DevToys Web Pro iconDevToys Web ProBlog
Oceń nas:
Wypróbuj rozszerzenie przeglądarki:

Wyszukiwanie producenta adresu MAC (OUI)

    • MAC
    Ładowanie bazy OUI…
    Szczegóły techniczne

    Jak działa wyszukiwanie producenta po adresie MAC

    Co robi narzędzie

    Wyszukiwanie producenta po adresie MAC mapuje pierwsze 24 bity (OUI — Organisationally Unique Identifier) adresu MAC na zarejestrowanego producenta, odpytując bazę OUI IEEE Registration Authority. Akceptuje adresy MAC w dowolnym popularnym formacie (dwukropek, myślnik, kropki, bez separatorów) i zwraca nazwę producenta, zarejestrowany adres oraz podstawowe flagi bitowe (lokalnie administrowany, multicast).

    Typowe zastosowania dla programistów

    Inżynierowie sieci identyfikują nieznane urządzenia w LAN, odczytując OUI z logów ARP lub DHCP. Analitycy bezpieczeństwa wykrywają nieautoryzowany lub podrobiony sprzęt, którego OUI nie pasuje do deklarowanej marki. Programiści IoT weryfikują, że nowo wgrane firmware zachowało poprawny MAC. Narzędzia wyświetlające czytelne etykiety urządzeń (mapy sieci, dashboardy, przechwyty pakietów) używają wyszukiwania OUI do wzbogacania surowych adresów.

    Formaty danych, typy lub warianty

    Obsługiwane formaty MAC: z dwukropkami (00:1A:2B:3C:4D:5E), z myślnikami (00-1A-2B-3C-4D-5E), notacja Cisco z kropkami (001A.2B3C.4D5E) oraz hex bez separatorów (001A2B3C4D5E). OUI jest wyodrębniane jako pierwsze 6 znaków hex. Dołączona baza IEEE (przez pakiet npm oui-data, ~3.9MB) zawiera ponad 39 000 przypisań i jest ładowana raz przy otwarciu narzędzia — wszystkie kolejne zapytania są lokalne.

    Typowe pułapki i przypadki brzegowe

    Lokalnie administrowane MAC (drugi najmniej znaczący bit pierwszego oktetu ma wartość 1) są przypisywane przez oprogramowanie, a nie przez IEEE — nie będą miały dopasowania producenta. Nowsze rozmiary bloków (MA-M, MA-S) używają prefiksów 28- lub 36-bitowych; to narzędzie rozwiązuje tylko klasyczne 24-bitowe OUI. Adresy multicast (najmniej znaczący bit pierwszego oktetu ma wartość 1) są oznaczane, ale wyszukiwanie nadal próbuje znaleźć producenta w zarejestrowanym zakresie.

    Kiedy używać tego narzędzia zamiast kodu

    Używaj narzędzia w przeglądarce do doraźnej identyfikacji, gdy analizujesz zrzut pakietów lub audyt sieci. W kodzie użyj po stronie serwera pakietu npm `oui`, modułów Pythona `manuf` lub `netaddr.EUI.oui`, albo pobieranego pliku CSV IEEE, gdy potrzebujesz masowego wzbogacania w pipeline.