| |
| |
| 2.3, Дмитрий Ю. Карпов, 10:26, 08/04/2008 [^] [ответить] [смотреть все]
| +/– |
Корректность прописанной информации - не проблема, т.к. содержимое зоны одно для всех - там же пишется информация только о старших трёх байтах NAC-адреса.
А проблем с безопасностью я вообще не вижу, т.к. информация открытая.
Просто это очень красивое (и слегка извратное) решение, основанное на доступе к некой БД через DNS, благо DNS-клиент есть в системе и быстро запускается.
|  | | |
|
| 1.5, XoRe, 16:37, 08/04/2008 [ответить] [смотреть все]
| +/– |
Любопытное решение.
Кстати так можно вообще сделать много разных информационных сервисов.
А такой сервис с корректными данными сделать несложно.
Так как список оборудования по кодам - открытая информация.
Например файл ethercodes.dat с такой информацией идет вместе с ПО arpwatch.
И там пошли строчки:
0:0:0 XEROX CORPORATION
0:0:1 XEROX CORPORATION
0:0:10 SYTEK INC.
0:0:11 NORMEREL SYSTEMES
0:0:12 INFORMATION TECHNOLOGY LIMITED
0:0:13 CAMEX
и т.д.
|  | | |
| |
| 2.8, Heckfy, 19:25, 09/04/2008 [^] [ответить] [смотреть все]
| +/– |
Не вижу сложностей.
Разгрызть список производителей с их цифрами и сделать файлик с зоной можно сделать простым скриптом.
| | | |
| 2.12, User294, 02:02, 13/04/2008 [^] [ответить] [смотреть все]
| +/– | |
> Я не вижу простого способа пополнять такую базу :(
Прикольным костылям - прикольные алгоритмы! :)
- лукапим в нашей базе.Если есть - телемаркет
- если нету - сделать днс запрос на чудо-сервис - может, там уже не поленились? :).На будущее дописать себе в базу чтоб и при недоступности сети помнилось :)
| | | |
|
| 1.9, Heckfy, 11:28, 11/04/2008 [ответить] [смотреть все]
| +/– | |
Еще можно пользоваться nslookup в более других операционках:
nslookup -ty=txt 000000.macl.nov.ru
# windows
Non-authoritative answer:
000000.macl.nov.ru text =
"XEROX CORPORATION"
macl.nov.ru nameserver = ns.tts.nov.ru
macl.nov.ru nameserver = ns2.tts.nov.ru
#linux
Non-authoritative answer:
000000.macl.nov.ru text = "XEROX CORPORATION"
Authoritative answers can be found from:
macl.nov.ru nameserver = ns.tts.nov.ru.
macl.nov.ru nameserver = ns2.tts.nov.ru.
| | | |
| 1.11, User294, 02:00, 13/04/2008 [ответить] [смотреть все]
| +/– |
Мде.Так извратно узнавать мак - это жесть.Если сеть в ее части обеспечивающей выход в интернет ляжет - придется остаться без чудо сервиса.А гонять куда-то запрос вместо локального лукапа... фи, поручик, ну и методы :).Хотя за идею зачот, конечно, но тогда уж лучше как HTTP - простой скрипт который по запросу виде GET ... /mac2vendor.asdf?mac=XXXXXX (или как вам там удобнее) вернет просто текст.Делается за 10 минут на любом скриптовом движке или даже как cgi модуль а вот юзерам http запрос сделать сильно проще чем днс запрос и кроме того, через HTTP прокси пролезет.
| | | |
| 1.13, halt, 03:28, 13/04/2008 [ответить] [смотреть все]
| +/– |
господа зачемт такие сложности? можно серез xinetd повесить просьенький скрипт и телнетом к нему цепляться
| | | |
| 1.14, Planner, 21:20, 13/04/2008 [ответить] [смотреть все]
| +/– |
me@FreeBSD7:~> grep -i 'ifconfig fxp0 | grep ether | awk '{print $2}' | cut -d : -f 1-3 | tr -d :' /usr/local/share/nmap/nmap-mac-prefixes
000347 Intel
me@FreeBSD7:~> grep -i 'arp -an | egrep \.254 | awk '{print $4}' | cut -d : -f 1-3 | tr -d :' /usr/local/share/nmap/nmap-mac-prefixes
00508B Compaq Computer
me@FreeBSD7:~> pklg nmap
nmap-4.20_1 Port scanning utility for large networks
| | | |
| 1.15, vgray, 11:51, 21/04/2008 [ответить] [смотреть все]
| +/– | |
не мужики ) я чего-то не понял, вместо того чтобы спасибо сказать, упражняетесь в способах определения вендора, на на хер мне нужно за 10 минут скрипт писать или городить конструкцию из grep & awk когда набрать host -t txt 001243.macl.nov.ru займет на порядок (в 10 раз) меньше времени? ну а если база ляжет то и фиг с ней ) гуглом найду, опять же за меньшее время чем вые###ться с grep & awk
автору спасибо ) если не забуду имени сервера то буду пользоваться
|  | | |
| 1.16, demon, 15:09, 21/04/2008 [ответить] [смотреть все]
| +/– |
Замечательное решение.
Меня только всегда занимал один вопрос: а зачем вообще знать какой производитель у некоего оборудования в сети? Понимаю, когда в сети установлено стандартизованное оборудование - тут можно смотреть MAC чтобы обнаружить что-то подозрительное (хотя и эта задача кажется мне странной в плане обеспечения безопасности), но при этом совсем не обязательно узнавать кто производитель. Достаточно того, что первые цифры MAC-а не совпадают с ожидаемыми.
| | | |
| |
| 2.17, vgray, 11:37, 22/04/2008 [^] [ответить] [смотреть все]
| +/– |
>Замечательное решение.
>Меня только всегда занимал один вопрос: а зачем вообще знать какой производитель
>у некоего оборудования в сети? Понимаю, когда в сети установлено стандартизованное
>оборудование - тут можно смотреть MAC чтобы обнаружить что-то подозрительное (хотя
>и эта задача кажется мне странной в плане обеспечения безопасности), но
>при этом совсем не обязательно узнавать кто производитель. Достаточно того, что
>первые цифры MAC-а не совпадают с ожидаемыми.
) скажу как мне это пригодилось, у одного клиента оказалось что на двух маках стоят одинаковые ip, клиент клянется что у него на всех компах разные ip и требует чтобы у него работал интернете, по базе выяснилось что один мак принадлежит интелу а второй dlink, после упоминания слова dlink клиент вспомнил что вчера им неделю назад ставили коробочку где есть такая надпись )
очень редко, но бывает нужно
| | | |
|
|
|
