Home / Network & Sniffing / Network & Sniffing / Scoprire il MAC address dei computer connessi in rete
Mattepuffo

Scoprire il MAC address dei computer connessi in rete

Scoprire il MAC address dei computer connessi in rete

Ogni computer connesso in rete ha un indirizzo logico che si chiama indirizzo IP che nella versione 4 (quella più usata e che sarà sosituita dalla versione 6) è composta da 4 numeri che possono andare da 0 a 255.

Ad esempio il mio router ha indirizzo 192.168.1.1.

Inoltre ogni macchina connessa ha anche un indirizzo MAC univoco fomrato da 6 numeri esadecimali (tipo 00-01-02-AA-BB-CC), di cui i primi tre identificano il costruttore e gli altri sono diversi per ogni modello.

Mentre l'IP, se non impostato, può cambiare ad ogni connessione, il MAC no.

Può essere quindi importante trovare i MAC delle macchine connesse e associrali agli IP.

Questa associazione è compito del protocollo ARP (Address Resolution Protocol).

Il sistema mantiene  una tabella di associazioni, in cui sono registrati gli indirizzi IP ed il loro Mac corrispondente.

Quando un computer deve contattare un altro computer, per sapere a quale dispositivo deve mandare i dati, cerca nella tabella ARP a quale indirizzo fisico corrisponde l’indirizzo IP.

Vediamo che comandi possiamo usare per identificare un MAC address usando Linux.

Su Linux aprite un terminale qualunque.

Prima di tutto usiamo ARP:

$ arp
Address                  HWtype  HWaddress           Flags Mask            Iface
192.168.1.1              ether   00:1e:e5:XX:XX:XX   C                     eth0

Se ricevete un messaggio tipo "Impossibile trovare voci arp" basterà prima effettuare un ping sulla macchina target:

$ ping -c 3 192.168.1.1
PING 192.168.1.1 (192.168.1.1) 56(84) bytes of data.
64 bytes from 192.168.1.1: icmp_seq=1 ttl=255 time=2.51 ms
64 bytes from 192.168.1.1: icmp_seq=2 ttl=255 time=0.655 ms
64 bytes from 192.168.1.1: icmp_seq=3 ttl=255 time=0.587 ms

--- 192.168.1.1 ping statistics ---
3 packets transmitted, 3 received, 0% packet loss, time 2000ms
rtt min/avg/max/mdev = 0.587/1.253/2.519/0.896 ms

A questo punto dovrebbe essere tutto ok.

Quello che ci interessa è la voce HWaddress.

Copiatelo e andate a questo indirizzo per sapere chi è il produttore.

Tutto ciò è disponibile anche per Windows e Mac OS X.

Sul Mac i comandi sono uguali che su Linux.

Per Windows usate arp -a e ping senza opzioni.

Aprite Start -> Esegui e digitate cmd.exe per aprire il prompt dei comandi.

ping 10.0.0.2

Esecuzione di Ping 10.0.0.2 con 32 byte di dati:

Risposta da 10.0.0.2: byte=32 durata
Risposta da 10.0.0.2: byte=32 durata
Risposta da 10.0.0.2: byte=32 durata
Risposta da 10.0.0.2: byte=32 durata

Statistiche Ping per 10.0.0.2:
Pacchetti: Trasmessi = 4, Ricevuti = 4, Persi = 0 (0% persi),
Tempo approssimativo percorsi andata/ritorno in millisecondi:
Minimo = 0ms, Massimo =  0ms, Medio =  0ms

arp -a

Interfaccia: 10.0.5.132 --- 0x2
Indirizzo Internet    Indirizzo fisico      Tipo
10.0.0.2              00-09-0f-XX-XX-XX     dinamico

La voce che ci interessa è Indirizzo fisico.

Enjoy!