我想找到使用 MAC 随机化的主机的真实 MAC 地址。是否有工具可以帮助我发现其真实 MAC 地址?
我尝试过的事情:
- 修改系统的 arp 表并使用 arping 强力搜索主机(我知道无线网卡的制造商,因此知道隐藏 MAC 地址的前三个字节),但在我的机器上测试时,这种方法不起作用。可能是无线网卡在配置了不同的 mac 地址时没有响应,或者接入点丢弃了数据包。我不知道。
任何指导将不胜感激。
答案1
可能不会。
即使是随机或手动更改的 MAC 地址,系统当前正在使用的变成在该持续时间内,新地址将保持其“真实”地址不变。也就是说,新地址不是“模拟”的,而是完全替换 OS 和无线适配器固件(在 RAM 中)中的原始 MAC 地址 - WLAN 固件不再将原始地址用于任何目的,并且 OS 网络堆栈不再将原始地址识别为属于本地系统。
(唯一的区别是随机化过程不会对无线接口的 EEPROM 进行重新编程,因此新地址保持临时状态并会在电源循环后重置,而“真实”地址每次都会从 EEPROM 重新读取。)