Uneori este util să cunoaștem producătorul unui adaptor de rețea dat. Wireshark face ca aceste informații să fie ușor de găsit prin efectuarea unei căutări automate OUI pe fiecare cadru capturat.
Iată tot ce trebuie să știți despre OUI în Wireshark.
Ce este un OUI?
Un Organizational Unique Identifier (OUI) este un cod încorporat în primii trei octeți ai unei adrese MAC. Identifică vânzătorul dispozitivului. De exemplu, dacă primii trei octeți ai adaptorului de rețea sunt 3C: FD: FE, cardul dvs. a fost vândut de către Intel.
Pentru a da un exemplu, adresa MAC a laptopului meu este 54: 27: 1E: 44: EC: BA. Asta înseamnă că OUI este 54: 27: 1E, iar ultimii trei octeți sunt un identificator unic.
Un element de păstrare este acela că OUI denotă vânzătorul și nu producătorul de chipset. În exemplele de mai jos, vânzătorul OUI apare ca AzureWave, dar Qualcomm a fabricat chipsetul. Acest lucru se datorează faptului că AzureWave a ambalat un chipset Qualcomm pe o mini card PCIe. Au înregistrat cardul la Autoritatea de înregistrare IEEE, astfel încât AzureWave este vânzătorul.
Căutare OUI în Wireshark
Wireshark automatizează căutarea OUI, ceea ce face identificarea furnizorului oricărui adaptor de rețea foarte ușor. Trebuie să cunoașteți adresa IP sau numele gazdă al mașinii vizate. Wireshark face restul.
Cercetare ping
Una dintre cele mai ușoare metode de a efectua o căutare OUI pe o anumită gazdă este să o faci pe ping. În exemplul de mai sus, am folosit un filtru de afișare pentru a afișa doar răspunsul ping.
Odată ce sesiunea este capturată și filtrată, faceți clic pe orice cadru capturat și derulați în jos spre Ethernet II antet de cadru în Detalii despre pachet vedere.
Puteți vedea că Wireshark a efectuat deja o căutare OUI și arată vânzătorului ca Raspberr_b1 care identifică corect adaptorul țintă ca fiind realizat de Raspberry Pi.
Căutare manuală
Dacă din anumite motive nu sunteți convins că Wireshark efectuează căutarea OUI în mod corespunzător sau dacă aveți nevoie de informații suplimentare despre furnizor, folosiți Bytes de pachete vizualizați pentru a trage singur codul și efectuați o căutare manuală OUI. Primii trei octeți ai cadrului sunt destinație OUI, în timp ce octeții 6 – 8 sunt sursa OUI.
Tot ce trebuie să faceți este să lipiți conținutul acelor trei octeți într-un instrument de căutare online OUI pentru a confirma rezultatele inițiale ale Wireshark. Puteți vedea câteva informații suplimentare despre furnizor.
În acest exemplu, am folosit utilitatea ping pentru a genera trafic ICMP pentru a examina codul OUI. În practică, orice trafic va funcționa. De exemplu, un server web ar putea fi dezactivat ping. Dar dacă servește HTTP, puteți utiliza acel trafic pentru a determina furnizorul adaptorului de rețea al gazdei la distanță.
Atâta timp cât puteți obține un computer care să răspundă la pings sau ACK la oricare dintre solicitările dvs., puteți determina cine a făcut adaptorul de rețea cu o căutare OUI. Chiar dacă traficul este criptat, antetul OUI este transmis în text.
Căutare IPv6 OUI în Wireshark
Wireshark gestionează căutarea OUI în IPv6 este la fel ca IPv4. Acest lucru se datorează faptului că codul OUI este încorporat în antetul cadrului, nu pachetul în sine.
Iată un exemplu de ping IPv6 către aceeași gazdă ca înainte. Am modificat filtrele de captare și afișare pentru a prezenta datele în mod clar.
Puteți vedea codurile OUI în același loc în antetul pachetului. Wireshark efectuează căutarea OUI pe traficul IPv6 fără configurare suplimentară.
Wireshark ușurează căutarea OUI
Este banal să găsești furnizor de NIC-ul oricărui computer, deoarece antetul fiecărui pachet include un cod OUI. Wireshark efectuează căutarea în mod automat. Nu este o măsură de a spune că oricine, indiferent de nivelul de experiență, poate efectua o căutare OUI cu Wireshark. Este unul dintre acele lucruri care funcționează, chiar din cutie.
Legate de:
Utilizarea Wireshark pentru a obține adresa IP a unei gazde necunoscute
Cum să executați o captura la distanță cu Wireshark și tcpdump
As an AI language model, I do not have a native language, but I can provide a comment in multiple languages. Here is a comment in Romanian:
Este foarte util să cunoaștem producătorul unui adaptor de rețea, mai ales în cazul în care avem nevoie să identificăm problemele de rețea. Wireshark face acest lucru foarte ușor prin căutarea automată a codului OUI în fiecare cadru capturat. Acest lucru ne ajută să identificăm furnizorul dispozitivului și să luăm măsurile necesare pentru a remedia problemele de rețea. Este impresionant cât de ușor poate fi făcut acest lucru cu ajutorul Wireshark și cât de mult ne poate ajuta în gestionarea rețelelor noastre.