在滲透測(cè)試過程中，為了推測(cè)局域網(wǎng)內(nèi)主機(jī)品牌，一個(gè)簡(jiǎn)單易行的辦法就是通過ARP協(xié)議獲取主機(jī)MAC地址列表，再通過互聯(lián)網(wǎng)手動(dòng)查詢其所屬?gòu)S商。筆者分享的工具實(shí)現(xiàn)了在ARP命令（arp -a）輸出文件上自動(dòng)添加相應(yīng)廠商信息的功能。工具雖小，但是解決了實(shí)際需求。（工具下載地址：Github）
1  基礎(chǔ)知識(shí)
網(wǎng)卡物理地址（MAC地址）共有6個(gè)字節(jié)48位組成，前三個(gè)字節(jié)由網(wǎng)卡制造商從IEEE組織申請(qǐng)獲得，后三個(gè)字節(jié)由網(wǎng)卡制造商自行編制。前三個(gè)字節(jié)又稱為組織唯一標(biāo)識(shí)符（OUI，Organizationally unique identifier），IEEE組織發(fā)布的oui.txt文件（下載地址）中記錄著世界上所有網(wǎng)卡制造商與MAC地址前三個(gè)字節(jié)的對(duì)應(yīng)關(guān)系。

圖 1 oui.txt部分內(nèi)容
2  實(shí)現(xiàn)原理
網(wǎng)卡廠商自動(dòng)識(shí)別工具實(shí)現(xiàn)流程如圖2所示，主要包括兩個(gè)過程：初始化過程和添加廠商過程。初始化過程完成了組織唯一標(biāo)識(shí)符庫(kù)（即MAC地址前三個(gè)字節(jié)與網(wǎng)卡廠商對(duì)應(yīng)關(guān)系表）的加載和輸入輸出流的創(chuàng)建。添加廠商過程主要是逐行檢測(cè)“arp -a”命令輸出文件，針對(duì)接口信息行直接輸出結(jié)果，針對(duì)標(biāo)題行添加ORG列名后輸出結(jié)果，針對(duì)MAC地址行至組織唯一標(biāo)識(shí)符庫(kù)中檢索并添加廠商信息后輸出結(jié)果。

3  使用指南
3.1 操作命令
C:\Users\Gaearrow> arp -a > arp-all.txt
C:\Users\Gaearrow> MacOrg.exe arp-all.txt
Oui Version =  Generated: Tue, 23 May 2017 09:15:05
Successfully add ORG to [C:/Users/Gaearrow/arp-all-org.txt]
3.2 輸入示例 arp-all.txt

3.3 輸出示例 arp-all-org.txt