J'ai trouvé des outils qui semblent mettre à jour la base de données des fournisseurs d'adresses MAC OUI sur mon système, comme get-oui, airodump-ng-oui-update ou update-oui :
update-oui(8) OUI update-oui(8)
NAME
update-oui - download new version of the OUI and IAB lists
SYNOPSIS
update-oui
DESCRIPTION
update-oui fetches the current version of the OUI and IAB lists from
http://standards.ieee.org/regauth/oui/index.shtml and installs it, if the
installed versions is older than 5 days.
This utility requires curl, wget or libwww-perl to be installed.
OPTIONS
-q Be quiet. Do not output messages.
-f Force the update, even if the file is newer than 5 days.
FILES
/usr/share/misc/
Directory holding symbolic links to oui.txt and iab.txt
Mais si je recherche des IP sur mon réseau :
[email protected]:~$ sudo netdiscover -i eth1
92 Captured ARP Req/Rep packets, from 12 hosts. Total size: 5520
_____________________________________________________________________________
IP At MAC Address Count Len MAC Vendor
-----------------------------------------------------------------------------
192.168.4.31 bc:f1:f2:12:b4:93 60 3600 Unknown vendor
192.168.4.24 f0:db:e2:de:11:80 02 120 Unknown vendor
192.168.4.242 00:1d:7e:9c:6e:fc 05 300 Cisco-Linksys, LLC
192.168.4.243 00:1c:10:64:63:ac 05 300 Cisco-Linksys, LLC
192.168.4.244 00:1c:10:64:5f:94 05 300 Cisco-Linksys, LLC
192.168.4.1 d8:61:94:e5:0b:1d 05 300 Unknown vendor
192.168.4.246 00:1a:70:2f:ab:4b 04 240 Cisco-Linksys, LLC
192.168.4.10 84:11:9e:2b:1c:d6 01 060 Unknown vendor
192.168.4.11 ec:1f:72:5d:42:d0 02 120 Unknown vendor
192.168.4.245 00:1a:70:2f:aa:63 01 060 Cisco-Linksys, LLC
192.168.4.248 00:1a:70:2f:aa:d1 01 060 Cisco-Linksys, LLC
192.168.4.251 44:d9:e7:0a:0b:98 01 060 Unknown vendor
Tant qu'il y a des MAC signalés comme Unknown vendor , je voudrais rechercher sur n'importe quelle base de données OUI ses informations.
Quelle est la bonne ligne de commande ? façon d'effectuer cette recherche ?
Peut-être quelque chose comme :
oui-info 44:d9:e7
Remarque :Je sais qu'en utilisant le navigateur Web, je peux rechercher sur Google les 3 premières paires du MAC, mais j'aimerais une méthode de ligne de commande, afin que je puisse la scripter ou l'utiliser via une connexion à distance (SSH).
Réponse acceptée :
Je ne pense pas qu'il existe un outil automatisé pour faire ce que vous demandez, mais cela peut être fait en travaillant directement sur les fichiers oui.txt.
Il identifie tout d'abord le fichier téléchargé, par exemple :
[email protected]:~# locate oui.txt
/var/lib/ieee-data/oui.txt
puis recherchez la chaîne qui vous intéresse. Vous devez supprimer : ou insérez plutôt un - :
[email protected]:~# grep -i "44d9e7" /var/lib/ieee-data/oui.txt
44D9E7 (base 16) Ubiquiti Networks, Inc.