我正在阅读加拿大隐私法博客的后档案,他与司法判决挂钩。 显然作为一个调查的一部分,使用雅虎聊天和谷歌的老'你好'图像交易程序的官员能够确定一个嫌疑人的调制解调器的MAC地址:
为了确定谁是STEPHTOSH,该干事在一个名为WHO IS的计划上做了一个跟踪,以便从STEPHTOSH的到来中学习。 世卫组织是一个向公众开放的指挥scheme。 该名官员能够确定使用STEPHTOSH名字的人是罗杰斯互联网客户。 该官员能够获得互联网协议地址,也被称为IP只有一个IP地址,这是唯一的订户。 通过使用被称为DNS STUFF.com的网站,可以find这个IP被注册到哪个公司。 确定STEPHTOSH使用的IP地址是从多伦多地区的Rogers Cable注册的。 该官员还了解了STEPHTOSH使用的Cable Modem MAC地址。 这是官员能够积累的所有信息。
现在我的理解是,任何给定设备的MAC地址只有在互联网上只有一跳的情况下才能被访问。 有问题的嫌疑人在马克姆和多伦多警局的军官部分,所以可以想象,他们都可能使用罗杰斯互联网。 但是这仍然会使他们彼此离开一跳吗? 我以为调制解调器之后的第一跳通常是ISP? 如果他使用netBIOS查询这个人的机器,它会返回以太网卡的MAC,而不是调制解调器。 这个人和嫌疑人的电缆调制解调器在同一个罗杰斯子网上,是google的Hello的function部分(我只能认为如果你好像作为一个虚拟局域网运行,那么这个function是可能的),这个人员是否可以远程访问罗杰斯路由器的arpcaching,或者他只是充满垃圾和谎言,使他的情况更强?
如果被问到,罗杰斯可能只是给办公室提供信息。 它可以是实时的,也可能有dynamicDHCP条目的日志。
他们写这篇文章的人很可能会把MAC地址和IP地址混淆起来,即使他们说'也MAC'。
据我所知,原来的MAC地址不会出现在互联网上的任何地方。
通常情况下,给定设备的MAC地址只能用于在第2层与之通信的设备。其他协议(如您提到的NetBIOS查询)可能会将MAC暴露给更高层,但一般情况下,MAC不会被发送在数据包命中的第一层3设备(路由器)之后。
我不能说加拿大执法部门对罗杰斯的装备有什么样的访问权限。 它有一定的技术上的缺陷,但是也许执法部门对三层或二层基础设施有一些“增强”的接入。
MAC地址只与第2层相关(使用你的约定零跳)。 但是,某些协议或应用程序可能会将其作为数据stream的一部分embedded到数据包中。 否则,始终在path上的每一跳处重新写入源MAC和目标MAC。
一个例外就是某种隧道,原始数据包被封装在一个封装包(即SSH隧道)中。
如果不是电缆,我会同意所有其他答案。
SNMP可以提供有关接口的信息及其各自的MAC地址。 而且电缆调制解调器通常也支持snmp,即使在广域网(不一定在公共广域网IP上)也是如此。
所以有可能find调制解调器的MAC地址,甚至几跳networking。