Cómo encontrar un hacker usando su dirección MAC

Buenas respuestas a esto ya, pero quiero señalar una advertencia adicional.

Una dirección MAC está integrada en su adaptador de Ethernet y, en teoría, es un identificador único a nivel mundial, aunque tiene poco valor para el seguimiento. Puede descubrir el fabricante o al menos el conjunto de chips utilizado en el adaptador de red, pero eso es todo.

El mayor problema es que es trivial cambiar su dirección MAC a otra. Mientras no coincida con otro adaptador en la misma red o subred, no tendrá ningún problema. Es tan simple en Windows como entrar en las propiedades del dispositivo y escribir un nuevo valor y en Linux editando un archivo de configuración. Si estaba haciendo algo malo, probablemente cambiaría la dirección MAC cada vez que me conectara a una red. Con una dirección MAC de 48 bits, hay bastantes por recorrer.

A menos que sean locales Y estén siendo descuidados, tú no.

Las direcciones MAC no tienen otra estructura que la OUI que indica su fabricante. Entonces, una dirección MAC podría estar en cualquier parte del mundo.

Lo mejor que puede hacer es configurar el monitoreo para esperar a que esa dirección MAC aparezca en su LAN. A partir de ahí, puede mirar el tráfico de capa superior hacia y desde ese MAC para obtener más información sobre el hacker.

Primero, como dice Tony Li, normalmente no puedes.

Aparte de eso, una dirección MAC se puede suplantar fácilmente.

Hay algo llamado macchanger , que le permite configurarlo de la manera que desee.

Puede mostrar cualquier marca de fabricante que desee.

Además de las respuestas ya dadas, simplemente agregaría esto:

La dirección IPv6 de SLAAC se calcula a partir de MAC, por lo que esto también podría ayudar un poco. No mucho, pero supongo que solo como un cheque adicional.

MAC se encuentra en una capa 2, no pasada por un enrutador. A menos que estén localizados dentro de la subred y MUY estúpidos, usted no.