У меня есть «устройство черного ящика» (устройство для считывания кредитных карт, из-за которого какой-то клутц потерял карту разблокировки администратора ...) под управлением неизвестной, но примитивной, работающей системы. Мне нужно найти его MAC-адрес.
В моем распоряжении есть само устройство (но нет доступа к его интерфейсу администратора), компьютер под управлением Ubuntu 12.04 (где у меня есть полные права sudo) и обычный сетевой кабель. При необходимости, я, вероятно, тоже могу встряхнуть коммутатор Ethernet.
Как мне узнать MAC-адрес устройства для чтения карт?
Если он подключается, nmap может выполнить сканирование.
sudo nmap -PN 169.154.0.0/16
Кроме того, более неожиданно, если устройство имеет последовательный порт, вы можете заставить его разливаться во время загрузки, и это также может раскрыть статические детали ip.
Конечно, для этого требуется кабель, а также угадывание или получение атрибутов протокола.
С помощью друга я теперь решил это! =) Вот что я сделал:
Установите Wireshark , который доступен в репозиториях программного обеспечения: sudo apt-get install wireshark
sudo wireshark
Начните захват на устройстве eth0
(кусок пирога - нажмите кнопку в левом верхнем углу интерфейса, выберите устройство в диалоговом окне и нажмите кнопку ОК).
Подключите «устройство черного ящика» и включите его. Устройства будут отправлять большое количество пакетов назад и вперед, пытаясь установить соединение. Wireshark захватит их всех.
Найти пакет, исходящий из «устройства черного ящика». Wireshark отображает исходный MAC-адрес. Вуаля!