(modifié le 30 juillet 2009 à 0:48)

But : obtenir le constructeur d'une adresse MAC, ou bien l'inverse : obtenir les préfixes d'adresses mac attribuées à un constructeur.

Mais une adresse MAC c'est quoi ? L'acronyme signifie Medium Access Control (petite pensée perso pour l'IUT2...). C'est l'adresse physique d'une interface réseau fixée par le constructeur qui permet d'identifier de façon unique une machine sur un réseau informatique. L'adresse MAC est donc un identifiant physique unique pour toutes les cartes réseaux dans le monde. Elle est inscrite en usine de manière définitive dans la ROM.

Elle est constituée de 6 octets variant de 0 à 255. L'adresse est souvent donnée sous forme hexadécimale (par exemple 6A.F1.24.46.AF.FF). L'adresse FF.FF.FF.FF.FF.FF est particulière, les données sont envoyées à l'ensemble du réseau, c'est l'adresse de broadcast.

Le protocole Ethernet utilise cette adresse MAC pour faire communiquer des équipements entre eux à travers un réseau local. Quand une machine veut communiquer avec une autre, elle envoie un paquet sur le réseau (un ensemble de paquets forme une trame), contenant l'adresse MAC destination et l'adresse MAC source.

Il peut parfois être utile de connaître le constructeur à partir d'une adresse MAC. Chaque constructeur s'est vu attribué un ou plusieurs préfixes réservés et propres à lui pour identifier ses productions de cartes réseaux (filaire, wifi, 3G, ...)

Pour cela 2 solutions s'offrent à vous :

  • une version texte provenant de Tuto-fr.com disponible ici (ou ici)

    Adresse MAC, exemple de constructeur - version statique
    Version texte (statique)

  • une version en ligne nécessitant une connexion Internet mais qui a l'avantage d'être mise à jour régulièrement, provenant du site Coffer.com, disponible ici (ou ici)

    Adresse MAC, exemple de constructeur - version dynamique
    Version en ligne (dynamique)

Personnellement la version texte m'a été utile plus d'une fois (sur Backtrack notamment 🙂 ) mais je compte bien combler les lacunes de la version statique pas la version dynamique. De plus, que si vous rentrez le nom d'un constructeur vous obtenez tous ses préfixes.

Note : sous linux c'est habituellement le fichier "ethercodes.dat" qui contient ces listes de correspondance avec les constructeurs. Ce fichier est régulièrement mis à jour et vous pouvez passer par le moteur de recherche web OUI.

A vos MAC, prêt, partez !

Mise à jour 30/04/2009 : je vous conseille également d'utiliser cet outil de w3dt, très performant.

Auteur : Mr Xhark

Fondateur du blog et passionné par les nouvelles techno, suivez-moi sur twitter