-1.1.11/examples/oui.txt
  • /etc/unicornscan/oui.txt
  • /var/lib/ieee-data/oui.txt
Sopalajo de Arrierez
sumber
1

Anda dapat mengambil vendor yang sebenarnya dengan membuat permintaan menggunakan sesuatu seperti CURL ke API ini:

curl -XGET "https://api.macaddress.io/v1?apiKey=at_2d31hlNQAO1PXZVTecL6yoVAxI8IW&output=vendor&search=bc:f1:f2:12:b4:93"

ATAU

wget -qO- "https://api.macaddress.io/v1?apiKey=at_2d31hlNQAO1PXZVTecL6yoVAxI8IW&output=vendor&search=bc:f1:f2:12:b4:93"

Untuk alamat MAC yang tidak dikenal yang tercantum, itu mengembalikan hasil berikut:

bc:f1:f2:12:b4:93 -> Cisco Systems, Inc
f0:db:e2:de:11:80 -> Apple, Inc
d8:61:94:e5:0b:1d -> Objetivos y Sevicios de Valor Añadido
84:11:9e:2b:1c:d6 -> Samsung Electronics Co, Ltd
ec:1f:72:5d:42:d0 -> Samsung Electro-Mechanics(Thailand)
44:d9:e7:0a:0b:98 -> Ubiquiti Networks Inc

Untuk menggunakan layanan ini, Anda perlu mendapatkan apiKey yang gratis jika Anda di bawah 1000 permintaan sehari.

Dmitrii S
sumber
Memang metode yang praktis. Tampaknya ini adalah situs yang menawarkan layanan identifikasi MAC (lihat harga untuk jumlah permintaan yang tinggi di macaddress.io/pricing ), dan, untuk hari ini (Oktober 2018), permintaan API seperti yang dijelaskan dalam jawaban ini tampaknya gratis . Terima kasih, Dmitri S.
Sopalajo de Arrierez
0

Saya telah menulis skrip untuk memperbarui file oui dan iab. Masalah utama adalah, bahwa bentuk file nmap tidak sama dengan untuk btscan atau arpwatch dll, mereka sering memiliki bentuk yang berbeda (Alamat MAC dengan titik ganda, dengan tanda hubung, tanpa pembatas, huruf besar, huruf kecil dll. .

Anda dapat mencoba skrip ini, disimpan di https://github.com/burningfog/refresh_oui .

Harap baca file readme dan jika ada pertanyaan beri saya petunjuk per email. Jika ada alat lain selain yang disebutkan di github, tolong beri saya path untuk file oui dan beberapa baris dari file ini sehingga saya bisa melihat pada formulir itu.

Salam Kabut Terbakar

membakar kabut
sumber
-1
cat `locate nmap-mac-prefixes` | grep -i ^YOUR_OID_START
sja
sumber
-2
#!/bin/bash

arp -an | egrep -v incomplete | while read line ; do mac=$( echo $line | awk -F' ' '{print $4}' | sed 's/:/-/g' | tr "[:lower:]" "[:upper:]" | cut -c 1-8 ) ; vendor=$( egrep "$mac" /usr/share/hwdata/oui.txt ) ; echo "$line : $vendor" ; done

Keluaran:

? (192.168.88.36) at 60:03:08:a8:4e:86 [ether]  on eth0 : 60-03-08   (hex)              Apple, Inc.
? (192.168.88.38) at d8:8f:76:6f:59:0a [ether]  on eth0 : D8-8F-76   (hex)              Apple, Inc.
FabioM
sumber