Nee, een MAC adres zit op laag 2 en komt niet verder dan de eerste router.

Dus JA , (Sir Dice ;-) hij wordt wel meegestuurd, alleen stopt ie bij het eerste netwerk apparaat dat routeert.(meestal je modem bij adsl - bij kabel staan die wel eens gebridged)
(laat mij nou ook ff)

In het kader van controle zat ik wel eens te denken aan een scriptje op de server die je MAC uitleest, alleen draait dat dus op de server , en dan krijg je het MAC adres van de server.;-)
Je zou dus een client site script moeten hebben die die info doorstuurt, maar dat wordt niet getolereerd zonder waarschuwing.
(Dus naast "public" IP address check)

Mijn MAC adres is trouwens Spaklerweg 38, Amsterdam

Applaus voor de heren hierboven. Daarnaast is het vrij eenvoudig om je MAC adres aan te passen of het van de buren over te nemen. MAC adressen zijn dus niet helemaal te gebruiken als bewijsvoering. Mocht dat een punt worden.

Ik kan me situaties bedenken waar het wel gebeurt en waar het niet gebeurt waarschijnlijk is het antwoord op je vraag, nee gezien je gewoon thuis zit. En er een router tussen zit

Korte samenvatting:

NEE, want website zit verder dan laag 2

Ja, ok, strict genomen misschien wel. Maar nog stricter genomen weer niet :P Het MAC adres wordt niet gebruikt met het HTTP(S) protocol (Aan de OP: HTTP werkt op laag 7).

Op school ging het er totaal niet in maar na vele jaren besef je dan toch dat dat OSI model helemaal zo gek nog niet is om te begrijpen waar nu eigenlijk het ene protocol stopt en het volgende begint.

Yep, als je dat wil doen dan zul je dat echt met een client-side script moeten doen.

Ik weet dat securityNL je Mac adres gebruikt voor het posten van berichten. Met programmatje kan je een Mac adress Clone, toen post ik bericht op webform, ze kwamen dan direct op form, maar je moet ook rekening houde met browser agent en je ip adress.

rray(41) { ["_"]=> string(31) "*4154*/opt/csw/php5/bin/php-cgi" ["PATH"]=> string(18) "/usr/sbin:/usr/bin" ["PHP_FCGI_CHILDREN"]=> string(3) "250" ["PWD"]=> string(8) "/usr/php" ["SHLVL"]=> string(1) "1" ["SMF_FMRI"]=> string(31) "svc:/network/spawn-fcgi:default" ["SMF_METHOD"]=> string(5) "start" ["SMF_RESTARTER"]=> string(33) "svc:/system/svc/restarter:default" ["SMF_ZONENAME"]=> string(6) "df-web" ["TZ"]=> string(16) "Europe/Amsterdam" ["A__z"]=> string(7) ""*SHLVL" ["FCGI_ROLE"]=> string(9) "RESPONDER" ["DOCUMENT_ROOT"]=> string(17) "/home/forj/htdocs" ["SCRIPT_FILENAME"]=> string(25) "/home/forj/htdocs/get.php" ["SCRIPT_NAME"]=> string(16) "/files/" ["QUERY_STRING"]=> string(23) "&id=&filename=" ["GEOIP_COUNTRY_CODE"]=> string(2) "NL" ["CONTENT_TYPE"]=> string(0) "" ["CONTENT_LENGTH"]=> string(0) "" ["SERVER_ADDR"]=> string(13) "198.81.129.125" ["SERVER_PORT"]=> string(2) "80" ["SERVER_PROTOCOL"]=> string(8) "HTTP/1.1" ["SERVER_SOFTWARE"]=> string(12) "nginx-0.3.22" ["GATEWAY_INTERFACE"]=> string(7) "CGI/1.1" ["SERVER_NAME"]=> string(16) "depositfiles.com" ["REQUEST_URI"]=> string(16) "/files/" ["REQUEST_METHOD"]=> string(3) "GET" ["REMOTE_USER"]=> string(0) "" ["REMOTE_ADDR"]=> string(14) "198.81.129.125" ["REMOTE_PORT"]=> string(4) "4406" ["HTTP_ACCEPT"]=> string(254) "image/gif, image/jpeg, image/pjpeg, application/x-ms-application, application/vnd.ms-xpsdocument, application/xaml+xml, application/x-ms-xbap, application/x-shockwave-flash, application/vnd.ms-excel, application/vnd.ms-powerpoint, application/msword, */*" ["HTTP_REFERER"]=> string(71) "http://vvvv.anonymous-link.net/?http://depositfiles.com/files/" ["HTTP_ACCEPT_LANGUAGE"]=> string(17) "en-US,en-AU;q=0.5" ["HTTP_USER_AGENT"]=> string(155) "Mozilla/4.0 (compatible; MSIE 8.0; Windows NT 5.1; Trident/4.0; GTB6; SLCC1; .NET CLR 2.0.50727; .NET CLR 1.1.4322; .NET CLR 3.5.30729; .NET CLR 3.0.30618)" ["HTTP_ACCEPT_ENCODING"]=> string(13) "gzip, deflate" ["HTTP_HOST"]=> string(16) "depositfiles.com" ["HTTP_CONNECTION"]=> string(10) "Keep-Alive" ["PHP_SELF"]=> string(16) "/files/" ["REQUEST_TIME"]=> int(1291930698) ["argv"]=> array(1) { [0]=> string(23) "&id=&filename=" } ["argc"]=> int(1) }

@mysterio
100% overname gaat toch niet?
Ten minste dat dacht ik.
Was het niet dat een mac-changer alleen een soort mac masker op zet?
(ik probeer niet sarcastisch te zijn of iets dergelijks, het is een oprechte vraag)

ja hoor als je een mac adres opvangt en dat op je nw adapter zet dan werkt dat ( heet spoofen)
daarom is het eigenlijk ook zinloos om op een wireless A.P MAC filter aan te zetten want het eerste wat je opvangt bij een transmit is het mac-adres.

Aan allemaal:

De vraag is: "wordt het MAC adres meegestuurd tijdens surfen ", het antwoord is JA anders is er geen communicatie op laag 2 met de eerste router (en daar stopt het MAC meteen op laag 2, aan de andere kant van de Router stuurt deze dus zijn eigen MAC adres (van de buitenkant) mee als punt van vertrek). Dat jouw originele MAC adres dus niet helemaal tot aan de server van de website meegestuurd wordt is dus ook waar. Op de server van de Website komt het MAC adres van de laatste router voor die Server van de Website aan als afzender.


Als je dit schrijft snap je het OSI MODEL dus NIET helemaal.

Communicatie gaat via 7,6,5,4,3,2,1 over het draadje of via glas naar de overkant en dan via 1,2,3,4,5,6,7

Laag 1 is het koperdraadje of glasvezeltje

Laag 2 is de Data Link laag :
De datalinklaag verzorgt de functionaliteit die nodig is om data betrouwbaar te kunnen versturen tussen netwerkapparaten in een netwerk. De datalinklaag gebruikt MAC of 'hardware' adressen om data naar de juiste plek te sturen.Op een netwerk heeft elk apparaat een uniek eigen MAC adres dat ingebakken zit in het apparaat (in geval van een PC zit het MAC adres ingebakken in de netwerkkaart). De bekendste techniek die werkt op de datalinklaag is Ethernet. Ethernet is een technologie die van MAC adressen gebruikt maakt om data te transporteren in een netwerk. Switches en netwerkkaarten zijn apparaten die in laag 2 van het OSI model werken. De data op laag 2 is verdeeld is 'frames'. Frames zijn data-eenheden die voorzien zijn van een header waarin de MAC adressen van de verzender en de ontvanger opgenomen zijn.
Ontvanger is hierbij dus een router als je van netwerk gaat veranderen.
Laag 3 IP
Laag 4 TCP
etc.

Dus als je met HTTP als Applicatie protocol (Applicatielaag) wil communiceren moet dat van de ene kant naar beneden door het osi model en aan de andere kant weer naar boven. De overdracht gebeurt dus op laag 1 fysiek, en op laag 2 via frames (MAC)

Ok
Ja dat zei je al
Huh, een php-script ofzo die het mac-adres uitleest??
Was dat script nou client- of server-side?

Als je een PHP script neemt krijg je het MAC adres van de Server, het script draait immers op de Server.

De bedoeling is dat je een script op de client laat draaien (Active X , Java Applet) alleen heeft de Client dat door en dat wil je niet

MAC spoofing is natuurlijk makkelijk maar als iemand niet weet dat je daar op controleert en je die controle in de achtergrond kan uitvoeren kan dat wel eens handig zijn.
Denk even aan gestolen LT's bijvoorbeeld of mensen die zich op forums misdragen.

goed

http://webwereld.nl/nieuws/66762/website-achterhaalt-locatie-via-mac-adres.html

dongel zijn iets beter om dat los staat van je interne hardware id

http://www.find-ip-address.org/mac-address-lookup.php

Wel netjes als je even de source erbij zet ;) -> http://www.tekstenuitleg.net/artikelen/netwerken/osi-model/osi-model.html

In IPv6 kan je MAC adres wel worden meegezonden in het adres zelf.

Als je een wat meer generiek MAC adres wilt, kun je standaard MAC adres dat Windows gebruikt voor telefoonlijnmodems instellen.

Overigens, bepaalde applicaties plaatsen in bepaalde gevallen je MAC adres ook in bestanden die je maakt, bijvoorbeeld Microsoft Office of andere applicaties die gebruik maken van CLSID's waarin het MAC adres voorkomt.

kun je geblokeert worden op een website via het mac adres?

Als je goed leest doet dit script iets anders namelijk het stuurt het MAC adres van je router (internet connectie) mee (dus niet van je PC)

Als iemand deze site bezoekt, geeft de pc door de uitvoer van wat Javascript-code het MAC-adres prijs van de router waarlangs die pc het internet opgaat. Met een beetje hulp van Google valt vervolgens het fysieke 'woonadres' van die router te achterhalen.
Nou is dit natuurlijk bullshit !

Afijn ik zou dat script wel eens willen zien dus als iemand info heeft.

Zoals ik boven al schreef, is het moeilijk om een client site script te draaien dat je PC mac-address prijsgeeft aan de site zonder dat de gebruiker het beseft.

Het antwoord is dus (voorlopig ;-) NEE

Als je IPv6 gebruikt kan het ook zo zijn dat je MAC-address (ja met hoofdletters, het is geen Mac-adres !); Je kunt daarvoor IPv6-privacy extensions aanzetten (staat standaard aan op Windows) als het je niet bevalt.

ik ben laatst naar een (hele goeie) OWASP presentatie van Samy Kamkar geweest.
Hij gebruikte een XSS in de router software om 't mac adres te achterhalen.
Dit zou dus betekenen dat het alleen mogelijk is bij routers die XSS mogelijkheden bieden en dan ook nog een standaard wachtwoord gebruiken.
Tevenws moet je voor iedere type router een aaangepast script gebruiken

Mogelijk: ja
Waarschijnlijk: nee

Greetingz,
Jacco

Verbaast me niks dat Microsoft dingen doet, die niet netjes zijn.

Nee, dat doen ze niet. Waarom zouden ze?

Je vergeet voor het gemak even dat de bovenliggende lagen geen notie hebben van de onderliggende lagen.

Laat even zien dan waar precies in het HTTP protocol het MAC adres wordt genoemd:
http://www.w3.org/Protocols/rfc2616/rfc2616.html

hahaha grappig hoe een groep technici en semi-technice en mensen die uit hobby zichzelf technici noemen een non-techneut of beginneling op een dwaalspoor zetten. Echt tijd om het koren van het kaf te scheiden.

kijk maar eens in je cookie files en die wordt door programmatuur uitgelezen dus je MAC adres kan onbedoeld weglekken.

@ Sirdice

Iedere laag in het OSI model is bewust van de laag er onder en erboven (indien die er is - bij 7 en 1 dus niet) !!!!

De lagen zijn zich echter niet bewust van de daar onderliggende lagen.
De lagen onderhouden een "logische communicatie" met de corresponderende lagen aan de andere kant.
Wel zal informatie door het osi model moeten gaan (en bij elke laag informatie toevoegen) om vervolgens over het medium naar de andere kant gaan.

Http bevindt zich op de applicatie laag en heeft niks met de Data Link laag te maken maar om naar de "overkant" te gaan moet het wel eerst van de OSI ladder naar beneden (populair gezegd dus vanaf 4 + Tcp poortje, + Ip adres, + Mac adres hierna wordt het fysiek) Koper Glas Wifi etc.

Het maakt dus niet uit wat voor Laag 7 protocol er gebruikt wordt, het moet wel via Laag 2 en dan 1 naar buiten

Dat kan dus ook niet of ze willen of niet

Heeft iemand dat scriptje omdat MAC adres van de Router op te vragen want daar ben ik wel benieuwd naar .

http://webwereld.nl/nieuws/66762/website-achterhaalt-locatie-via-mac-adres.html

(bedankt poster Anoniem !)

Het verhaal is onzin dus ik twijfel er allemaal een beetje aan maar eerst zien voor dat ik verder oordeel

Het MAC adres van je router kan je vinden met "arp -a"...

als jullie het OSI model al leuk vinden, vinden jullie het DOD model nog leuker, hehe....

sorry maar net zeg je dat je het OSI model snapt en dan maak je zo een opmerking.
Een forum ziet mijn mac adres van mijn laptop niet. mijn mac adres blijft achter op mijn adsl router. vervolgens blijft zijn mac weer achter op de volgende router enz enz.

Als je controle wilt uitvoeren op forum's ed controleer je op IP-adres en zelfs dat is makkelijk te omzeilen.
Dus jouw MAC adress van jouw PC komt NOOIT op een website terecht.

MAC adress filtering is een wassen neus, want een normale gebruiker zal het een worst wezen die wil gewoon dat zijn laptop werkt.. maar iemand die wil inbreken op jouw wireless network zal dit sowieso meenemen.


ps hierboven maakt iemand wel een mooie opmerking.. Cookies...maar goed dat is ook een kwestie van je browser goed afstellen en als het kan Noscript plugin installeren ( voor Java) want deze laatste biedt ook een hoop functionaliteit ;)
maar goed er zijn tal van manieren om een mac te krijgen..

Hahaha Heb je de info hierboven en die van de website gelezen, of was dit een grapje ??

BEN JE BIJZIEND OF ZO, LEES MIJN BETOOG DAN.

Ik beweer dat al deze hele post en geef uitleg waarom.

TEVENSSSSSSSSSSSSSSSS,
heb ik het over een client site script dat eventueel het MAC adres van de PC van diegene die browsed kan achterhalen . Ik noem dan het opsporen van LT als voorbeeld van het nut ervan
Voor straf naar Hans Anders, moeimaker DUHHHU

je kan ook normaal reageren hoor. Misschien moet jij eens een beleefdheids/doe normaal cursus volgen. ( ben je 12 of zo ?)

Hoe dan ook je hebt het over 2 dingen een script en het osi model.
Met een script kun je alles. maar dan moet je het niet hebben over het osi model.
Ik zeg zoals het normaal gaat niet zoals het gaat met scriptjes e.d.
en sorry het opsporen van gestolen laptops..give me a break. dat gaat echt nergens over.
plus in je so called betoog ga je voorbij aan Java, cookies enz enz..

Niet helemaal. Als data aankomt bij laag 3 is alle informatie v.w.b. de onderliggende lagen verdwenen. Dat is ook de reden dat je een TCP connectie kunt hijacken. Omdat die laag niet meer beschikt over de IP adressen, MAC adressen etc.

De lagen communiceren niet, data wordt per laag gestript en de over gebleven data wordt doorgegeven aan de laag erboven. Communicatie impliceert dat er gegevens uitgewisseld worden. Dat is niet het geval.

Wat wil je hiermee zeggen ?
De lagen hebben notie van hun buren, geen kennis over de op die laag toegevoegde info. Als je omhoog gaat in het OSI model verlies je dus steeds een stukje info van de vorige laag dus logisch (wat je zegt)
Neemt niet weg dat alle lagen notie hebben van hun buren echter niet van de lagen daaraan vast.

Zo wordt dat genoemd bij het uitleggen, maar als je op de semantiek wil gaan zitten, prima, al ik had iets meer niveau van jou verwacht.

Speciaal voor jou (moest wel nog even zoek of het ergens op het net stond):
http://www.docstoc.com/docs/22772426/OSI-model

Lees even onder illustratie 2.

Normaal wel, ja, maar als iemand niet de moeite neemt om goed te lezen en dan een reactie uit zijn verband gaat lopen trekken en daar iets onzinnigs op gaat antwoorden niet nee.

trieste reactie

Jou MAC adres is dan niet ver verwijderd van de Power Zone in Amsterdam :P

Antwoord ook ff op goede vragen ipv elkaar te flamen:


Het MAC adres komt uit je hardware (bij je pc uit je netwerkkaart/chip). Daar zit het op een chip gebakken (als firmware?? Wie weet het precies?). Je kan vrij makkelijk zorgen dat jou systeem een door jou ingesteld MAC adres opgeeft. Dat is dan idd een soort masker want je veranderd het ingebakken adres niet.

Als het MAC adres op een firmware achtige manier is ingebakken op hardware, dan is het in principe mogelijk het een echt ander adres te geven, maar ik denk dat dat te veel moeite is. Als het echter "echt" ingebakken is (dus fysiek op de chip aanwezig, zoals bij RFIDs) dan is het niet te veranderen zonder de chip te veranderen/te vernielen.

Overigens gebruiken ook bluethooth e.d. MAC adressen voor de communicatie en ook PING en dergelijke technologie werkt volgens mij op MAC adres.

Iemand state dat de volgende router na jouw router je router-MAC adres dropt, maar volgens mij klopt dat niet. Waarom krijg ik anders MAC's van routers die ik portscan? Ik meen me te herinneren dat de grote routers en switches geen MAC gebruiken/hebben? Maar ik word ook wat ouder ;-).

-- of topic:
Spaklerweg is me trouwens te ver. Ik ga liever naar: Kinkerstraat 192-198. Maar toen ik nog in oost woonde hadden we blijkbaar hetzelfde Mac adres. Of spoof jij de jouwe?

Koren van het kaf te scheiden.. haha.
Qua techniek.. of qua arrogantie...

(Sorry, maar niets is dommer dan jezelf geweldig slim te vinden.)

@callie


Inderdaad, maar het was ook voor een triest persoon

@Predjuh

Ja daar woon ik, lekker buurtje, eergisteren nog een liquidatie ,houd je lekker scherp