¿Hay una manera de identificar de forma única un dispositivo móvil a través de la detección de paquetes?

Los dispositivos móviles funcionan en muchos canales, a menudo en bandas de frecuencia completamente diferentes según el proveedor. Por lo tanto, incluso si tuviera un dispositivo que pudiera escuchar el tráfico y ver el IMSI / TMSI (IMSI rara vez se transmite, puede ver el TMSI, que es un ID casi único) que tendría que funcionar a través de todos los cientos de canales viables, o de lo contrario tendrá que pasar horas solo haciendo un barrido (asumiendo que su dispositivo está limitado a un solo canal), en el cual es probable que muchos dispositivos hayan llegado / se hayan ido. La forma práctica (tenga en cuenta que esto no significa legal) es hacerse pasar por una estación base y esperar a que los dispositivos lleguen a usted. Eso es lo que hacen los receptores IMSI, básicamente un ataque MITM para que todos los dispositivos cercanos admitan quiénes son, porque piensan que su dispositivo es una torre de telefonía móvil cercana.

Aquí hay una pregunta similar en SE: enlace y aquí hay un artículo sobre las longitudes a las que hay que ir para poder simplemente interceptar el IMSI de UN dispositivo sin hacerse pasar por una estación base: enlace

Si puede hacer ping al dispositivo, debería poder obtener la dirección mac de la interfaz de hardware a la que está haciendo ping (para una red, todo necesita una dirección MAC para la comunicación de la red).

La legalidad de la misma es gris, muy gris, aunque si se realiza una investigación genuina no maliciosa que no obstaculice ni arriesgue a nadie y no puede identificar a esa persona ni tener datos guardados en esa persona. entonces no veo por qué sería un problema, aunque consultaría a alguien con un poco más de legitimidad que yo mismo. es muy difícil de decir.

Espero haber entendido tu pregunta