| Autore |
Messaggio |
Fabio
Membro
|
# Scritto: 4 Giu 2007 19:27
Rispondi
E' possibile risalire al/ai MAC ADDRESS avendo a disposizione solo una grossa quantita' di files? In caso di risposta positiva, come si puo' rinvenire tale codice?
Ossia, avendo nelle mani solo una quantita' di files, e' possibile sapere da quali macchine sono "passati"?
Saluti
Fabio
|
denis_1971
Moderatore
|
# Scritto: 4 Giu 2007 22:03
Rispondi
francamente non mi sembra proprio che una tale informazione venga appesa tra i meta-dati relativi ad un file.
ancora, ancora avendo un file .cap, o comunque output di un qualche sniffer, in tal caso analizzando i pacchetti relativi al trasferimento del file di interesse sarebbe possibile vedere, smontando i pacchetti, il mac address di mittente e destinatario al momento in cui il movimento è avvenuto, nulla di più.
|
Fabio
Membro
|
# Scritto: 11 Giu 2007 17:14
Rispondi
Se ho capito bene, il MAC ADDRESS non e' contenuto in uno o piu' files di un hard disk montato su una macchina con S.O. Windows installato?
Idem per i file recuperati?
|
Cesare Marini
Membro
|
# Scritto: 11 Giu 2007 18:36
Rispondi
No, il MAC ADDRESS è praticamente (detto in modo molto semplice) l'indirizzo univoco di ogni scheda di rete ed è composto da una serie di codici che, tra le altre cose, indica il produttore della scheda e dovrebbe essere unico e immodificabile ma ci sono metodi per simulare altri indirizzi al posto dell'originale.
Riesci a rilevarlo se il file passa sulla rete e per poterlo fare devi utilizzare un programma di sniffing che memorizzi anche tale valore altrimenti avendo solo i file non è possibile sapere da dove sono arrivati o andati.
Ciao
Cesare
|
Daniele
Membro
|
# Scritto: 10 Giu 2009 20:21 - Modificato da: Daniele
Rispondi
non puoi anche perchè i pacchetti viaggiando per la rete perdono l'informazione del mac address di partenza. al massimo potresti trovare scritto da qualche parte nei log del sistema quello dell'ultimo router che i pacchetti hanno attraversato prima di arrivare al destinatario ma è un'informazione totalmente inutile.
|
