Eu estava lendo os arquivos de volta de um blog canadense de privacidade, e ele ligou a uma decisão judicial. aparentemente como parte de uma investigação na qual foram usados o bate-papo do yahoo e o antigo programa de troca de imagens 'google' do google, o policial conseguiu determinar o endereço MAC do modem de um suspeito:
Para determinar quem era STEPHTOSH, o oficial rastreou um programa chamado WHO IS, em um esforço para aprender de onde STEPHTOSH estava vindo. WHO IS é um programa de comando disponível ao público. O policial conseguiu verificar que a pessoa que usava o nome STEPHTOSH era um cliente da Rogers Internet. O oficial conseguiu obter o endereço IP, também conhecido como IP. Existe apenas um local para um I.P., que é exclusivo para esse assinante. Pelo uso do site conhecido como DNS STUFF.com, é possível encontrar com qual empresa esta I.P. está registrado. Verificou-se que o I.P. O endereço usado pelo STEPHTOSH foi registrado na Rogers Cable, da área de Toronto. O oficial também aprendeu o endereço MAC do Cable Modem usado por STEPHTOSH. Esta foi toda a informação que o oficial conseguiu reunir.
agora, entendi que o endereço MAC de qualquer dispositivo só pode ser acessado se você estiver apenas a uma distância da Internet. o suspeito em questão estava em Markham e na parte de oficiais da Polícia de Toronto, então é concebível que ambos tenham usado a internet de Rogers. mas isso ainda os colocaria apenas um 'salto' longe um do outro? Eu pensei que o primeiro salto após o modem era geralmente o ISP? e se ele tivesse usado uma consulta netBIOS contra a máquina desse cara, ele retornaria o MAC da placa Ethernet, não o do modem. assim é esse cara na mesma sub-rede de rogers que o modem a cabo do suspeito, é parte da funcionalidade do Hello do Google (eu só poderia pensar que seria possível se o Hello operasse como uma LAN virtual ou algo assim), o oficial tem acesso remoto a os caches arp dos roteadores em Rogers ou ele está cheio de porcaria e mentira para tornar seu caso mais strong?
Rodgers provavelmente daria ao escritório as informações, se solicitado. Pode ser ao vivo ou provavelmente ter registro de entradas dinâmicas do DHCP.
As pessoas que escrevem o artigo muito bem podem ter confundido o endereço MAC com o endereço IP, embora tenham dito "também MAC".
O endereço MAC original não estaria em nenhum lugar em um pacote que passou pela Internet, de acordo com o meu conhecimento.
Em geral, o endereço MAC de um determinado dispositivo está disponível apenas para dispositivos que se comunicam com ele na camada 2. Outros protocolos (como a consulta NetBIOS mencionada) podem expor o MAC a camadas superiores, mas em geral o MAC pára sendo enviado após o primeiro dispositivo de camada 3 (roteador) que o pacote atinge.
Eu não posso dizer que tipo de acesso a lei canadense tem na engrenagem de Rogers. Ele tem um certo som de biografias técnicas, mas talvez a lei enforcemnet tenha algum acesso “aprimorado” à infraestrutura de camada 3 ou camada 2.
Os endereços MAC são relevantes somente na camada 2 (zero saltos para usar sua convenção). Alguns protocolos ou aplicativos podem incorporá-lo no pacote como parte do fluxo de dados. Caso contrário, o MAC de origem e destino será sempre reescrito em cada salto ao longo do caminho.
A única exceção a isso seria um tipo de túnel em que o pacote original é encapsulado em um pacote wrapper (ou seja, túneis SSH).
Eu concordaria com todas as outras respostas se não fosse por cabo.
O SNMP pode fornecer informações sobre as interfaces e seus respectivos endereços MAC. E o modem a cabo geralmente é ativado para snmp, mesmo no lado normal (não necessariamente no IP da WAN pública).
Assim, pode ser possível encontrar o endereço MAC do modem, até mesmo alguns saltos de rede.
Tags remote modem mac-address