V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
V2EX 提问指南
popoge
V2EX  ›  问与答

通过 MAC 地址能找到被盗的电脑?

  •  
  •   popoge · 2014-10-13 21:12:59 +08:00 · 13344 次点击
    这是一个创建于 3701 天前的主题,其中的信息可能已经有所发展或是发生改变。
    今天看了这篇文章: 《利用MAC地址查找被盗笔记本电脑》http://blog.huedu.net/541/archives/2937.aspx


    其中两段:
    1.“一般的手提电脑公司都有一个被盗系统,在电脑被盗后将该电脑的条形码提供给该电脑公司,电脑公司会将该条形码输入其公司全国联网的报警系统,嫌疑人如果带着电脑到售后去维修,在维修时会自动报警。从而可以找回该电脑,不过嫌疑人要是不去该电脑公司的每台电脑只要接入网络,必然会在网络提供商处留下记录,这个记录中就包括MAC地址,如果事先布控的电脑被窃,之后这台电脑在接入网络,通过对MAC地址查询就可以追到电脑。这个在技术上没有什么难度。关键问题查询必须依托当地电信、网通、铁通等网络提供商”

    2.“现在的电脑用户绝大部分采用ADSL上网的,那么网络服务商就会给我们提供一个上网账号和密码。我们就可以用这个账号和密码通过服务商倒查出我们上网用的MAC地址。”

    看完我有几点疑惑,MAC地址不是在局域网中才有用吗,出了局域网还能看的到? ISP能看到上网主机的MAC吗?(排除装了360之内国产软件的电脑),另外如果MAC地址被人知道会牵涉到隐私吗?(比如XXX部门可以据此监视你的网上活动)
    第 1 条附言  ·  2014-10-13 23:54:26 +08:00
    找到了一个相关的网页:提高打击盗抢计算机侵财案件效能
    http://www.chinapeace.gov.cn/2013-03/16/content_7021764.htm
    第 2 条附言  ·  2014-10-13 23:55:41 +08:00
    相关链接:通过MAC地址破获一起入室盗窃案
    http://www.xzgabmfw.gov.cn/010902/public/showinfo.aspx?id=2013042809520399360109
    36 条回复    2014-10-14 17:53:29 +08:00
    burn
        1
    burn  
       2014-10-13 21:42:53 +08:00
    用路由器上网,运营商那就得不到内网电脑的MAC地址了,这个只适合那种用本机网卡直接PPPoE拨号的上网方式,是会把MAC地址提交给运营商的
    DreaMQ
        2
    DreaMQ  
       2014-10-13 21:43:57 +08:00 via Android
    TCP/IP数据包头部包含设备的MAC地址,所以追查是可能的,而且不仅限于运营商,被访问的网站也可以
    但要事后追查必须要有包含MAC地址的访问记录吧,估计没什么人会记这个
    售后全国联网报警系统这个真的没听过,估计取决于各个电脑厂商吧
    另外显示的MAC地址是可以通过软件改变的,还可以虚拟网卡,所以不可靠
    a2z
        3
    a2z  
       2014-10-13 21:45:45 +08:00
    qq,360,搜狗,迅雷。


    呵呵。
    msg7086
        4
    msg7086  
       2014-10-13 22:02:06 +08:00 via iPhone
    @DreaMQ 除非网站架设在他家路由上。
    popoge
        5
    popoge  
    OP
       2014-10-13 22:07:50 +08:00
    @a2z 排除安装此类软件的电脑
    riaqn
        6
    riaqn  
       2014-10-13 22:13:00 +08:00   ❤️ 1
    @DreaMQ mac只在ethernet frame里有,在ip packet里是没有滴~
    如果通过路由器的话,对方应该只能知道路由器的wan端mac
    popoge
        7
    popoge  
    OP
       2014-10-13 22:13:40 +08:00
    @DreaMQ Mac地址在TCP/IP第三层啊,怎么查?
    popoge
        8
    popoge  
    OP
       2014-10-13 22:24:47 +08:00
    @riaqn ISP是怎么知道MAC的?MAC不是在局域网中才有效么?
    tanyuxiang
        9
    tanyuxiang  
       2014-10-13 22:29:52 +08:00   ❤️ 1
    只从技术来看运营商一般不知道。
    但是运营商经常绑定帐号和mac,也就是说运营商知道mac。。。

    另外用路由、改mac、换网卡都实在太简单了。
    popoge
        10
    popoge  
    OP
       2014-10-13 22:40:39 +08:00
    @tanyuxiang 运营商绑定账号和MAC是怎么实现的?比如电脑被盗,知道电脑的MAC,然后小偷上网的时候MAC对应到了账号,接着在ISP那调取各层路由日志,定位到小偷,这样做现实吗?
    BGLL
        11
    BGLL  
       2014-10-13 22:44:57 +08:00
    win下获取的MAC是在注册表里可以改的吧
    eslizn
        12
    eslizn  
       2014-10-13 22:55:13 +08:00   ❤️ 1
    发这些帖子的都是一些似懂非懂的傻逼,不知道的看客不明觉厉点个赞,再傻逼点儿就直接转发误人子弟,真tm想粗口
    jas0ndyq
        13
    jas0ndyq  
       2014-10-13 23:16:34 +08:00
    这个东西,个人觉得还没有定论。找到找不到都有许多的限定条件。
    popoge
        14
    popoge  
    OP
       2014-10-13 23:47:41 +08:00
    @eslizn 讨论不清楚的事是我的自由,碍着你的大脑发育了?让你变傻逼了?大多数人都能读懂这个帖子的主题,我并没有持肯定态度去讨论这件事,你理解什么叫讨论吗?所以恐怕是你傻了吧?
    webjin
        15
    webjin  
       2014-10-13 23:54:02 +08:00
    @popoge 第二层 通过ARP协议来转发物理网卡的地址的。
    popoge
        16
    popoge  
    OP
       2014-10-14 00:03:33 +08:00
    @webjin 我记错了,应该在网络层第二
    riaqn
        17
    riaqn  
       2014-10-14 00:07:24 +08:00
    @popoge ip包要在网络上传播,还要依赖底层协议.ip包在ethernet中传播时,在更低层的协议看来就是一个个frame.
    那么这个frame是怎么传输的呢?就是靠mac的.
    popoge
        18
    popoge  
    OP
       2014-10-14 00:14:08 +08:00
    @riaqn 我明白,但是用户和ISP不是局域网关系啊
    YonionY
        19
    YonionY  
       2014-10-14 00:15:37 +08:00   ❤️ 2
    居然还有人会天真到相信警察会通过MAC地址帮你找电脑,我只能说中国梦做得真好。

    这么说吧,手机串号比电脑MAC还直接,技术上来说,手机被盗不管怎么转卖,只要手机一放卡有信号直接能找到最后一个用手机的人手机号码,有了手机号,身份证号家庭住址甚至人在哪里都可以直接查到,赃物追回不是梦。

    那么问题来了,警察叔叔为什么要帮你查?你去报案,可能连报案回执单都不会开给你。

    回到正题,国产软件大多有收集各种信息的好习惯,另外除了软件方面,硬件上来说,现在运营商提供的光猫有远程管控功能,一般都会启用路由模式和TR69协议,只要运营商愿意,可以一键让所有光猫上传日志,通过日志里的DHCP和ARP记录,Ctrl+F MAC地址,马上就可以上门查水表。

    只要在运营商或软件厂商的数据里MAC地址能对得上号,IP肯定暴露无疑,IP能直接在运营商数据库里定位你的一切,然后在运营商入口镜像你的上网流量根本就没有难度。

    虽说做不到100%,但如果你值得国家机器运作起来的话各种渠道分析,有MAC地址查水表的成功率应该不会低过90%,长期有隐私保护意识和反侦查习惯的有可能躲的过。

    最关键的是,你值不值得国家机器如此劳师动众?
    popoge
        20
    popoge  
    OP
       2014-10-14 00:21:13 +08:00
    @YonionY 你所不知道的事情还很多,就像你不知道我是谁,不信?
    popoge
        21
    popoge  
    OP
       2014-10-14 00:26:19 +08:00
    @YonionY 你的第一段话没有看清主题的意思,这个帖子的标题你可以理解成“MAC地址泄露会有哪些隐患”这样来理解,你懂的,大家懂
    yuhu
        22
    yuhu  
       2014-10-14 00:38:31 +08:00
    MAC地址不是在局域网中才有用吗,出了局域网还能看的到?
    可以

    ISP能看到上网主机的MAC吗?(排除装了360之内国产软件的电脑)
    可以

    另外如果MAC地址被人知道会牵涉到隐私吗?(比如XXX部门可以据此监视你的网上活动)
    可以
    loveminds
        23
    loveminds  
       2014-10-14 01:30:11 +08:00
    你说的厂家那个服务,只有Mac才会有吧
    jasontse
        24
    jasontse  
       2014-10-14 06:18:30 +08:00 via Android
    你接入 ISP 的地方不就是二层局域网吗,怎么不能获得 MAC 了。
    choury
        25
    choury  
       2014-10-14 08:25:59 +08:00
    @jasontse 如果有路由器的话是路由器在ISP的局域网中,你的电脑在你路由器下面的局域网中,你的电脑发的包的确是带mac地址的,但是经过路由转发的时候这个mac地址就会被换成路由器自己mac地址
    mornlight
        26
    mornlight  
       2014-10-14 08:59:40 +08:00
    说个我知道的真实案例:某部队(技术性)有个老兵退役了,走的时候偷偷带走了一台笔记本,回家把硬盘格式化后重装系统,愉快地开始上网。过了两三天,被抓了。

    这里不能肯定就是通过MAC地址查到的,但是楼上有几个回复说得很清楚,你连接运营商宽带上网,MAC地址不是只有本地局域网里看得到。
    usedname
        27
    usedname  
       2014-10-14 09:02:50 +08:00
    楼主你应该看看路由器nat...你和外网通信都是会实际转换成你的公网ip和外网通信的
    eslizn
        28
    eslizn  
       2014-10-14 09:14:03 +08:00
    @popoge 我说的是这篇文章的作者
    lshero
        29
    lshero  
       2014-10-14 10:02:54 +08:00
    我感觉呢这个就是工作日报没得东西写了然后突然写一堆
    1、改进了用户体验
    2、修改了若干bug
    3、提升了哪个模块的整体性能

    这种新闻的主要意义在于科技强警在基层的实践好么?公安每年要求那么多科研创新进行绩效考核,高大上的黑科技都被研究所弄了那基层也总该出点什么吧?

    文章都强调了MAC地址以“案前采集、案后比对”为工作模式,并获得了国家专利。
    估计撑死会对一些公共场性质的计算机进行登记
    popoge
        30
    popoge  
    OP
       2014-10-14 10:30:05 +08:00
    @jasontse 不是很清楚ISP的网络拓扑,但是我觉得ISP应该会记录的。
    @choury 我也是这样觉得,路由器和ISP是两个不同的局域网,ISP应该是城域网或者一个范围内的网络
    davidjqq19
        31
    davidjqq19  
       2014-10-14 11:14:18 +08:00   ❤️ 1
    本机直接连网线pppoe拨号的,运营商能得到你的MAC地址;通过路由器连接的,运营商只能获得你路由器的MAC地址,得不到电脑的MAC地址。数据包在网络中传输,每经过一个路由器,MAC地址都会改变,源MAC会变成当前路由器的MAC,目的MAC会变成下一跳路由的MAC。
    popoge
        32
    popoge  
    OP
       2014-10-14 12:31:11 +08:00
    @davidjqq19 明白了,谢谢你
    xixi10111011
        33
    xixi10111011  
       2014-10-14 12:59:18 +08:00
    如果是通过路由器拨号上网,查不到内网的机器mac吧
    popoge
        34
    popoge  
    OP
       2014-10-14 17:15:07 +08:00
    @loveminds 其他厂家按规定登记此类信息又不是什么难事
    eirk2004
        35
    eirk2004  
       2014-10-14 17:23:02 +08:00
    主要是成本问题,牵扯单位多
    XDA
        36
    XDA  
       2014-10-14 17:53:29 +08:00
    大海捞针吧?另:2L的头像
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   2696 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 26ms · UTC 09:37 · PVG 17:37 · LAX 01:37 · JFK 04:37
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.