通过MAC地址区分Apple产品

苹果已经为其产品注册了大量的MAC地址范围。有谁知道通过特定的MAC地址前缀可靠地识别特定设备在网络流量中的哪个Apple产品（尤其是iPad，iPod，iPhone和MacBooks）是否可行？换句话说，例如，iPad的MAC地址是否与MacBook的MAC地址有区别？

不，在MAC地址中排序或确定模式不是映射到Apple产品型号的可行方法。

多年来观察网络上的MAC地址以及iOS终端设备的爆炸式增长，如果有一个不错的模式，它将开始在具有数百个设备的部署中显示。

例如，我有一台Mac，它具有大约1000台iOS设备上的数据，这些数据已在运行iPhone配置实用程序时随时间连接到该Mac。现在查看数据，没有明确的模式可帮助区分设备类型。

这也适用于Mac。可悲的是，我这里的数据目前是数百个，而不是数千个。是的-一串MacBook一起订购时通常会具有顺序地址（实际上比顺序编号要多）-但是随着时间的流逝，iMac似乎与Airs和MacBook Pro混在一起。

可能是存在某种编码，没有人迷迷糊糊地用模型编号对位进行编码，但是一种简单的MAC地址将所有设备混为一谈。也许您可以找到某个为大型公司或学区运行移动设备管理软件的人，并查看他们是否好奇，看看更大的数据集是否会为您带来更好的结果。

我还没有看到Mac和iOS设备共享相同的较小MAC地址块的情况，但是根据我运行记录MAC地址并且可以定位MAC的网络的经验，我什至不能排除这种情况了解多年来与哪个MAC地址相关联的硬件。

我的猜测是地址是按顺序发布的，而不是最终目的地。将每个区域的一部分分配给预计在下个月生产5或10,000台设备的工厂是有意义的，并且一旦现有地址被消耗掉就只能发行更多设备。如果是这样，我们可能会更好地尝试按近似的生产日期而不是按其在运输产品中的位置对数字进行分类。还应考虑在Mac端，更换以太网控制器后，维修通常会为便携式计算机甚至台式机Mac 提供新的MAC地址。

询问两年后再答复，仅依靠Mac地址是不可行的。

由于您提到监视网络流量，所以最好的方法是监听Bonjour流量（多播dns）。

默认情况下，机器被称为``jannies-iphone.local''，``gregs-macbook.local''，``peters-imac.local''...

Bonjour非常健谈，会为AFP，SMB，VNC，RAOP，DAAP和其他服务/协议产生噪音。我建议您使用“ Bonjour浏览器”，然后使用Tshark（Wireshark命令行）编写脚本来自动执行该过程。

如果没有远程扫描，则可以通过以下方式管理设备：

• 在每个OS X和iOS设备上运行代理（或配置文件）以获取“ sysctl hw.model”或其序列号。“ Mac Tracker”可以帮助您查看Mac的不同型号及其规格和序列号模式。

• 使用Profile Manager，Configurator或任何MDM解决方案。（但这不能解决您的问题）。

查找网络上运行的iOS和OS X：

您也可以使用网络工具（如nmap）以及-A，-O或-sV（活动指纹和服务版本）选项，并使用网络Anylizer过滤Apple mac地址前缀。

查看服务版本，端口号[tcp 65xxx是iphone同步端口，tcp 548 AFP（OS X）]将帮助您确定OS X的版本和硬件，但不能精确确定。（您将无法区分iPad，iPhone和iPod或Mac型号）。

如果仅需要确定它是否是Macintosh产品，则可以尝试此MAC地址查找服务。它允许您键入MAC地址，并告诉您供应商名称是什么。识别特定的程序供应商可能没有帮助，但是在寻找机器是否为Apple产品方面，它对我很有用。

更新：

除了利用内部数据库之外，您不太可能能够完成您要查询的事情。如果您确实决定设置内部数据库，则最好使用序列号或每台计算机可用的另一个唯一ID。

我当时在一家全球知名的嵌入式计算机开发商/生产商工作。正如Dennis所说的（我想您已经知道了），MAC地址中的前三个八位字节（六个字节）用于识别供应商。因此，您可以从IEEE购买地址范围。在它们之后，您必须从自己的硬件作为开发人员/供应商来保证第二部分，以便完整的6字节MAC在整个世界中都是唯一的（以后不涉及滥用和针对安全问题的MACspoofing）。在您的生产活动的整个生命周期中，您必须确保在3字节的供应商代码内部，每个代码对于MAC的后半部分都有真正独特的地址范围。

如何实现连续生产？

我们通过在每个MAC供应商地址部分的{0..16'777'215}中的范围n中假设一个新地址（n + 1）来完成此操作，其中n是最后给定的地址，并且相关单位已成功解决最终功能测试（例如，在以太网测试库检查中响应）。

什么是MAC地址，它标识什么？

实际上，MAC地址用于网络层协议（ISO / OSI模型中的第二层），并用于IEE802协议，例如以太网，WLAN，蓝牙等，并且仅指网卡！不是后面的机器！因此，MAC的第二部分无非是来自网络芯片组或板的序列号（例如WLAN或蓝牙内部扩展是主板上的smd打印的小cirquit翻板，也可以使用）。

例子

我周围没有苹果硬件。但是我检查了三星的硬件。这是我的结果：（我仅指MAC的供应商部分）

1. 适用于运行最新Android 4.0.4的Samsung Galaxy S II

   04:46:65 WLAN（802.11），这是指村田制作所（Murata Manufacturing Co.）为芯片生产商56：b2：a4 GSM先进（手机网络IP），未在我的MAC供应商列表中提及

2. 运行最新Android 4.0.4的三星Galaxy GT-P5110

   50:01：我的MAC供应商列表中未提及BB WLAN（802.11）

希望给您的问题一些与方面相关的答案。

我不知道任何官方列表，但是您可以尝试使用AppleSerialNumberInfo.com的序列号编译方法。您甚至可以联系他们为您做。快速检查一些设备表明这是可能的，因为我查看的MAC前缀确实因型号而异。

当然，它永远不会万无一失，因为路由器和交换机（以及虚拟机）之类的设备通常可以让您轻松地将其MAC地址设置为所需的任何内容。

MAC地址的前半部分标识供应商，后半部分不一定对应任何东西。

不可以。不能仅通过其MAC地址来区分Apple的不同产品。

但是，您可以非常方便地查找数百个MAC地址 -只需粘贴MAC地址列表，它就会吐出制造商。

这就是我的工作。使用“ nmap”，您可以根据操作系统或设备类型来查找设备。（见下文）。

root@netmon:~# nmap -O 192.168.14.235

Starting Nmap 6.40 ( http://nmap.org ) at 2018-04-19 16:50 UTC
Nmap scan report for 192.168.14.235
Host is up (0.0043s latency).
Not shown: 999 closed ports
PORT      STATE SERVICE
62078/tcp open  iphone-sync
Device type: media device|phone
Running: Apple iOS 4.X|5.X|6.X
OS CPE: cpe:/o:apple:iphone_os:4 cpe:/a:apple:apple_tv:4 cpe:/o:apple:iphone_os:5 cpe:/o:apple:iphone_os:6
OS details: Apple Mac OS X 10.8.0 - 10.8.3 (Mountain Lion) or iOS 4.4.2 - 6.1.3 (Darwin 11.0.0 - 12.3.0)
Network Distance: 2 hops

由OpenSource911.com带给您

诸如netscaler之类的东西可以通过浏览器来区分，它是否处理笔记本电脑/平板电脑/书籍等的smartphen。

仅处理MAC地址是不太可能的，几乎肯定还会有该设备的IP地址。当您这样做时，您可以对DHCP行为进行指纹识别，使其达到相当令人恐惧的准确性。大多数WiFi接入点供应商都这样做。访问[ https://fingerbank.org ]以获取有关数据库的详细信息。