Linux小知识--通过MAC地址查询厂家OUI(成功率很高)

最新推荐文章于 2025-03-22 20:47:05 发布
最新推荐文章于 2025-03-22 20:47:05 发布
阅读量1.5w 收藏 15
点赞数 6
分类专栏: linux知识 C语言典型代码 网络协议 文章标签: OUI 查询 IEEE MAC
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/baidu_19348579/article/details/121904421
版权

MAC地址

英文全称:Medium Access Control,直译为介质访问控制,它通常被固化在每个以太网网卡(NIC,Network Interface Card)。MAC地址也叫做硬件地址,它采用48位(6字节)的十六进制格式。一个特点,全球唯一。
在这里插入图片描述

OUI

英文全称:Organizationally unique identifier (OUI) ,翻译过来是“组织唯一标识符”,由签发给各类组织的唯一标识符。其实通常就是各类大小公司。
在这里插入图片描述

二者关系

MAC地址通常为6个字节,48位,那么组成如下
在这里插入图片描述
前三个字节,就是OUI,后3个字节,则归这个OUI自己分配。
在这里插入图片描述

不过目前,在IEEE的网站上出现了另一种分法,将OUI分成了大中小三类,
在这里插入图片描述
大类MA-L:和前面说的长度一样,3个字节,24位,CSV中的格式如下
在这里插入图片描述
中类MA-M:长度变为了,3.5个字节,(好奇怪的说法),还是叫28位吧,例如
在这里插入图片描述
小类MA-S:长度变为了,4.5个字节,36位,例如:
在这里插入图片描述
所以,我们通过MAC地址判断厂家,最全的方式,就是分类判断。
首先:将所有的规则,整合到一个CSV文件中。例如
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
然后,通过遍历每行的方式,读取该文件,根据标记OUI的长度,与MAC地址的前24位,或者28位,或者36位做比较,才能获得最准确的OUI。
在这里插入图片描述

下面是查询函数

#define oui_txt			"/etc/full_oui.txt"
/*
mac:输入mac地址,xx:xx:xx:xx:xx:xx格式
oui:输出厂商
返回值
-1:出错
0:未查找到
1:查找到,在oui中返回
*/
int hz_get_oui(char* mac,char*oui)
{
	FILE *fp = NULL;
	char values[1024]={0};
	bool is_exist=false;
	char mac_header[9]={0};
	
  	if((fp = fopen(oui_txt,"r")) == NULL) 
	{
		printf("!!!open[%s] is error!\n",hz_addoui_txt);
		return -1;
	}
	fseek(fp,0,SEEK_SET);

	mac_header[0]=toupper(mac[0]);
	mac_header[1]=toupper(mac[1]);
	mac_header[2]=toupper(mac[3]);
	mac_header[3]=toupper(mac[4]);
	mac_header[4]=toupper(mac[6]);
	mac_header[5]=toupper(mac[7]);
	mac_header[6]=toupper(mac[9]);
	mac_header[7]=toupper(mac[10]);
	mac_header[8]=toupper(mac[12]);
	
	while(!feof(fp))
	{
		//本机信息
		memset(values,0,1024);
		fgets(values,1024,fp);

		if(strlen(values)<2)
		{
			printf("parse worklog:line too short\n");
		}
		else
		{
			if(values[6]==',')
			{
				if(memcmp(mac_header,values,6)==0)
				{
					strcpy(oui,values+7);
					is_exist=true;
					break;
				}
			}
			else if(values[7]==',')
			{
				if(memcmp(mac_header,values,7)==0)
				{
					strcpy(oui,values+8);
					is_exist=true;
					break;
				}
			}
			else if(values[9]==',')
			{
				if(memcmp(mac_header,values,9)==0)
				{
					strcpy(oui,values+10);
					is_exist=true;
					break;
				}
			}
		}
	}
	if(fp)
		fclose(fp);

	if(is_exist)
		return 1;
	else
		return 0;
}

配合代码的完整的OUI文件
在此下载

补充

奇怪的MAC地址

我们偶尔会看到一些IP地址,并无法查找到对应的OUI。
在这里插入图片描述

例如
在这里插入图片描述
这里就涉及到了前面MAC地址中OUI部分的两位
I/G(Individual/Group)位
如果I/G=0,则是某台设备的MAC地址,即单播地址;
如果I/G=1,则是多播地址(组播+广播=多播)。

G/L(Global/Local,也称为U/L位,其中U表示Universal)位
如果G/L=0,则是全局管理地址,由IEEE分配;
如果G/L=1,则是本地管理地址,是网络管理员为了加强自己对网络管理而指定的地址。

这里就可以看出,有些MAC地址不是给某个设备用的,而是多播地址;
也有一些MAC地址,是本地MAC地址,只在某个局域网内使用,不会影响其他人的地址。就像局域网IP一样。
在这里插入图片描述

那么就fe:fc:fe:f6:a5:bc而言,前三个字节为
FE FC FE,转化为二进制
1111 1110 -1111 1100-1111 1110
其中IG为0,表示是某个设备地址,GL为1,表示为本地MAC地址。
那么综上,这类MAC就可能是经过掩盖之后的假的MAC地址了。

在这里插入图片描述

我们常说有2的48次方个MAC地址可供网络设备使用,这些地址可以多到给地球上每一粒沙子分配一个地址,其实这个数量要打折扣的,因为MAC地址虽然有这么多,但真正用在网卡上并且全球唯一的只有2的46次方个:第48bit一定是0,第47bit一定是0。

掩盖MAC地址

那么接着上一步的思想,如何让自己的电脑MAC地址变为这种酷酷的本地MAC地址,其实很简单,可以在网卡的配置上,打开,随机硬件地址
在这里插入图片描述
那么MAC地址就会变成随机的本地MAC地址。防止别人跟踪你哦。

在这里插入图片描述

插播广告

简单介绍一下,最近闹得沸沸扬扬的Log4j2漏洞,大概就是一个apache里面,大家基本都用的模块Log4j2,用来产生并记录一些日志。
只不过这几天发现,这个模块有一个漏洞,如果要记录的内容,是含有特定格式的字符串,那么就会有一个替换过程,如果是某些远程请求,则会替换为请求结果,那这里如果远程请求返回一些带有攻击的代码,那么服务器就有可能中招。

个人觉得这应该是一个隐藏的后门程序,其次就是也反映出了当前大家与开源程序的关系:
大家(至少大部分人吧)并不会去深入研究自己用的每个开源软件,毕竟所有人都在用,也没出什么问题,那这就是好东西,还有人偶尔维护更新一下,那更是人见人爱。
想起了当年那句话:造不如买,买不如租。
在这里插入图片描述

最后

今天是个国人应该警醒的日子。话不能多说,都在心里记着。
俗话说:君子报仇,十年不晚,这一晃都大几十年了,该提上日程了。

在这里插入图片描述

第十章 网络协议和管理配置 -- 网络配置(三)
Raymond的博客
03-24 607
将多块网卡绑定同一IP地址对外提供服务,可以实现高可用或者负载均衡。直接给两块网卡设置同一IP地址是不可以的。通过 bonding,虚拟一块网卡对外提供连接,物理网卡的被修改为相同的MAC地址
OUI查询助手
11-13
根据http://standards.ieee.org/develop/regauth/oui/oui.txt 提供的内容 查询设备制造商的信息
网卡MAC地址厂商查询oui
03-05
网卡MAC地址厂商查询/网卡厂商地址查询
根据MAC地址获取设备厂商
最新发布
Stestack的博客
03-22 391
从右到左方向看去 <----- 👀,其中:0~23位(低24位),也即对应的:4F4001,是由厂家自己分配的,称为扩展唯一标识符(Extended Unique Identifier,EUI),是厂家为其生产的每个网卡分配一个全球唯一的全局管理地址OUI列表的数据较多,需滚动加载更多数据后,再去搜索查询OUIMAC地址(Media Access Control)是烧录在网卡(Network Interface Card,NIC)里的,也叫硬件地址,是由48bit位,也即6字节的16进制数组成的。
根据mac地址查询厂商
互联网
11-23 1万+
网卡MAC码是由全球惟一的一个固定组织来分配的,未经认证和授权的厂家无权生产网卡。 每块网卡都有一个固定的卡号,并且任何正规厂家生产的网卡上都直接标明了卡号, 一般为一组12位的16进制数。其中前6位代表网卡的生产厂商(Intel为00-07-F6) 00:00:00 Xerox Corporation 00:00:01 Xerox Corporation 00:00:02 Xe...
OUI查询MAC地址厂商查询
Captain的专栏
04-03 2万+
IEEE OUIhttps://standards-oui.ieee.org/ MAC地址查询 - 在线工具https://itool.co/mac 查询MAC地址厂商信息、制造商名称
MAC地址
weixin_34168880的博客
03-09 86
MAC(Media Access Control或者Medium Access Control)地址,意译为媒体访问控制,或称为物理地址、硬件地址,用来定义网络设备的位置。在OSI模型中,第三层网络层负责 IP地址,第二层数据链路层则负责 MAC地址。因此一个主机会有一个MAC地址,而每个网络位置会有一个专属于它的IP地址MAC(Medium/Media Access Control)地址,...
根据网卡MAC地址查询厂商信息
石牌桥网管笔记
10-26 1450
MAC地址查询厂家
【网络编程】Linux tcpdump命令详解---编辑中
小鱼菜鸟的博客
07-22 1074
目录 即看即用 详细说明 简介 输出信息含义 链路层头 TCP 数据包 UDP 数据包 SMB/CIFS 解码 AFS 请求和回应 KIP AppleTalk协议 IP 数据包破碎 时间戳 反向过滤 命令使用 tcpdump选项简介 tcpdump条件表达式 附录:tcpdump的表达元 即看即用 抓从主机A到主机...
aircrack-ng 介绍、功能测试及部分源码分析
m0_51937621的博客
01-17 1万+
aircrack-ng 介绍、功能测试及部分源码分析 【实验目的】 1、理清aircrack-ng的总体设计框架,包括各模块的功能与联系; 2、核心模块的实现原理(aircrack-ng、aireplay-ng、airodump-ng) 【实验要求】 1、 查找aircrack-ng软件相关资料,搞清楚是什么的问题。 2、 分析aircrack-ng的功能以及对应的实现模块和各模块的依赖关系 3、 主要攻击方式和流程介绍 4、 对WPA/WPA2加密方式和破解进行深入探究 5、 阅读aircrack-ng,
tcpdump - 数据包进行截获的包分析工具
墨鱼菜鸡
07-11 1448
From:http://www.cnblogs.com/ggjucheng/archive/2012/01/14/2322659.html 30 分钟掌握 tcpdump:http://zhuanlan.51cto.com/art/201701/527498.htm Androidtcpdump下载:https://www.androidt...
MAC地址查询厂商MAC地址查询厂商MAC地址查询厂商
10-09
MAC地址查询厂商MAC地址查询厂商MAC地址查询厂商MAC地址查询厂商
根据mac地址获取设备厂商
08-30
根据mac地址获取设备厂商,方便开发者只用, mac的前六位为对应的厂商,涵盖了所有的设备厂商
最全,最准确的OUI,网卡MAC查询厂商
10-10
根据网卡MAC地址查询厂商,方便查询网络内的设备厂商归属
最全MAC地址厂商列表
05-23
最新、最全MAC地址厂商列表 在网上有许多查询MAC地址的地方,但往往都不全,现在提供一个最新、最全的MAC地址及厂商列表给大家 每块网卡都有一个固定的卡号,并且任何正规厂家生产的网卡上都直接标明了卡号,12位的16进制数,其中前6位代表网卡生产厂商
最新mac地址对应的厂商
02-07
最新mac地址对应的厂商,最新mac地址对应的厂商,最新mac地址对应的厂商
Linux tcpdump命令详解
a746742897的博客
09-21 2268
Linux tcpdump命令详解 简介 用简单的话来定义tcpdump,就是:dump the traffic on a network,根据使用者的定义对网络上的数据包进行截获的包分析工具。 tcpdump可以将网络中传送的数据包的“头”完全截获下来提供分析。它支持针对网络层、协议、主机、网络或端口的过滤,并提供and、or、not等逻辑语句来帮助你去掉无用的信息。
mac地址厂商对应表_通过硬件mac地址查询厂商信息的几种方法,附python批量搜索脚本...
热门推荐
weixin_39590601的博客
12-04 3万+
昨天遇到个需求:要通过路由器的MAC地址查询它是什么品牌和型号,捯饬了一下午,品牌很好查,但查型号就无能为力了,做也做了,就发出来分享一下吧。一、在线搜索1.便民查询网网址:https://mac.51240.com/这个网站里带有一个MAC地址查询的工具,虽然页面上显示(输入的格式如:00-01-6C-06-A6-29 或 00:01:6C:06:A6:29),但实际上不加分隔符号,如:0001...
mac地址查 计算机名字,怎么看mac地址-教你通过MAC地址查询设备的厂商名称
weixin_39959126的博客
07-25 1万+
MAC地址:是每一个接入网络的设备所必须要的一串字符,每一部的设备中的MAC地址都是不相同的,而每个厂商所使用的MAC地址中有几位是固定的。那么,我们就可以通过已知的设备的MAC地址查询到其厂商的名字。虽然看起来好像没有什么用,但是我们如果在自家的路由器上发现了疑似未知的设备在连接着我们的wifi,虽然现在的智能路由器可以识别出来是什么厂商的设备,但是有些老式路由器并没有提供类似的功能,只有显示...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

胖哥王老师

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值