通过 MAC 地址能找到被盗的电脑？

V2EX = way to explore

V2EX 是一个关于分享和探索的地方

已注册用户请登录

这是一个创建于 4015 天前的主题，其中的信息可能已经有所发展或是发生改变。

今天看了这篇文章：《利用MAC地址查找被盗笔记本电脑》http://blog.huedu.net/541/archives/2937.aspx

其中两段：
1.“一般的手提电脑公司都有一个被盗系统，在电脑被盗后将该电脑的条形码提供给该电脑公司，电脑公司会将该条形码输入其公司全国联网的报警系统，嫌疑人如果带着电脑到售后去维修，在维修时会自动报警。从而可以找回该电脑，不过嫌疑人要是不去该电脑公司的每台电脑只要接入网络，必然会在网络提供商处留下记录，这个记录中就包括MAC地址，如果事先布控的电脑被窃，之后这台电脑在接入网络，通过对MAC地址查询就可以追到电脑。这个在技术上没有什么难度。关键问题查询必须依托当地电信、网通、铁通等网络提供商”

2.“现在的电脑用户绝大部分采用ADSL上网的，那么网络服务商就会给我们提供一个上网账号和密码。我们就可以用这个账号和密码通过服务商倒查出我们上网用的MAC地址。”

看完我有几点疑惑，MAC地址不是在局域网中才有用吗，出了局域网还能看的到？ ISP能看到上网主机的MAC吗？（排除装了360之内国产软件的电脑），另外如果MAC地址被人知道会牵涉到隐私吗？（比如XXX部门可以据此监视你的网上活动）

第 1 条附言 2014-10-13 23:54:26 +08:00

找到了一个相关的网页：提高打击盗抢计算机侵财案件效能
http://www.chinapeace.gov.cn/2013-03/16/content_7021764.htm

第 2 条附言 2014-10-13 23:55:41 +08:00

相关链接：通过MAC地址破获一起入室盗窃案
http://www.xzgabmfw.gov.cn/010902/public/showinfo.aspx?id=2013042809520399360109

Mac

电脑

被盗

36 条回复 2014-10-14 17:53:29 +08:00

burn

2014-10-13 21:42:53 +08:00

用路由器上网，运营商那就得不到内网电脑的MAC地址了，这个只适合那种用本机网卡直接PPPoE拨号的上网方式，是会把MAC地址提交给运营商的

DreaMQ

2014-10-13 21:43:57 +08:00 via Android

TCP/IP数据包头部包含设备的MAC地址，所以追查是可能的，而且不仅限于运营商，被访问的网站也可以
但要事后追查必须要有包含MAC地址的访问记录吧，估计没什么人会记这个
售后全国联网报警系统这个真的没听过，估计取决于各个电脑厂商吧
另外显示的MAC地址是可以通过软件改变的，还可以虚拟网卡，所以不可靠

a2z

2014-10-13 21:45:45 +08:00

qq，360，搜狗，迅雷。

呵呵。

msg7086

2014-10-13 22:02:06 +08:00 via iPhone

@DreaMQ 除非网站架设在他家路由上。

popoge

2014-10-13 22:07:50 +08:00

@a2z 排除安装此类软件的电脑

riaqn

2014-10-13 22:13:00 +08:00

@DreaMQ mac只在ethernet frame里有,在ip packet里是没有滴~
如果通过路由器的话,对方应该只能知道路由器的wan端mac

popoge

2014-10-13 22:13:40 +08:00

@DreaMQ Mac地址在TCP/IP第三层啊，怎么查？

popoge

2014-10-13 22:24:47 +08:00

@riaqn ISP是怎么知道MAC的？MAC不是在局域网中才有效么？

tanyuxiang

2014-10-13 22:29:52 +08:00

只从技术来看运营商一般不知道。
但是运营商经常绑定帐号和mac，也就是说运营商知道mac。。。

另外用路由、改mac、换网卡都实在太简单了。

popoge

2014-10-13 22:40:39 +08:00

@tanyuxiang 运营商绑定账号和MAC是怎么实现的？比如电脑被盗，知道电脑的MAC，然后小偷上网的时候MAC对应到了账号，接着在ISP那调取各层路由日志，定位到小偷，这样做现实吗？

BGLL

2014-10-13 22:44:57 +08:00

win下获取的MAC是在注册表里可以改的吧

eslizn

2014-10-13 22:55:13 +08:00

发这些帖子的都是一些似懂非懂的傻逼，不知道的看客不明觉厉点个赞，再傻逼点儿就直接转发误人子弟，真tm想粗口

jas0ndyq

2014-10-13 23:16:34 +08:00

这个东西，个人觉得还没有定论。找到找不到都有许多的限定条件。

popoge

2014-10-13 23:47:41 +08:00

@eslizn 讨论不清楚的事是我的自由，碍着你的大脑发育了？让你变傻逼了？大多数人都能读懂这个帖子的主题，我并没有持肯定态度去讨论这件事，你理解什么叫讨论吗？所以恐怕是你傻了吧？

webjin

2014-10-13 23:54:02 +08:00

@popoge 第二层通过ARP协议来转发物理网卡的地址的。

popoge

2014-10-14 00:03:33 +08:00

@webjin 我记错了，应该在网络层第二

riaqn

2014-10-14 00:07:24 +08:00

@popoge ip包要在网络上传播,还要依赖底层协议.ip包在ethernet中传播时,在更低层的协议看来就是一个个frame.
那么这个frame是怎么传输的呢?就是靠mac的.

popoge

2014-10-14 00:14:08 +08:00

@riaqn 我明白，但是用户和ISP不是局域网关系啊

YonionY

2014-10-14 00:15:37 +08:00

居然还有人会天真到相信警察会通过MAC地址帮你找电脑，我只能说中国梦做得真好。

这么说吧，手机串号比电脑MAC还直接，技术上来说，手机被盗不管怎么转卖，只要手机一放卡有信号直接能找到最后一个用手机的人手机号码，有了手机号，身份证号家庭住址甚至人在哪里都可以直接查到，赃物追回不是梦。

那么问题来了，警察叔叔为什么要帮你查？你去报案，可能连报案回执单都不会开给你。

回到正题，国产软件大多有收集各种信息的好习惯，另外除了软件方面，硬件上来说，现在运营商提供的光猫有远程管控功能，一般都会启用路由模式和TR69协议，只要运营商愿意，可以一键让所有光猫上传日志，通过日志里的DHCP和ARP记录，Ctrl+F MAC地址，马上就可以上门查水表。

只要在运营商或软件厂商的数据里MAC地址能对得上号，IP肯定暴露无疑，IP能直接在运营商数据库里定位你的一切，然后在运营商入口镜像你的上网流量根本就没有难度。

虽说做不到100%，但如果你值得国家机器运作起来的话各种渠道分析，有MAC地址查水表的成功率应该不会低过90%，长期有隐私保护意识和反侦查习惯的有可能躲的过。

最关键的是，你值不值得国家机器如此劳师动众？

popoge

2014-10-14 00:21:13 +08:00

@YonionY 你所不知道的事情还很多，就像你不知道我是谁，不信？

popoge

2014-10-14 00:26:19 +08:00

@YonionY 你的第一段话没有看清主题的意思，这个帖子的标题你可以理解成“MAC地址泄露会有哪些隐患”这样来理解，你懂的，大家懂

yuhu

2014-10-14 00:38:31 +08:00

MAC地址不是在局域网中才有用吗，出了局域网还能看的到？
可以

ISP能看到上网主机的MAC吗？（排除装了360之内国产软件的电脑）
可以

另外如果MAC地址被人知道会牵涉到隐私吗？（比如XXX部门可以据此监视你的网上活动）
可以

loveminds

2014-10-14 01:30:11 +08:00

你说的厂家那个服务，只有Mac才会有吧

jasontse

2014-10-14 06:18:30 +08:00 via Android

你接入 ISP 的地方不就是二层局域网吗，怎么不能获得 MAC 了。

choury

2014-10-14 08:25:59 +08:00

@jasontse 如果有路由器的话是路由器在ISP的局域网中，你的电脑在你路由器下面的局域网中，你的电脑发的包的确是带mac地址的，但是经过路由转发的时候这个mac地址就会被换成路由器自己mac地址

mornlight

2014-10-14 08:59:40 +08:00

说个我知道的真实案例：某部队（技术性）有个老兵退役了，走的时候偷偷带走了一台笔记本，回家把硬盘格式化后重装系统，愉快地开始上网。过了两三天，被抓了。

这里不能肯定就是通过MAC地址查到的，但是楼上有几个回复说得很清楚，你连接运营商宽带上网，MAC地址不是只有本地局域网里看得到。

usedname

2014-10-14 09:02:50 +08:00

楼主你应该看看路由器nat...你和外网通信都是会实际转换成你的公网ip和外网通信的

eslizn

2014-10-14 09:14:03 +08:00

@popoge 我说的是这篇文章的作者

lshero

2014-10-14 10:02:54 +08:00

我感觉呢这个就是工作日报没得东西写了然后突然写一堆
1、改进了用户体验
2、修改了若干bug
3、提升了哪个模块的整体性能

这种新闻的主要意义在于科技强警在基层的实践好么？公安每年要求那么多科研创新进行绩效考核，高大上的黑科技都被研究所弄了那基层也总该出点什么吧？

文章都强调了MAC地址以“案前采集、案后比对”为工作模式，并获得了国家专利。
估计撑死会对一些公共场性质的计算机进行登记

popoge

2014-10-14 10:30:05 +08:00

@jasontse 不是很清楚ISP的网络拓扑，但是我觉得ISP应该会记录的。
@choury 我也是这样觉得，路由器和ISP是两个不同的局域网，ISP应该是城域网或者一个范围内的网络

davidjqq19

2014-10-14 11:14:18 +08:00

本机直接连网线pppoe拨号的，运营商能得到你的MAC地址；通过路由器连接的，运营商只能获得你路由器的MAC地址，得不到电脑的MAC地址。数据包在网络中传输，每经过一个路由器，MAC地址都会改变，源MAC会变成当前路由器的MAC，目的MAC会变成下一跳路由的MAC。

popoge

2014-10-14 12:31:11 +08:00

@davidjqq19 明白了，谢谢你

xixi10111011

2014-10-14 12:59:18 +08:00

如果是通过路由器拨号上网，查不到内网的机器mac吧

popoge

2014-10-14 17:15:07 +08:00

@loveminds 其他厂家按规定登记此类信息又不是什么难事

eirk2004

2014-10-14 17:23:02 +08:00

主要是成本问题，牵扯单位多

XDA

2014-10-14 17:53:29 +08:00

大海捞针吧？另：2L的头像