一馬力のメモ帳

MVSからLinuxまで。基盤屋さんは眠らない

Wireshark のオンラインツールでMACアドレスからメーカを確認する[OUI Lookup Tool]

ネットワークを運用していると
このMACアドレスどこのメーカのMACかなっ?
というシーンに出くわします。

そんなときに便利なのがWiresharkが公開している
オンラインツール

OUI Lookup Tool
https://www.wireshark.org/tools/oui-lookup.html 

です。このオンラインツール。Wiresharkが集めたOUIを検索する事ができます。
※OUIについてはこの記事の後半で

便利な道具なので,ぜひ皆さんの道具箱にもしまってみてください

それでは、早速紹介していきます。

目次


 OUI Lookup Toolの使い方

OUI Lookup Toolの起動方法

https://www.wireshark.orgではOnline Toolsをいくつか公開しています。
今回紹介するのは Wiresharkが公開している「Wireshark manufacturer database」をもとに
MACアドレスからメーカを調べるツールです。

利用するためにはWiresharkのトップページから

  • Get Help ->
  • Online Tools -> + OUI Lookup Tool

とクリックします。

※ 画面は2019.6時点のものです。変更がある可能性があります。

f:id:htbariki:20190611205423p:plain

f:id:htbariki:20190611205415p:plain

 OUI Lookup Toolの利用方法

OUI Lookup Toolの利用方法は簡単

1.OUI Lookup ToolのURLを開いて
https://www.wireshark.org/tools/oui-lookup.html 

2.OUI searchのテキストボックスにMACアドレスを入力

3.「Find」ボタンをクリックすると

4.Resultsに入力したMACアドレスのメーカ情報が表示されます。

f:id:htbariki:20190611205436p:plain

簡単ですよね??

[参考]MACアドレスのフォーマットと「Wireshark manufacturer database」

ちなみにMACアドレスのフォーマットを確認すると
下の図のようになっています。

f:id:htbariki:20190611205411p:plain

 OUIとは?

MACアドレスの上位3オクテット(24bit:3byte)がOUI(Organizationally Unique Identifier)と定義されていて
IEEEが管理しています。

Wireshark manufacturer database」にはこの上位3オクテットが一覧化されています。

 「Wireshark manufacturer database」について

最新版の「Wireshark manufacturer database」は以下のURLからダウンロードできます
https://code.wireshark.org/review/gitweb?p=wireshark.git;a=blob_plain;f=manuf 

Wireshark manufacturer database」のコメントを読むと
このデータベースはIEEEのパブリックOUIとcavebearのリストをもとに生成されている事がわかります。

コメント抜粋

 http://standards-oui.ieee.org/oui/oui.csv 
 http://standards-oui.ieee.org/cid/cid.csv 
 http://standards-oui.ieee.org/iab/iab.csv 
 http://standards-oui.ieee.org/oui28/mam.csv 
 http://standards-oui.ieee.org/oui36/oui36.csv 
 http://www.cavebear.com/archive/cavebear/Ethernet/Ethernet.txt 

先人たちの努力と知恵に感謝ですね。

参考になれば幸いです。