有没有办法确定无线网络上使用随机地址的主机的真实 mac 地址?

有没有办法确定无线网络上使用随机地址的主机的真实 mac 地址?

我想找到使用 MAC 随机化的主机的真实 MAC 地址。是否有工具可以帮助我发现其真实 MAC 地址?

我尝试过的事情:

  • 修改系统的 arp 表并使用 arping 强力搜索主机(我知道无线网卡的制造商,因此知道隐藏 MAC 地址的前三个字节),但在我的机器上测试时,这种方法不起作用。可能是无线网卡在配置了不同的 mac 地址时没有响应,或者接入点丢弃了数据包。我不知道。

任何指导将不胜感激。

答案1

可能不会。

即使是随机或手动更改的 MAC 地址,系统当前正在使用的变成在该持续时间内,新地址将保持其“真实”地址不变。也就是说,新地址不是“模拟”的,而是完全替换 OS 和无线适配器固件(在 RAM 中)中的原始 MAC 地址 - WLAN 固件不再将原始地址用于任何目的,并且 OS 网络堆栈不再将原始地址识别为属于本地系统。

(唯一的区别是随机化过程不会对无线接口的 EEPROM 进行重新编程,因此新地址保持临时状态并会在电源循环后重置,而“真实”地址每次都会从 EEPROM 重新读取。)

相关内容