MAC 地址查询:查找 MAC 地址的供应商信息
· 12 分钟阅读
目录
什么是 MAC 地址?
MAC 地址是媒体访问控制地址(Media Access Control address)的缩写,是分配给网络接口的唯一标识符,用于物理网络段上的通信。可以把它看作是每个具有网络功能的设备的永久数字指纹或车牌号。
与可以根据网络配置更改的 IP 地址不同,MAC 地址通常在制造过程中被硬编码到设备的网络接口卡(NIC)中。这使它们成为识别网络上特定硬件的可靠方式。
标准 MAC 地址由 48 位(6 字节)组成,通常显示为六对十六进制数字。例如:00:1A:2B:3C:4D:5E 或 00-1A-2B-3C-4D-5E。某些系统也会显示不带分隔符的格式:001A2B3C4D5E。
每个具有网络功能的设备至少有一个 MAC 地址。您的笔记本电脑可能为其 WiFi 适配器、以太网端口和蓝牙接口分别配有不同的 MAC 地址。智能手机、平板电脑、智能电视、物联网设备、打印机,甚至现代冰箱都有 MAC 地址。
快速提示:MAC 地址的前半部分(前 24 位或 3 字节)标识制造商,而后半部分是该制造商分配的唯一标识符。这就是为什么 MAC 地址查询工具可以告诉您是哪家公司制造了设备。
MAC 地址查询的工作原理
MAC 地址查询是通过分析 MAC 地址来识别网络设备的制造商或供应商的过程。这之所以可行,是因为 IEEE(电气和电子工程师协会)维护着分配给硬件制造商的组织唯一标识符(OUI)注册表。
当一家公司想要制造支持网络的设备时,他们会从 IEEE 购买一个或多个 OUI 块。每个 OUI 代表 MAC 地址的前 24 位,可以容纳超过 1600 万个唯一设备地址。
查询过程的工作原理如下:
- 提取 OUI:提取 MAC 地址的前三个字节(六个十六进制字符)
- 查询数据库:将此 OUI 与 IEEE 的公共分配标识符注册表进行匹配
- 返回供应商信息:数据库返回注册的公司名称,有时还包括地址和国家等其他详细信息
例如,如果您查询 MAC 地址 3C:22:FB:12:34:56,将查询 OUI 3C:22:FB,显示该设备由 Apple Inc. 制造。
现代 MAC 查询工具访问定期更新的数据库,其中包含数十万个 OUI 分配。这些数据库由 IEEE 维护,并随着新制造商注册或现有注册更改而更新。
理解 MAC 地址格式
MAC 地址遵循特定的格式约定,这些约定编码了有关设备及其制造商的重要信息。理解这种结构有助于您在检查网络流量或设备配置时解释所看到的内容。
标准 MAC 地址结构
48 位 MAC 地址分为两个主要部分:
| 组成部分 | 位数 | 字节数 | 用途 |
|---|---|---|---|
| OUI(组织唯一标识符) | 24 位 | 3 字节 | 标识制造商 |
| NIC 特定部分 | 24 位 | 3 字节 | 制造商分配的唯一设备标识符 |
MAC 地址中的特殊位
MAC 地址的第一个字节包含两个提供附加信息的特殊位:
- 位 0(LSB):I/G(个体/组)位确定地址是单播(0)还是多播(1)
- 位 1:U/L(通用/本地)位指示地址是全局唯一的(0)还是本地管理的(1)
例如,在 MAC 地址 02:00:00:00:00:01 中,第二位设置为 1 表示这是本地管理的地址,而不是由制造商分配的。
常见的 MAC 地址表示法
根据操作系统或应用程序的不同,您会遇到以几种不同格式编写的 MAC 地址:
| 格式 | 示例 | 常见用途 |
|---|---|---|
| 冒号分隔 | 00:1A:2B:3C:4D:5E |
Linux、Unix、Cisco |
| 连字符分隔 | 00-1A-2B-3C-4D-5E |
Windows、Microsoft |
| 点分隔(Cisco) | 001A.2B3C.4D5E |
Cisco 网络设备 |
| 无分隔符 | 001A2B3C4D5E |
编程、数据库 |
如何执行 MAC 地址查询
使用正确的工具执行 MAC 地址查询非常简单。无论您是在排除网络问题、进行安全审计还是管理设备清单,以下是如何从 MAC 地址识别设备制造商的方法。
使用在线 MAC 查询工具
查询 MAC 地址最快的方法是使用专用的在线工具。我们的 MAC 地址查询工具提供即时供应商识别,并配有最新的 OUI 数据库。
使用方法如下:
- 从您的设备或网络扫描结果中复制 MAC 地址
- 将其粘贴到查询工具中(任何格式都可以 - 工具会规范化输入)
- 点击"查询"即可立即查看制造商信息
- 查看其他详细信息,如公司的注册地址和国家
该工具接受任何常见格式的 MAC 地址,并自动提取 OUI 进行查询。您可以输入完整的 MAC 地址或仅输入前六个字符(OUI 部分)。
专业提示:在排除网络问题时,在采取行动之前对所有未知设备执行 MAC 查询。显示为"Raspberry Pi Foundation"的设备可能是合法的物联网传感器,而未知的中国制造商可能需要进一步调查。
批量 MAC 地址查询
如果您正在管理大型网络或进行全面的安全审计,您可能需要一次查询数十或数百个 MAC 地址。许多高级工具支持批量查询,您可以:
- 上传包含多个 MAC 地址的 CSV 文件
- 粘贴 MAC 地址列表(每行一个)
- 从网络扫描工具导入结果
- 导出添加了供应商信息的结果
这对于管理拥有数百个连接设备的企业环境的网络管理员特别有用。批量处理可以节省数小时的工作时间,而不是手动查询每个地址。
命令行 MAC 查询
对于喜欢命令行工具的系统管理员和开发人员,有几个选项可用于程序化 MAC 地址查询:
# 使用 curl 与 API 端点
curl "https://api.macvendors.com/00:1A:2B:3C:4D:5E"
# 使用 Python 与 mac-vendor-lookup 库
python -c "from mac_vendor_lookup import MacLookup; print(MacLookup().lookup('00:1A:2B:3C:4D:5E'))"
# 使用 nmap 进行 MAC 地址检测
nmap -sn 192.168.1.0/24 | grep "MAC Address"这些方法非常适合自动化脚本、网络监控系统或与现有安全工具集成。
OUI 数据库详解
组织唯一标识符(OUI)数据库是所有 MAC 地址查询的基础。了解此数据库的工作原理有助于您解释查询结果并认识其局限性。
什么是 OUI?
OUI 是一个 24 位数字,用于唯一标识供应商、制造商或组织。IEEE 注册机构将这些标识符分配给制造支持网络的设备的公司。每个 OUI 允许公司创建超过 1600 万个唯一的 MAC 地址(2^24 = 16,777,216)。
像苹果、三星或思科这样的大型制造商拥有多个 OUI,因为他们生产的设备远远超过 1600 万台。仅苹果就拥有超过 1000 个注册的 OUI,以适应其庞大的生产量。
IEEE 分配的类型
IEEE 除了标准 OUI 外,还提供几种类型的标识符分配:
- MA-L(大型 MAC 地址块):标准 OUI,为制造商分配提供 24 位(1670 万个地址)
- MA-M(中型 MAC 地址块):28 位分配,为制造商使用提供 20 位(100 万个地址)
- MA-S(小型 MAC 地址块):36 位分配,为制造商使用提供 12 位(4096 个地址)
- CID(公司 ID):用于协议识别而非 MAC 地址
较小的制造商或生产量有限的公司通常购买 MA-M 或 MA-S 块,这比完整的 OUI 更具成本效益。
数据库更新和准确性
IEEE 会定期更新 OUI 数据库,因为有新公司注册,现有注册也会发生变化。但是,几个因素可能会影响查询准确性:
- 最近的注册:新分配的 OUI 可能需要时间才能传播到所有查询数据库
- 公司收购:当公司合并或被收购时,OUI 所有权可能会改变,但历史记录仍然保留
- 转售的 OUI:在极少数情况下,OUI 可能会在公司之间转让
- 贴牌制造:由一家公司制造的设备可能以另一个品牌销售
信誉良好的 MAC 查询工具会定期(每周或每月)更新其数据库以保持准确性。我们的工具与官方 IEEE 注册表同步,以确保您获得最新的可用信息。
MAC 地址查询的实际应用
MAC 地址查询不仅仅是技术好奇心 - 它是一个实用工具,在网络管理、安全和故障排除方面具有实际应用。以下是 MAC 查询证明其价值的最常见用例。
网络安全和入侵检测
安全专业人员使用 MAC 地址查询作为识别网络上未经授权设备的第一道防线。当未知设备连接时,查询其 MAC 地址可以立即显示它是否