Comment expliqué précédemment, une écoute passive du réseau est assez limité dans la quantité d’informations que l’on peut recueillir sur les différentes machines le composant. Cependant, en s’appuyant sur la couche 2 du modèle OSI, on va être en mesure de déterminer le type de matériel dint chaque requête est émise. L’organisation IEEE tient à jour le registre OUI (Organizationally Unique Identifier) qui répertorie les préfixes de 24 bits d’adresses mac d’organisation et fabricant.
Voici quelques enregistrements du fichier OUI:
08-C5-E1 (hex) SAMSUNG ELECTRO-MECHANICS(THAILAND)
08C5E1 (base 16) SAMSUNG ELECTRO-MECHANICS(THAILAND)
93Moo5T. Bangsamak SEMTHAI, WELLGROW INDUSTRIAL ESTATE
Bangpakong Chachoengsao 24180
TH
E4-B0-21 (hex) Samsung Electronics Co.,Ltd
E4B021 (base 16) Samsung Electronics Co.,Ltd
#94-1,Imsoo-Dong
Gumi Gyeongbuk 730-350
KR
00-0D-AE (hex) SAMSUNG HEAVY INDUSTRIES CO., LTD.
000DAE (base 16) SAMSUNG HEAVY INDUSTRIES CO., LTD.
493, Banweol-Ri, Taean-Eup
Hwaseong-City Kyeonggi-Do 445-973
KR
08-C5-E1 est le préfixe de l’adresse mac de la machine qui va communiquer en couche 2, celui-ci, lorsqu’il est détecté, nous permet d’associer une adresse mac complète à un fabricant et éventuellement à un type de matériel si le nom du fabricant le permet.