ম্যাকের ঠিকানা থেকে OUI বিক্রেতার তথ্য পাওয়ার জন্য কমান্ড-লাইন সরঞ্জাম?


14

আমি এমন কিছু সরঞ্জাম পেয়েছি যা আমার সিস্টেমে OUI ম্যাক ঠিকানা বিক্রেতাদের ডাটাবেস আপডেট করতে বলে মনে হয় যেমন গেট -ওউই , এয়ারডাম্প-এনজি-ওউই-আপডেট বা update-oui:

update-oui(8)                          OUI                         update-oui(8)

NAME
       update-oui - download new version of the OUI and IAB lists

SYNOPSIS
       update-oui

DESCRIPTION
       update-oui  fetches  the  current  version  of the OUI and IAB lists from
       http://standards.ieee.org/regauth/oui/index.shtml and installs it, if the
       installed versions is older than 5 days.

       This utility requires curl, wget or libwww-perl to be installed.

OPTIONS
       -q     Be quiet. Do not output messages.

       -f     Force the update, even if the file is newer than 5 days.

FILES
       /usr/share/misc/
              Directory holding symbolic links to oui.txt and iab.txt

তবে আমি যদি আমার নেটওয়ার্কে আইপিগুলি অনুসন্ধান করি:

luis@Zarzamoro:~$ sudo netdiscover -i eth1

 92 Captured ARP Req/Rep packets, from 12 hosts.   Total size: 5520
 _____________________________________________________________________________
   IP            At MAC Address      Count  Len   MAC Vendor
 -----------------------------------------------------------------------------
 192.168.4.31    bc:f1:f2:12:b4:93    60    3600   Unknown vendor
 192.168.4.24    f0:db:e2:de:11:80    02    120   Unknown vendor
 192.168.4.242   00:1d:7e:9c:6e:fc    05    300   Cisco-Linksys, LLC
 192.168.4.243   00:1c:10:64:63:ac    05    300   Cisco-Linksys, LLC
 192.168.4.244   00:1c:10:64:5f:94    05    300   Cisco-Linksys, LLC
 192.168.4.1     d8:61:94:e5:0b:1d    05    300   Unknown vendor
 192.168.4.246   00:1a:70:2f:ab:4b    04    240   Cisco-Linksys, LLC
 192.168.4.10    84:11:9e:2b:1c:d6    01    060   Unknown vendor
 192.168.4.11    ec:1f:72:5d:42:d0    02    120   Unknown vendor
 192.168.4.245   00:1a:70:2f:aa:63    01    060   Cisco-Linksys, LLC
 192.168.4.248   00:1a:70:2f:aa:d1    01    060   Cisco-Linksys, LLC
 192.168.4.251   44:d9:e7:0a:0b:98    01    060   Unknown vendor

যতক্ষণ না কিছু এমএসি হিসাবে রিপোর্ট করা আছে ততক্ষণ Unknown vendorআমি এর তথ্যের জন্য যে কোনও ওইউআই ডাটাবেসে অনুসন্ধান করতে চাই।

এই অনুসন্ধানটি সম্পাদন করার উপযুক্ত কমান্ড-লাইন উপায় কী ? হতে পারে এরকম কিছু:

oui-info 44:d9:e7

দ্রষ্টব্য: আমি জানি যে ওয়েব ব্রাউজারটি ব্যবহার করে আমি ম্যাকের প্রথম 3 জোড়া গুগল করতে পারি তবে আমি কিছু কমান্ড-লাইন পদ্ধতি চাই, তাই আমি এটি স্ক্রিপ্ট করতে পারি বা দূরবর্তী লগইন (এসএসএইচ) এর মাধ্যমে ব্যবহার করতে পারি।

উত্তর:


2

যদিও এটি আরও সুন্দরভাবে লেখা যেতে পারে, নিম্নলিখিত প্যাকেজের উপর নির্ভরশীলতা ছাড়াই লিনাক্স ডিস্ট্রোস জুড়ে কাজ করে। এটি আইপি কমান্ডের আউটপুটকে বিশ্লেষণ করে, ম্যাক ঠিকানার বিক্রেতার অংশটিকে একটি ভেরিয়েবলের মধ্যে বিচ্ছিন্ন করে দেয় যা অবশেষে গ্রেপ 'এড হয় একটি অনলাইন ডিবি ভেন্ডর উপসর্গের মাধ্যমে।

#!/bin/bash

OUI=$(ip addr list|grep -w 'link'|awk '{print $2}'|grep -P '^(?!00:00:00)'| grep -P '^(?!fe80)' | tr -d ':' | head -c 6)

curl -sS "http://standards-oui.ieee.org/oui.txt" | grep -i "$OUI" | cut -d')' -f2 | tr -d '\t'

কিছুটা সৃজনশীলতার সাথে আপনি এটিকে এসএসএসের মাধ্যমে দূরবর্তীভাবে কার্যকর করতে অভিযোজিত করতে পারেন। dmidecodeওএস আঙুলের ছাপ ব্যবহার করে বিক্রেতার বিবরণ সনাক্ত করতে অন্যান্য পরামর্শ আমি দেখেছি , তবে পরীক্ষার সময় সেই সরঞ্জামটির সাথে অসঙ্গতিযুক্ত ফলাফলের অভিজ্ঞতা পেয়েছি । অন ​​রাস্পবেরি পাই dmidecodeসম্পূর্ণভাবে ব্যর্থ। HTH-


এটি আমার নম্র মতের সেরা উত্তর, কারণ এটি (প্রায়) ইনস্টল করা সরঞ্জামগুলির প্রয়োজন ছাড়াই একটি উত্তর দেয় এবং যতক্ষণ না আইইইই.ওআরজি আপডেট রাখে (এটি হওয়া উচিত), এটি অ্যাক্সেসের সেরা ডাটাবেস হতে হবে। একমাত্র নেতিবাচকতা ইন্টারনেটের প্রয়োজন; আজকাল বড় বিষয় নয়।
সোপালাজো ডি অ্যারিরিজ

ব্যক্তিগত ব্যক্তি / orgs দ্বারা চালিত প্রচুর OUI অনলাইন ডাটাবেস ছিল। তবে আমি ieee.org এটিকে বেছে নিয়েছি কারণ এটি অদৃশ্য হওয়ার বা লিঙ্ক পরিবর্তনের কম ঝুঁকি ছিল। খুশি আমি আপনাকে সাহায্য করতে
পারি-

14

আপনি যা চান তা করার জন্য একটি স্বয়ংক্রিয় সরঞ্জাম আছে বলে আমি মনে করি না, তবে কেবল ফাইলের উপর কাজ করেই কাজ করা যেতে পারে oui.txt।

সবার আগে এটি ডাউনলোড করা ফাইলটি সনাক্ত করে, উদাহরণস্বরূপ:

root@kalilloX:~# locate oui.txt
/var/lib/ieee-data/oui.txt

তারপরে আপনার আগ্রহী স্ট্রিংটি অনুসন্ধান করুন। আপনাকে অবশ্যই মুছে ফেলতে হবে :বা তার পরিবর্তে একটি প্রবেশ করানো উচিত -:

root@kalilloX:~# grep -i "44d9e7" /var/lib/ieee-data/oui.txt
44D9E7     (base 16)        Ubiquiti Networks, Inc.

এবং অপ্রত্যক্ষ পদ্ধতি, তবে সম্পূর্ণ কার্যকরী, এবং সম্ভবত কোনও * নিক্স, এমনকি কিছু এম্বেড থাকা ডিভাইসেও কার্যকর। তোমাকে ধন্যবাদ.
সোপালাজো ডি অ্যারিরিজ

1
ব্যবহারের সহজতার জন্য, আপনি নীচে আপনার কোনও ফাংশন সংজ্ঞায়িত করতে পারেন .bashrc: oui() { grep -i "$1" /var/lib/ieee-data/oui.txt; }এবং এটির মতো ব্যবহার করুনoui 44D9E7
অ্যারালক্স

4

লিলাক্সের একটির অনুরূপ উত্তর, তবে এনম্যাপ ব্যবহার করে (সিস্টেমে ইনস্টল করা থাকলে):

luis@balanceador:~$ locate nmap-mac-prefixes
/usr/share/nmap/nmap-mac-prefixes
luis@balanceador:~$ grep 0024A5 -i /usr/share/nmap/nmap-mac-prefixes
0024A5 Buffalo

ধারণা করা যায় যে OUI তথ্য সংরক্ষণ করে এমন কোনও প্রোগ্রামের সাথে কাজ করা airodump-ng-oui-update( যেমন oui.txtএই ক্ষেত্রে ফাইল করা) বা আরও বেশ কয়েকটি:

  • /usr/share/btscanner/oui.txt
  • /usr/share/bluelog/oui.txt
  • /usr/share/ieee-data/oui.txt
  • /usr/share/golismero/thirdparty_libs/netaddr/eui/oui.txt
  • /usr/share/metasploit-framework/vendor/bundle/ruby/2.1.0/gems/packetfu-1.1.11/examples/oui.txt
  • /etc/unicornscan/oui.txt
  • /var/lib/ieee-data/oui.txt

1

আপনি এই এপিআইতে সিআরএল এর মতো কিছু ব্যবহার করে একটি অনুরোধ করে প্রকৃত বিক্রেতাকে পুনরুদ্ধার করতে পারেন:

curl -XGET "https://api.macaddress.io/v1?apiKey=at_2d31hlNQAO1PXZVTecL6yoVAxI8IW&output=vendor&search=bc:f1:f2:12:b4:93"

অথবা

wget -qO- "https://api.macaddress.io/v1?apiKey=at_2d31hlNQAO1PXZVTecL6yoVAxI8IW&output=vendor&search=bc:f1:f2:12:b4:93"

তালিকাভুক্ত অজানা ম্যাক ঠিকানাগুলির জন্য, এটি নিম্নলিখিত ফলাফলগুলি ফেরত দিয়েছে:

bc:f1:f2:12:b4:93 -> Cisco Systems, Inc
f0:db:e2:de:11:80 -> Apple, Inc
d8:61:94:e5:0b:1d -> Objetivos y Sevicios de Valor Añadido
84:11:9e:2b:1c:d6 -> Samsung Electronics Co, Ltd
ec:1f:72:5d:42:d0 -> Samsung Electro-Mechanics(Thailand)
44:d9:e7:0a:0b:98 -> Ubiquiti Networks Inc

পরিষেবাটি ব্যবহার করতে, আপনাকে এমন একটি apiKey নেওয়া দরকার যা আপনি যদি দিনে 1000 টি অনুরোধের অধীনে থাকেন তবে এটি বিনামূল্যে।


একটি বাস্তব পদ্ধতি, প্রকৃতপক্ষে। এটি এমন একটি সাইট বলে মনে হচ্ছে যা ম্যাক শনাক্তকরণ পরিষেবাগুলি সরবরাহ করে ( macaddress.io/pricing এ উচ্চ সংখ্যার অনুরোধের জন্য মূল্য দেখুন ), এবং, আজ (অক্টোবর 2018) হিসাবে, এই উত্তরে বর্ণিত এপিআই অনুরোধগুলি নিখরচায় বলে মনে হচ্ছে । ধন্যবাদ, দিমিত্রি এস
সোপালাজো ডি অ্যারিরিজ

0

আমি ওউই এবং আইএবি-ফাইলগুলি আপডেট করার জন্য একটি স্ক্রিপ্ট লিখেছি। মূল সমস্যাটি হ'ল, এনএমএপ-ফাইলগুলির ফর্মটি বিটিস্ক্যান বা আরপওয়াচ ইত্যাদির মতো নয়, তাদের প্রায়শই বিভিন্ন রূপ রয়েছে (ডাবল পয়েন্টযুক্ত ম্যাক-ঠিকানা, হাইফেন সহ, ডিলিমিটার ছাড়াই, আপার কেস, লোয়ার কেস ইত্যাদি) have ।

আপনি এই স্ক্রিপ্টটি চেষ্টা করতে পারেন, এটি https://github.com/burningfog/refresh_oui এ সঞ্চিত আছে ।

দয়া করে রিডমি-ফাইলটি পড়ুন এবং যদি কোনও প্রশ্ন থাকে তবে আমাকে মেল প্রতি ইঙ্গিত দিন দয়া করে। যদি গিথুবটিতে নামকরণ করা ছাড়া অন্য কোনও সরঞ্জাম থাকে তবে দয়া করে আমাকে এই ফাইলটি থেকে ওউই-ফাইলের জন্য কিছু পথ এবং কিছু লাইন দিন যাতে আমি সেই ফর্মটি একবার দেখতে পারি।

কুয়াশা পোড়ানো শুভেচ্ছা



-2
#!/bin/bash

arp -an | egrep -v incomplete | while read line ; do mac=$( echo $line | awk -F' ' '{print $4}' | sed 's/:/-/g' | tr "[:lower:]" "[:upper:]" | cut -c 1-8 ) ; vendor=$( egrep "$mac" /usr/share/hwdata/oui.txt ) ; echo "$line : $vendor" ; done

আউটপুট:

? (192.168.88.36) at 60:03:08:a8:4e:86 [ether]  on eth0 : 60-03-08   (hex)              Apple, Inc.
? (192.168.88.38) at d8:8f:76:6f:59:0a [ether]  on eth0 : D8-8F-76   (hex)              Apple, Inc.
আমাদের সাইট ব্যবহার করে, আপনি স্বীকার করেছেন যে আপনি আমাদের কুকি নীতি এবং গোপনীয়তা নীতিটি পড়েছেন এবং বুঝতে পেরেছেন ।
Licensed under cc by-sa 3.0 with attribution required.