Como obter o endereço MAC original de uma placa de rede, após o sistema operacional modificá-lo?

Navegue suas respostas
1

Como posso descobrir o endereço MAC original de uma placa de rede depois que ela foi modificada pelo sistema operacional? O dmesg não fornece isso, e os logs em / var / log também e o dmidecode também não fornecem isso e ethtool. O que resta? Um script personalizado?

    
por somelooser28533 26.09.2014 / 17:02

3 respostas

1

sudo lshw -class network

Isso lhe dará o endereço MAC real do dispositivo. Procure a entrada serial: .

    
por 26.09.2014 / 22:40
0

Você provavelmente pode encontrá-lo nos logs do sistema (pesquise melhor) ou, como último recurso, pode tentar procurar os logs DHCP do roteador (embora isso possa não ser possível em um cenário desconhecido).

    
por 26.09.2014 / 19:07
0

Se

  • você está usando o Linux e
  • sua NIC é manipulada por um módulo do kernel removível e
  • você pode derrubar a NIC por um tempo

em seguida, descarregar e recarregar o módulo do kernel deve recarregar o MAC também. Com um pouco de cuidado (e sorte), isso pode ser feito remotamente (obviamente, é preciso colocar os comandos em uma linha ou em um script), mas se o spoofing estiver lá por algum motivo, pode ser uma boa ideia fazer Certifique-se de que o MAC seja alterado para o mesmo endereço falsificado quando a NIC entrar em operação novamente.

No entanto, ele deve estar no log do kernel.

    
por 26.09.2014 / 21:48

Tags

Elementary OS Gala usando mais de 100% da CPU constantemente Como usar o adaptador INSIGNIA USB bluetooth no Debian (Kali Linux)?