He encontrado algunas herramientas que parecen actualizar la base de datos de proveedores de direcciones MAC de OUI en mi sistema, como get-oui, airodump-ng-oui-update o update-oui
:
update-oui(8) OUI update-oui(8)
NAME
update-oui - download new version of the OUI and IAB lists
SYNOPSIS
update-oui
DESCRIPTION
update-oui fetches the current version of the OUI and IAB lists from
http://standards.ieee.org/regauth/oui/index.shtml and installs it, if the
installed versions is older than 5 days.
This utility requires curl, wget or libwww-perl to be installed.
OPTIONS
-q Be quiet. Do not output messages.
-f Force the update, even if the file is newer than 5 days.
FILES
/usr/share/misc/
Directory holding symbolic links to oui.txt and iab.txt
Pero si busco IPs en mi red:
[email protected]:~$ sudo netdiscover -i eth1
92 Captured ARP Req/Rep packets, from 12 hosts. Total size: 5520
_____________________________________________________________________________
IP At MAC Address Count Len MAC Vendor
-----------------------------------------------------------------------------
192.168.4.31 bc:f1:f2:12:b4:93 60 3600 Unknown vendor
192.168.4.24 f0:db:e2:de:11:80 02 120 Unknown vendor
192.168.4.242 00:1d:7e:9c:6e:fc 05 300 Cisco-Linksys, LLC
192.168.4.243 00:1c:10:64:63:ac 05 300 Cisco-Linksys, LLC
192.168.4.244 00:1c:10:64:5f:94 05 300 Cisco-Linksys, LLC
192.168.4.1 d8:61:94:e5:0b:1d 05 300 Unknown vendor
192.168.4.246 00:1a:70:2f:ab:4b 04 240 Cisco-Linksys, LLC
192.168.4.10 84:11:9e:2b:1c:d6 01 060 Unknown vendor
192.168.4.11 ec:1f:72:5d:42:d0 02 120 Unknown vendor
192.168.4.245 00:1a:70:2f:aa:63 01 060 Cisco-Linksys, LLC
192.168.4.248 00:1a:70:2f:aa:d1 01 060 Cisco-Linksys, LLC
192.168.4.251 44:d9:e7:0a:0b:98 01 060 Unknown vendor
Siempre que haya algunos MAC informados como Unknown vendor
, me gustaría buscar su información en cualquier base de datos de OUI.
¿Cuál es la línea de comandos adecuada? forma de realizar esta búsqueda ?
Tal vez algo como:
oui-info 44:d9:e7
Nota:sé que usando el navegador web puedo buscar en Google los primeros 3 pares de MAC, pero me gustaría algún método de línea de comandos, para poder escribirlo o usarlo a través del inicio de sesión remoto (SSH).
Respuesta aceptada:
No creo que haya una herramienta automatizada para hacer lo que pides, pero se puede hacer trabajando directamente en los archivos oui.txt.
En primer lugar identifica el archivo descargado, por ejemplo:
[email protected]:~# locate oui.txt
/var/lib/ieee-data/oui.txt
luego busque la cadena que le interese. Debe eliminar :
o en su lugar inserte un -
:
[email protected]:~# grep -i "44d9e7" /var/lib/ieee-data/oui.txt
44D9E7 (base 16) Ubiquiti Networks, Inc.