通过 MAC 地址能找到被盗的电脑?

2014-10-13 21:12:59 +08:00
 popoge
今天看了这篇文章: 《利用MAC地址查找被盗笔记本电脑》http://blog.huedu.net/541/archives/2937.aspx


其中两段:
1.“一般的手提电脑公司都有一个被盗系统,在电脑被盗后将该电脑的条形码提供给该电脑公司,电脑公司会将该条形码输入其公司全国联网的报警系统,嫌疑人如果带着电脑到售后去维修,在维修时会自动报警。从而可以找回该电脑,不过嫌疑人要是不去该电脑公司的每台电脑只要接入网络,必然会在网络提供商处留下记录,这个记录中就包括MAC地址,如果事先布控的电脑被窃,之后这台电脑在接入网络,通过对MAC地址查询就可以追到电脑。这个在技术上没有什么难度。关键问题查询必须依托当地电信、网通、铁通等网络提供商”

2.“现在的电脑用户绝大部分采用ADSL上网的,那么网络服务商就会给我们提供一个上网账号和密码。我们就可以用这个账号和密码通过服务商倒查出我们上网用的MAC地址。”

看完我有几点疑惑,MAC地址不是在局域网中才有用吗,出了局域网还能看的到? ISP能看到上网主机的MAC吗?(排除装了360之内国产软件的电脑),另外如果MAC地址被人知道会牵涉到隐私吗?(比如XXX部门可以据此监视你的网上活动)
13325 次点击
所在节点    问与答
36 条回复
burn
2014-10-13 21:42:53 +08:00
用路由器上网,运营商那就得不到内网电脑的MAC地址了,这个只适合那种用本机网卡直接PPPoE拨号的上网方式,是会把MAC地址提交给运营商的
DreaMQ
2014-10-13 21:43:57 +08:00
TCP/IP数据包头部包含设备的MAC地址,所以追查是可能的,而且不仅限于运营商,被访问的网站也可以
但要事后追查必须要有包含MAC地址的访问记录吧,估计没什么人会记这个
售后全国联网报警系统这个真的没听过,估计取决于各个电脑厂商吧
另外显示的MAC地址是可以通过软件改变的,还可以虚拟网卡,所以不可靠
a2z
2014-10-13 21:45:45 +08:00
qq,360,搜狗,迅雷。


呵呵。
msg7086
2014-10-13 22:02:06 +08:00
@DreaMQ 除非网站架设在他家路由上。
popoge
2014-10-13 22:07:50 +08:00
@a2z 排除安装此类软件的电脑
riaqn
2014-10-13 22:13:00 +08:00
@DreaMQ mac只在ethernet frame里有,在ip packet里是没有滴~
如果通过路由器的话,对方应该只能知道路由器的wan端mac
popoge
2014-10-13 22:13:40 +08:00
@DreaMQ Mac地址在TCP/IP第三层啊,怎么查?
popoge
2014-10-13 22:24:47 +08:00
@riaqn ISP是怎么知道MAC的?MAC不是在局域网中才有效么?
tanyuxiang
2014-10-13 22:29:52 +08:00
只从技术来看运营商一般不知道。
但是运营商经常绑定帐号和mac,也就是说运营商知道mac。。。

另外用路由、改mac、换网卡都实在太简单了。
popoge
2014-10-13 22:40:39 +08:00
@tanyuxiang 运营商绑定账号和MAC是怎么实现的?比如电脑被盗,知道电脑的MAC,然后小偷上网的时候MAC对应到了账号,接着在ISP那调取各层路由日志,定位到小偷,这样做现实吗?
BGLL
2014-10-13 22:44:57 +08:00
win下获取的MAC是在注册表里可以改的吧
eslizn
2014-10-13 22:55:13 +08:00
发这些帖子的都是一些似懂非懂的傻逼,不知道的看客不明觉厉点个赞,再傻逼点儿就直接转发误人子弟,真tm想粗口
jas0ndyq
2014-10-13 23:16:34 +08:00
这个东西,个人觉得还没有定论。找到找不到都有许多的限定条件。
popoge
2014-10-13 23:47:41 +08:00
@eslizn 讨论不清楚的事是我的自由,碍着你的大脑发育了?让你变傻逼了?大多数人都能读懂这个帖子的主题,我并没有持肯定态度去讨论这件事,你理解什么叫讨论吗?所以恐怕是你傻了吧?
webjin
2014-10-13 23:54:02 +08:00
@popoge 第二层 通过ARP协议来转发物理网卡的地址的。
popoge
2014-10-14 00:03:33 +08:00
@webjin 我记错了,应该在网络层第二
riaqn
2014-10-14 00:07:24 +08:00
@popoge ip包要在网络上传播,还要依赖底层协议.ip包在ethernet中传播时,在更低层的协议看来就是一个个frame.
那么这个frame是怎么传输的呢?就是靠mac的.
popoge
2014-10-14 00:14:08 +08:00
@riaqn 我明白,但是用户和ISP不是局域网关系啊
YonionY
2014-10-14 00:15:37 +08:00
居然还有人会天真到相信警察会通过MAC地址帮你找电脑,我只能说中国梦做得真好。

这么说吧,手机串号比电脑MAC还直接,技术上来说,手机被盗不管怎么转卖,只要手机一放卡有信号直接能找到最后一个用手机的人手机号码,有了手机号,身份证号家庭住址甚至人在哪里都可以直接查到,赃物追回不是梦。

那么问题来了,警察叔叔为什么要帮你查?你去报案,可能连报案回执单都不会开给你。

回到正题,国产软件大多有收集各种信息的好习惯,另外除了软件方面,硬件上来说,现在运营商提供的光猫有远程管控功能,一般都会启用路由模式和TR69协议,只要运营商愿意,可以一键让所有光猫上传日志,通过日志里的DHCP和ARP记录,Ctrl+F MAC地址,马上就可以上门查水表。

只要在运营商或软件厂商的数据里MAC地址能对得上号,IP肯定暴露无疑,IP能直接在运营商数据库里定位你的一切,然后在运营商入口镜像你的上网流量根本就没有难度。

虽说做不到100%,但如果你值得国家机器运作起来的话各种渠道分析,有MAC地址查水表的成功率应该不会低过90%,长期有隐私保护意识和反侦查习惯的有可能躲的过。

最关键的是,你值不值得国家机器如此劳师动众?
popoge
2014-10-14 00:21:13 +08:00
@YonionY 你所不知道的事情还很多,就像你不知道我是谁,不信?

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/138713

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX