Mac-Address

從 MAC 地址獲取 OUI 供應商資訊的命令行工具?

  • November 9, 2020

我發現了一些似乎可以更新我係統上的OUI MAC 地址供應商數據庫的工具,例如get-ouiairodump-ng-oui-updateupdate-oui

update-oui(8)                          OUI                         update-oui(8)

NAME
      update-oui - download new version of the OUI and IAB lists

SYNOPSIS
      update-oui

DESCRIPTION
      update-oui  fetches  the  current  version  of the OUI and IAB lists from
      http://standards.ieee.org/regauth/oui/index.shtml and installs it, if the
      installed versions is older than 5 days.

      This utility requires curl, wget or libwww-perl to be installed.

OPTIONS
      -q     Be quiet. Do not output messages.

      -f     Force the update, even if the file is newer than 5 days.

FILES
      /usr/share/misc/
             Directory holding symbolic links to oui.txt and iab.txt

但是,如果我在我的網路上搜尋 IP:

luis@Zarzamoro:~$ sudo netdiscover -i eth1

92 Captured ARP Req/Rep packets, from 12 hosts.   Total size: 5520
_____________________________________________________________________________
  IP            At MAC Address      Count  Len   MAC Vendor
-----------------------------------------------------------------------------
192.168.4.31    bc:f1:f2:12:b4:93    60    3600   Unknown vendor
192.168.4.24    f0:db:e2:de:11:80    02    120   Unknown vendor
192.168.4.242   00:1d:7e:9c:6e:fc    05    300   Cisco-Linksys, LLC
192.168.4.243   00:1c:10:64:63:ac    05    300   Cisco-Linksys, LLC
192.168.4.244   00:1c:10:64:5f:94    05    300   Cisco-Linksys, LLC
192.168.4.1     d8:61:94:e5:0b:1d    05    300   Unknown vendor
192.168.4.246   00:1a:70:2f:ab:4b    04    240   Cisco-Linksys, LLC
192.168.4.10    84:11:9e:2b:1c:d6    01    060   Unknown vendor
192.168.4.11    ec:1f:72:5d:42:d0    02    120   Unknown vendor
192.168.4.245   00:1a:70:2f:aa:63    01    060   Cisco-Linksys, LLC
192.168.4.248   00:1a:70:2f:aa:d1    01    060   Cisco-Linksys, LLC
192.168.4.251   44:d9:e7:0a:0b:98    01    060   Unknown vendor

只要有一些 MAC 報告為Unknown vendor,我想在任何 OUI 數據庫中搜尋其資訊。

執行此搜尋的正確命令行方式是什麼? 也許是這樣的:

oui-info 44:d9:e7

注意:我知道使用網路瀏覽器可以搜尋 MAC 的前 3 對,但我想要一些命令行方法,所以我可以編寫腳本或通過遠端登錄 (SSH) 使用。

我不認為有一個自動化工具可以滿足您的要求,但可以通過直接處理 oui.txt 文件來完成。

首先它辨識下載的文件,例如:

root@kalilloX:~# locate oui.txt
/var/lib/ieee-data/oui.txt

然後搜尋您感興趣的字元串。您必須刪除:或插入一個-

root@kalilloX:~# grep -i "44d9e7" /var/lib/ieee-data/oui.txt
44D9E7     (base 16)        Ubiquiti Networks, Inc.

與 LilloX 類似的答案,但使用 nMap(如果安裝在系統中):

luis@balanceador:~$ locate nmap-mac-prefixes
/usr/share/nmap/nmap-mac-prefixes
luis@balanceador:~$ grep 0024A5 -i /usr/share/nmap/nmap-mac-prefixes
0024A5 Buffalo

假設與儲存 OUI 資訊的任何其他程序一起使用,例如airodump-ng-oui-updateoui.txt在這種情況下歸檔)或其他幾個程序:

  • /usr/share/btscanner/oui.txt
  • /usr/share/bluelog/oui.txt
  • /usr/share/ieee-data/oui.txt
  • /usr/share/golismero/thirdparty_libs/netaddr/eui/oui.txt
  • /usr/share/metasploit-framework/vendor/bundle/ruby/2.1.0/gems/packetfu-1.1.11/examples/oui.txt
  • /etc/unicornscan/oui.txt
  • /var/lib/ieee-data/oui.txt

引用自:https://unix.stackexchange.com/questions/248769

相關問答

Linux

如何在啟動時為預設網關設置靜態 MAC 地址?

  • November 11, 2022
檢視問答
Debian

如何讓 Linux 為不同 PC 上的不同橋接設備生成不同的 MAC 地址?

  • October 1, 2022
檢視問答
Linux

在 Linux 中從 IP 地址解析 MAC 地址

  • March 17, 2022
檢視問答
Debian

從網路中刪除非法路由器

  • September 2, 2021
檢視問答
Ifconfig

如何使用“ifconfig”查看電腦的 MAC 地址?

  • August 30, 2021
檢視問答
Networking

我如何僅從活動介面獲取介面名稱、ip 和 mac(lo 除外)

  • July 23, 2021
檢視問答