“私有” MAC地址

我对家庭网络并不陌生，并且我已经运行DD-WRT路由器已有多年了。我是一名软件开发人员，因此从本质上对“技术”感到好奇，但坦白地说，他从未真正研究过网络的深入的底层技术细节。

我可能会偏执，自己计划自己做进一步的研究和学习，但是最近我在家庭网络上看到了奇怪的事情。我想在这里询问的是有关私有MAC地址的信息。就是说，当我通过DD-WRT OUI查找查找MAC地址时，它被指定为私有。

Google知道一切，但我真的无法用普通的英语找到任何有关典型用法或将要使用它们的场景的信息。我有一个私有MAC地址显示在我的LAN上，带有一个我无法识别的DHCP分配的IP地址。

我使用过NMap指向与“私有” MAC地址关联的IP，但是它也无法识别任何有关它的信息。它不能识别供应商/制造商，操作系统或其他任何东西。我正在寻找可能对帮助我了解此设备的位置和用途可能有用的任何信息。

其他信息：在看到我也无法识别的“幽灵”（又名邪恶双胞胎）访问点/ SSID之后，我最近将WPA2密码从非常安全的字符更新为13个字符长。另外，就目前而言（即使我知道这不是一个安全的解决方案），我已经过滤掉了有问题的“私有” MAC地址，使其无法访问我的家庭网络。

私人注册是从IEEE到向IEEE支付了额外初始费用和/或年度经常性费用以防止其名称和地址出现在IEEE的实体的MA-L，MA-M或MA-S分配。公开上市。 有关MA-L列表的更多详细信息，请参见IEEE网站。

除非您有权访问私有列表，否则无法通过OUI确定此设备的制造商。您将需要通过其他方式定位和/或识别此设备。

只需清楚一点，这与本地管理的MAC地址完全无关，该地址由发送的第二个位（特别是以太网的第二个最低有效位）指示。

专用MAC地址通常在没有正式地址的嵌入式系统中找到。许多便宜的“信用卡计算机”（例如Raspberry Pi）必须生成自己的地址才能在没有制造商指定的官方地址的情况下运行。

为了您的兴趣：可以通过设置最高有效字节的第二低有效位来标识专用MAC地址。（并且作为单播地址，它们不能设置最低有效位。）这意味着与以下任何模式匹配的任何地址都是私有的。

x2:xx:xx:xx:xx:xx
x6:xx:xx:xx:xx:xx
xA:xx:xx:xx:xx:xx
xE:xx:xx:xx:xx:xx

为了找到幽灵设备的实际位置和位置，我建议您寻找小型计算机和嵌入式电子设备。不太可能的情况是您的网络中的入侵者使用了欺骗性的MAC地址。

最后，您真正的问题是什么？;）

我遇到了同样的问题，路由器表中突然出现了“私有” MAC。我发现只要打开Kindle设备并登录到与Amazon通话的网络上，它就会出现。显然，亚马逊正在做与Kindle有关的事情。由于使用Kindle时这似乎是正常现象，因此我不再担心它的外观。我的秘密间谍问题消失了。

您的DVR，DirecTV / Dish / Comcast / =插入名称=电视机也可能会以私人形式出现在网络上。我的碰巧。

FYI MAC地址可以是本地或通用的。本地MAC地址称为专用地址。MAC地址的最高有效位用于标识通用或本地地址。