ファイルシステムでMACアドレスを見つける

Question

私のラップトップはダウンしていますが、wifi接続を確立するために以前使用されていたMACアドレスを抽出する必要があります。ファイルシステムのクローンが作成されたため、MACアドレス付きの文字列を含む構成ファイルを見つけようとしています。ネットワークインターフェース情報を表示するためにifconfigで通常赤くなるファイルは何ですか？

Sergiy Kolodyazhnyy · Accepted Answer

オプション1：/etc/udev/rules.d/70-persistent-net.rules

オプション2： /etc/NetworkManager/system-connectionsディレクトリで、そこにリストされている接続のファイルを調べます。

オプション：/var/log/syslogファイルとアーカイブされたファイル、syslog.*.gz。具体的には、date hostname dhclient: Listening on LPF/wlan0/XX:XX:XX:XX:XX:XX形式の何かを探します

オプション4：dmesgログにもリストされる場合がありますが、少なくとも個人的には、:をセパレータとして使用しない形式になりました。ここに私が意味するものがあります

[ 5.655159] ieee80211 phy0: hwaddr b482fed38556, RTL8187SE + rtl8225-se

サイドノート： /sysファイルシステムは実行時にのみ存在するため、/procと同様に、/sys/class/net/wlan0/addressファイルを表示することはできませんが、サイドノートとして残します。実行時に使用可能なファイルが必要な場合。

Arun Pradeep · Answer

ARPキャッシュから取得できます

猫/ proc/net/arp

Eric Duminil · Answer

Ubuntuサーバー18.04では、/var/log/syslogおよび/var/log/ufw.logに次のようなMACアドレスが見つかりました。

Dec 7 02:49:08 hostname kernel: [1870435.881302] [UFW BLOCK] IN=eno1 OUT= MAC=xx:yy:2b:49:c7:23:aa:bb:00:00:00:1a:08:00 SRC=XXX.YYY.114.154 DST=XXX.YYY.138.47 LEN=40 TOS=0x00 PREC=0x00 TTL=246 ID=54321 PROTO=TCP SPT=40963 DPT=80 WINDOW=65535 RES=0x00 SYN URGP=0 Dec 7 02:54:32 hostname kernel: [1870760.588719] [UFW BLOCK] IN=eno1 OUT= MAC=xx:yy:2b:49:c7:23:aa:bb:00:00:00:1a:08:00 SRC=XXX.YYY.25.65 DST=XXX.YYY.138.47 LEN=44 TOS=0x00 PREC=0x00 TTL=56 ID=36934 PROTO=TCP SPT=2740 DPT=80 WINDOW=35007 RES=0x00 SYN URGP=0 Dec 7 03:01:22 hostname kernel: [1871170.660324] [UFW BLOCK] IN=eno1 OUT= MAC=xx:yy:2b:49:c7:23:aa:bb:00:00:00:1a:08:00 SRC=XXX.YYY.106.221 DST=XXX.YYY.138.47 LEN=40 TOS=0x00 PREC=0x00 TTL=237 ID=1440 PROTO=TCP SPT=58914 DPT=80 WINDOW=1024 RES=0x00 SYN URGP=0

この answer を使用してログを解析する場合、目的のMACアドレスは次のとおりです。

xx:yy:2b:49:c7:23