web-dev-qa-db-ja.com

ルーターに接続されている不明なMACアドレス

ホームルーターに接続されている不明なMACアドレスを見つけました。 IPまたはMACアドレスが実行しているOSを知るにはどうすればよいですか?

8
Sean

@logicalscopeが言うように、MACルックアップチャートを見て、製造元を見つけることもできます。これはなりすましの可能性があります。

デバイスのIPアドレスを見つけてから、nmapを実行してOSを識別できるかどうかを確認できます。

これはあなたから隠される可能性があるので、代わりにそれを試して接続することでしょう-それはバナーを返しますか?ポート22、23、80、443などが、ここでの出発点として役立ちます。

それが失敗した場合は、ネットワークから強制的に切断してみて、壊れているものがないか確認してください。

11
Rory Alsop

MACアドレスの最初の数桁は http://standards.ieee.org/develop/regauth/oui/oui.txt で確認できます。これにより、デバイスのNICのベンダーがわかります。

ルーターのARPテーブルにアクセスできる場合は、MACアドレスをIPアドレスに変換できます。多くの場合、 'arp -a'または 'show arp' a router commandline

PCで、対応するIPのホスト名とwhois情報を確認できます。

$ nslookup <ip-address>
$ whois <ip-address>
$ whois <domainname from nslookup>

Netstatのようなコマンドを使用して、ルーターへの現在の接続を確認できるかどうかを確認します。チェック http://www.iana.org/assignments/service-names-port-numbers/service-names-port-numbers.xml ポートの用途.

これにより、さらに分析するための手がかりが手に入るはずです

4
jippie

デバイスが何であるかを把握する1つの方法は、MACアドレス自体を調べることです。最初の3つの16進数 決定に使用できます MACが割り当てられた会社。たとえば、00-03-93は、Appleに属する(多くの)MAC OUIプレフィックスの1つです。

これは、MACがスプーフィングされている場合、手動で設定されている場合、またはMACが仮想マシンに割り当てられている場合(またはデバイスが多数ある場合)は、常に機能するとは限りません。

3
logicalscope