做無線抓包時就曾經(jīng)設(shè)想過顯示MAC地址所屬組織的名稱，一直在研究如何根據(jù)MAC查詢對應(yīng)的名稱。今天無意看到網(wǎng)上有相關(guān)文章宣羊，里面有介紹，使用C語言實現(xiàn)汰蜘。本文使用python來實現(xiàn)仇冯。

oui.txt文件可以在官網(wǎng)地址http://standards-oui.ieee.org/oui/oui.txt下載，該文件包含了MAC地址前綴(前MAC地址前三字節(jié)族操，下文直接使用“MAC地址”)赞枕、組織名稱(即公司名稱)、公司地址坪创、國家等信息炕婶。截至目前，一共有2萬多個記錄莱预。本文要做的柠掂，只是提取出MAC地址和對應(yīng)的組織名稱，再重新整理依沮，以方便程序查詢涯贞。

先看一下文件內(nèi)容：

00-CD-FE? (hex) Apple, Inc.

00CDFE? ? (base 16) Apple, Inc.

1 Infinite Loop

Cupertino? CA? 95014

US

第一部分為“xx-xx-xx”形式的MAC地址和名稱；第二部分類似危喉，但省略掉“-”宋渔；第三部分是公司地址信息(含國家，行數(shù)較多)辜限。文中選擇第二部分皇拣，因為可以直接將如“00CDFE”字符串轉(zhuǎn)換成十六進制使用。

提取MAC地址的設(shè)計思路很簡單薄嫡，如下：

1氧急、逐行讀取oui.txt，利用正則表達式查找上文所說的“第二部分”內(nèi)容毫深。并放到list中吩坝。

2、將list內(nèi)容排序哑蔫，方便使用二分查找算法钉寝，提高速度弧呐。

3、將MAC地址轉(zhuǎn)換成十六進制存儲(非字符串嵌纲，這樣省一點空間)俘枫，組織信息還是用字符串存儲。

4疹瘦、寫到文件中崩哩。其中頭部信息表示著記錄的數(shù)目巡球。數(shù)據(jù)部分即為MAC地址和組織信息言沐。組織信息前一字節(jié)表示該信息長度。

涉及到的python知識點：

1酣栈、正則表達式：re.findall(r"^[A-F0-9].[A-F0-9].[A-F0-9].+$", l)

2险胰、字符串轉(zhuǎn)換成數(shù)值：int(mac, 16)

3、字符串轉(zhuǎn)成二進制寫入文件：

f1 = open(BIN_FILE, "wb")

format='%ds' % len(org)

byte=struct.pack('i',mac_int) + struct.pack(format,str.encode(org))

f1.write(byte)

4矿筝、UTF8編碼：

reload(sys)

sys.setdefaultencoding('utf8')

完整代碼如下：

#!/usr/bin/python

# encoding: utf-8

# 解析oui.txt文件 Powred by Late Lee

# 注：文件編碼格式為utf-8起便，oui.txt也必須保證是uft-8

# 如果使用python3.4版本，則不需要調(diào)用 sys.setdefaultencoding('utf8')

# 生成bin文件格式：頭部共8字節(jié)：前4字節(jié)表示一共有多少條記錄窖维，后面4字節(jié)表示最大組織名稱長度為多少榆综。數(shù)據(jù)部：MAC地址及組織名稱。

# 耗時2秒完成

import os

import re

import struct

import sys

OUI_FILE = "oui.txt"

TXT_FILE = "oui_txt.txt"

BIN_FILE = "oui.bin"

##################################

def write_file():

line=0

list =[]

try:

f = open(OUI_FILE, 'r')

while True:

l = f.readline()

if l == '': # end

break

line += 1

l = l.strip('\n') # not need \n

#print("#%d %s" % (line, l))

ret = re.findall(r"^[A-F0-9].[A-F0-9].[A-F0-9].+$", l) # eg 9C8E99

if len(ret) != 0:

mac = l[:6]

mac_int = int(mac, 16) # string to int number

org = l[22:]

org.strip()

test = mac+" "+org

list.append(test) # add to list

list.sort()

f.close()

except:

raise

line = 0

try:

f1 = open(BIN_FILE, "wb")

f2 = open(TXT_FILE, "w")

f1.write("0000")

for i in range(0, len(list)):

#print("%d %s" % (i, list[i]))

line += 1

mac = list[i][:6]

mac_int = int(mac, 16) # string to int number

org = list[i][7:]

format='%ds' % len(org) # how many bytes in org

org_byte = struct.pack(format,str.encode(org))

org_len = len(org)

byte=struct.pack('i',mac_int) + struct.pack('b',org_len) + struct.pack(format,str.encode(org)) # to byte

#print("333#%d 0x%x %d-->%s %s" % (i, mac_int, mac_int, org, org_byte))

f1.write(byte) # binary

test = mac + " " + org + "\n"

f2.write(test) # text

print("total number: %d max name len: %d" % (line, org_len))

f1.seek(0, 0)

byte=struct.pack('i',line)

f1.write(byte)

f1.close()

f2.close()

except:

raise

if __name__ == '__main__':

reload(sys)

sys.setdefaultencoding('utf8')

write_file()

至此铸史，就完成了MAC信息的提取鼻疮。最終的二進制文件存儲22982條記錄，空間只有600KB左右琳轿。文本形式的如下：

000000 XEROX CORPORATION

000001 XEROX CORPORATION

000002 XEROX CORPORATION

000003 XEROX CORPORATION

判沟。。崭篡。

FCFC48 Apple, Inc.

FCFE77 Hitachi Reftechno, Inc.

FCFEC2 Invensys Controls UK Limited

FCFFAA IEEE Registration Authority

文本僅描述一種方法挪哄。存儲可以使用定長和變長方式。如下：

1琉闪、使用定長存儲組織信息迹炼，這樣無需處理長度不一的組織名稱，方便編碼颠毙。但以犧牲空間為代價疗涉，比如使用100字節(jié)存儲名稱，則生成的文件大小由600KB上漲到2MB多吟秩。

2咱扣、如果要節(jié)省空間，可以在每條記錄中存儲組織名稱長度信息涵防，然后在代碼中根據(jù)此長度動態(tài)分配組織名稱長度闹伪。編碼相對復(fù)雜一點點沪铭。筆者喜歡這個方法。

參考資料：

1偏瓤、OUI文件：http://standards-oui.ieee.org/oui/oui.txt

2杀怠、http://www.cnblogs.com/Anker/archive/2013/12/22/3486344.html

李遲　2017.1.14 周六 凌晨