更新されたように見えるいくつかのツールが見つかりました。OUI MACアドレスベンダーデータベース私のシステムでは、次のようになります。わかった、airodump-ng-oui-更新またはupdate-oui:
update-oui(8) OUI update-oui(8)
NAME
update-oui - download new version of the OUI and IAB lists
SYNOPSIS
update-oui
DESCRIPTION
update-oui fetches the current version of the OUI and IAB lists from
http://standards.ieee.org/regauth/oui/index.shtml and installs it, if the
installed versions is older than 5 days.
This utility requires curl, wget or libwww-perl to be installed.
OPTIONS
-q Be quiet. Do not output messages.
-f Force the update, even if the file is newer than 5 days.
FILES
/usr/share/misc/
Directory holding symbolic links to oui.txt and iab.txt
しかし、私のネットワークでIPを検索すると、次のようになります。
luis@Zarzamoro:~$ sudo netdiscover -i eth1
92 Captured ARP Req/Rep packets, from 12 hosts. Total size: 5520
_____________________________________________________________________________
IP At MAC Address Count Len MAC Vendor
-----------------------------------------------------------------------------
192.168.4.31 bc:f1:f2:12:b4:93 60 3600 Unknown vendor
192.168.4.24 f0:db:e2:de:11:80 02 120 Unknown vendor
192.168.4.242 00:1d:7e:9c:6e:fc 05 300 Cisco-Linksys, LLC
192.168.4.243 00:1c:10:64:63:ac 05 300 Cisco-Linksys, LLC
192.168.4.244 00:1c:10:64:5f:94 05 300 Cisco-Linksys, LLC
192.168.4.1 d8:61:94:e5:0b:1d 05 300 Unknown vendor
192.168.4.246 00:1a:70:2f:ab:4b 04 240 Cisco-Linksys, LLC
192.168.4.10 84:11:9e:2b:1c:d6 01 060 Unknown vendor
192.168.4.11 ec:1f:72:5d:42:d0 02 120 Unknown vendor
192.168.4.245 00:1a:70:2f:aa:63 01 060 Cisco-Linksys, LLC
192.168.4.248 00:1a:70:2f:aa:d1 01 060 Cisco-Linksys, LLC
192.168.4.251 44:d9:e7:0a:0b:98 01 060 Unknown vendor
として報告された一部のMACがある限りUnknown vendor、すべてのOUIデータベースからその情報を検索したいと思います。
何が正しいかコマンドラインこれを行う方法探す?
たぶん、次のようなものがあります。
oui-info 44:d9:e7
注:Webブラウザを使用して上位3つのMACペアを取得できることは認識していますが、リモートログイン(SSH)を介してスクリプトを作成または使用できるコマンドライン方法が必要です。
答え1
必要な作業を実行できる自動化されたツールはないと思いますが、oui.txtファイルを直接処理することでこれを行うことができます。
まず、ダウンロードしたファイルを識別します。たとえば、次のようになります。
root@kalilloX:~# locate oui.txt
/var/lib/ieee-data/oui.txt
次に、興味のある文字列を検索します。以下を削除:または挿入する必要があります-。
root@kalilloX:~# grep -i "44d9e7" /var/lib/ieee-data/oui.txt
44D9E7 (base 16) Ubiquiti Networks, Inc.
答え2
LilloXの答えに似ていますが、nMapを使う(システムにすでにインストールされている場合):
luis@balanceador:~$ locate nmap-mac-prefixes
/usr/share/nmap/nmap-mac-prefixes
luis@balanceador:~$ grep 0024A5 -i /usr/share/nmap/nmap-mac-prefixes
0024A5 Buffalo
airodump-ng-oui-update(oui.txtこの場合はファイル)や他の多くのプログラムなど、OUI情報を保存する他のプログラムと連携しているとします。
/usr/share/btscanner/oui.txt/usr/share/bluelog/oui.txt/usr/share/ieee-data/oui.txt/usr/share/golismero/thirdparty_libs/netaddr/eui/oui.txt/usr/share/metasploit-framework/vendor/bundle/ruby/2.1.0/gems/packetfu-1.1.11/examples/oui.txt/etc/unicornscan/oui.txt/var/lib/ieee-data/oui.txt
答え3
展開全体で完全に自動化されたソリューション:
次のスクリプトはプロセスを自動化し、特別なパッケージに依存しないため、すべてのLinuxディストリビューションで動作します。コマンドの出力だけを解析し、ipmacアドレスのベンダー部分を変数に分割します。grepベンダープレフィックスのオンラインデータベースを介して編集します。
#!/bin/bash
OUI=$(ip addr list|grep -w 'link'|awk '{print $2}'|grep -P '^(?!00:00:00)'| grep -P '^(?!fe80)' | tr -d ':' | head -c 6)
curl -sS "http://standards-oui.ieee.org/oui.txt" | grep -i "$OUI" | cut -d')' -f2 | tr -d '\t'
いくつかの創造性を発揮することで、SSHを介してリモートで実行するように調整できます。dmidecodeOSフィンガープリントのサプライヤーの詳細を識別するための他の提案がありましたが、テスト時にこのツールを使用すると一貫性のない結果が得られました。 Raspberry Piではdmidecode完全に失敗します。 HTH-
答え4
ouiファイルとiabファイルを更新するスクリプトを作成しました。主な問題は、nmapファイルが通常、他の形式(二重点、ハイフン、区切り文字なし、大文字、小文字などのMACアドレス)を持つbtscanまたはarpwatchなどと同じ形式ではないことです。
このスクリプトを試してみて、次の場所に保存しています。https://github.com/burningfog/refresh_oui。
読書を読んで質問がある場合は、電子メールでヒントを送信してください。 githubで指定されたツール以外に他のツールがある場合は、フォームを表示できるように、ouiファイルのパスとそのファイルの一部の行を教えてください。
燃える霧に挨拶します