Kan man spore en mac-adresse?

ja og nej.

Hvis der er installeret et overvågningssoftware på maskinen. Både lovligt og malware programmer kan publishe det til de server programmerne snakker sammen med. Men ellers er det kun på Lansiden og den switch maskinen er forbundet til, der kan se dens Mac adresse

der mangler et par "," men du kan nok tyde det :)

kig lige på visualroute

http://www.visualroute.com/

m.v.h

visualroute viser ikke andet end det data der i forvejen er tilgængeligt. Den eneste måde du kan se en MAC adresse via den, er hvis det udstyr den er forbundet til, har deres software installeret, eller du er på samme LAN netværk og den står og broadcaster det

Min mac-adresse kan du godt se. Yousee har r-dns på ip-adresserne. I den indgår mac-adressen.

#5 Det gælder så kun den enhed der kommunikerer direkte ud mod internettet. En router forwarder som udgangspunkt ikke MAC.

ok

http://www.ciscozine.com/2011/01/12/how-to-trace-mac-address/

m.v.h

#7 Husk på at det er kun layer 2.

#6

Ja, yousee melder kun ud om den yderste enhed på netværket.

#7 ja det er stadig kun på LAN siden. Du kan ikke trace endpoints på den måde over Internettet

Ja og nej.

Du kan spore en person fra hjemmeside til hjemmeside, hvis du har adgang til hjemmeside serverne eller et netværk mellem dem og personen.
Det du sporer er personens internetforbindelse, hvilket f.eks. vil sige ADSL-modemmet eller firewallen eller USB-stick'et, hvis personen bruger mobilt bredbånd.

Det svære ligger i at følge personen, når denne skifter imellem internetforbindelserne, men en typisk internet-bruger har nogle centrale services de gør brug af, så som email, chat programmer, blog, hjemmesider, VoIP osv.
Ved først at overvåge en af personens internetforbindelser vil disse steder kunne fastslås og derefter kan disse steder overvåges for at fastslå personens andre internetforbindelser.

Jeg har søgt efter svaret på nettet og der er mange meninger om emnet.

Der er også nogen som blander IP-adresse og MAC-adresse sammen.

Jeg spørger om MAC-adresse, altså det nummer netkortet har.

Og i denne forbindelse nævnes routeren. Er det så den router man har stående ved siden af computeren?

Jeg vil lige tilføje, at i romanen har en person modtaget en email fra et andet land. Og politiet sporer så MAC-adressen. Og naturligvis har forbryderne ikke installeret noget som sender deres MAC-adresse med vilje!

På nettet skriver nogen, at MAC-adressen ikke bliver sendt ud af huset.

Hvis MAC-adressen ikke bliver sendt ud af huset, hvordan skulle nogen så kunne spore den?

Vent lidt. Det er et modem der står ved siden af min computer.
Jeg er forvirret.....

Nej - du kan IKKE se en MAC adresse over nettet, med mindre du sidder på samme LAN netværk, eller den netværk du vil identificere enten har et sporings software installeret(med vilje eller Malware)

Længere er den ikke. Det er ganske enkelt ikke  muligt med de typer Netværks-topologi der er i drift eller på tegnebrættet.

...OG heldigvis for det.

MAC adresser bliver(generelt)brugt af de switche man er forbundet til, for at indentificere hvilken hardwareport man er forbundet til. Derfor kommer denne information omkring MAC adressen aldrig længere end til den switch man er forundet til, eller den stackmaster switch der er i sidste ende, hvis det er et størrer netværk. Den bliver KUN broadcastet lokalt

Tak for svaret og indlæggene.

velbekommen :)

#14

Tag et kig på IPv6

#14
Det er derfor der er noget der hedder IPv6 Privacy Addressing

Pointen var, at det ikke er umuligt at sende mac-adressen med ud på internettet

Du kan se en MAC-adresse over nettet.
Den er inkluderet i TCP-delen af TCP/IP-pakken.

Ethvert udstyr der er koblet på et netværk med en IP-adresse har en MAC-adresse, da IP-adressen tildeles en MAC-adresse.
MAC-adressen smides i enhver pakke, der sendes til noget andet udstyr når IP-adressen bruges som modtager-adresse, hvilket er tilfældet for al normal internet-trafik.

Sidder brugeren bag en router, der kører NAT'ing, så sendes pakkerne faktisk til routeren.
I pakkerne er der så en vejledning til hvordan routerens NAT-funktion skal sende pakkerne videre.

Routeren udgiver sig altså for at være en brugers computer og sender pakkerne i dennes navn.
Routeren med NAT'ing sætter sin egen IP-adresse og MAC-adresse ind i pakkerne inden de sendes videre.

I den anden ende kan modtageren altså åbne pakkerne og se MAC-adressen på routeren med NAT'ing.

Har man ikke en router med NAT'ing foran sin computer, så er det computerens MAC-adresse, der vil stå i pakkerne, hvilket f.eks. er tilfældet for folk med mobilt bredbånd.

Om politiet skal spore en computer eller routeren der typisk står lige ved siden af er helt ligegyldigt.



Switche opererer typisk på lag 3 i OSI-modellen, hvilket betyder at de benytter MAC-adresser til at styre trafikken og ikke IP-adresser.
Disse switche tillader protokoller der ikke benytter IP-adresser som modtager-adresser og fjerner de MAC-adresserne fra pakkerne, risikerer de at fjerne den eneste information om hvor svar på pakkerne skal sendes til.
Der findes dyre lag 2 switche, som arbejder med IP-adresser, men de benyttes kun i meget specielle tilfælde til at styre trafikken i større netværk, hvor en opdeling med routere ikke er ønskeligt.

Routere opererer på lag 2, hvor de via opslag i lister videresender trafikken til til de forbindelser, der måtte være tilsluttet.
En router vil typisk ikke ændre MAC-adresse i pakkerne, medmindre der som sagt er NAT'ing indbygget i, hvilket kun er noget man benytter hos slutbrugerne.


Man er nok lidt forvirret over hvad det egentligt er de har for en boks fra deres internet-udbyder.
Typisk kaldes den bare en router, men det er oftest ikke særligt fyldestgørende og nogle gange direkte forkert.

Har man en ADSL-forbindelse til sin udbyder, så skal man have et modem.
Nogen gange er dette det eneste boksen indeholder.
Et modem er simpelthen den del der sørger for at lave ens datatrafik om til et signal, der kan sendes henover de telefonlinjer, der benyttes til ADSL-forbindelser.

Oftest indeholder boksen dog mere et modem.
Typisk er der også en router.
En router er den del, sørger for at sende trafik videre ud til internet udbyderen.
Har router-delen NAT-features indbygget, så kan den bruges til at oprette private netværk og ellers så skal alle maskinerne på lokalnettet have offentlige IP-adresser.

De normale bokse man får fra udbyderen i dag har typisk mulighed for at tilslutte flere computere, hvilket betyder at boksen også har indbygget en switch.
En switch er bare en form for fordeler, lidt ala en stikdåse til strøm.
Disse kan også købes som separate enheder.


For at komme tilbage til dit spørgsmål ang. romanen, så er det lidt mere kompliceret end som så.
Du skriver nemlig at der i romanen sendes en email og så er trafikken ikke direkte.
Med emails vil afsenderens computer nemlig sende emailen til sin mailserver.
Mailserveren vil så sende emailen videre til modtagerens mailserver, men pakken er nu sat til at komme fra afsenderens mailserver, så IP-adresse og MAC-adresse peger på denne.
Modtagerens mailserver gemmer, så mailen indtil modtageren logger på nettet og starter sit mailprogram op, hvor ved det kontakter modtagerens mailserver og spørger om der er post.
Modtagerens mailserver sender så posten til modtageren, men nu med pakken ændret til at være dens IP-adresse og MAC-adresse.

Skal politiet spore afsenderen, så er det den forkerte MAC-adresse, der står i emailen.
Typisk vil headeren, som er en skjult del af en email indeholde en masse informationer om afsenderen og hvilke servere emailen har været igennem.
Disse informationer kan f.eks. være afsenderens IP-adresse, men typisk ikke dennes MAC-adresse.

Spørgsmålet er så om politiet egentligt er interesseret i MAC-adressen.
Skal politiet lokalisere end afsender, så er IP-adresserne nok bedre, da disse er tildelt bestemte internet udbydere og internet udbyderne har typisk tildelt dem bestemte geografiske områder, hvilket der er lister tilgængelige på nettet over, så MAC-adressen er ikke som sådan god til det, da der ikke er nogen informationer om disse tilgængelig.

En MAC-adresse bruges mere til følge en internetbruger, som benytter forbindelser med forskellige IP-adresser, altså overvågning.

Wally, mac-adressen sendes ikke med i tcp-headeren. Headeren med mac-adressen bliver sat på før ip-headeren - og bliver fjernet igen, når din pakke når frem til routeren. Den bliver altså ikke sendt med ud.

Du bytter rundt på lagene i osi-modellen. Switchen er lag 2, routeren er lag 3.

Nej Wally - sådan er TCP/IP altså ikke skruet sammen. Så skulle en TCP pakke fylde 40 gange så meget, når den trods alt bliver routet 30-40 fra server til endpoint.

Det er derfor man har en switch til at begynde med, ellers skulle hvert router i hele verden holde styr på alle mac-adresser.

Du skulle jo ha flere gb ram i alt netværksudstyr

#21

Jeg har muligvis byttet rundt på tallene i OSI-modellen og jeg måtte da også lige læse lidt op på hvornår MAC-adressen smides på, men det ændrer ikke rigtigt ved det jeg skriver.

Hvis routeren kører NAT'ing, så er det rigtigt at MAC-adressen fra computeren ikke ryger med ud, men det gør den fra routeren af.
Kører routeren _IKKE_ NAT'ing, så virker den som bridge og så ryger MAC-adressen ud på internettet.
Ude på internettet er routerne core routere og ikke edge routere, så der ændres generelt ikke på pakken der.

#22

Du blander vist SOHO routere med NAT'ing sammen med de core og edge routere, der benyttes på internettet.
Der er en forskel i hvordan de forskellige routere arbejder og bestemmer routingen.

En routers nat-funktionalitet har kun indflydelse på ip-adressen. Mac-adresser bruges udelukkende på lag 2 (der hvor switchen er).

Snakken omkring ipv6 og mac-adresser går på noget helt andet.

Det er således også derfor, at en router med to interfaces har to mac-adresser. En på hver side.

Du kan evt. prøve at lege med arp-kommandoen.

Ping noget på den anden side af routeren. Hvis dit udsagn er korrekt, så burde du kunne se mac-adressen på enheden med "arp -a".