Identificați hardware-ul cu căutarea OUI în Wireshark

Identificați hardware-ul cu căutarea OUI în Wireshark

Uneori este util să cunoaștem producătorul unui adaptor de rețea dat. Wireshark face ca aceste informații să fie ușor de găsit prin efectuarea unei căutări automate OUI pe fiecare cadru capturat.

Iată tot ce trebuie să știți despre OUI în Wireshark.

Ce este un OUI?

Un Organizational Unique Identifier (OUI) este un cod încorporat în primii trei octeți ai unei adrese MAC. Identifică vânzătorul dispozitivului. De exemplu, dacă primii trei octeți ai adaptorului de rețea sunt 3C: FD: FE, cardul dvs. a fost vândut de către Intel.

Căutare OUI - Pasul 1

Pentru a da un exemplu, adresa MAC a laptopului meu este 54: 27: 1E: 44: EC: BA. Asta înseamnă că OUI este 54: 27: 1E, iar ultimii trei octeți sunt un identificator unic.

Un element de păstrare este acela că OUI denotă vânzătorul și nu producătorul de chipset. În exemplele de mai jos, vânzătorul OUI apare ca AzureWave, dar Qualcomm a fabricat chipsetul. Acest lucru se datorează faptului că AzureWave a ambalat un chipset Qualcomm pe o mini card PCIe. Au înregistrat cardul la Autoritatea de înregistrare IEEE, astfel încât AzureWave este vânzătorul.

Căutare OUI în Wireshark

Wireshark automatizează căutarea OUI, ceea ce face identificarea furnizorului oricărui adaptor de rețea foarte ușor. Trebuie să cunoașteți adresa IP sau numele gazdă al mașinii vizate. Wireshark face restul.căutare

Cercetare ping

Una dintre cele mai ușoare metode de a efectua o căutare OUI pe o anumită gazdă este să o faci pe ping. În exemplul de mai sus, am folosit un filtru de afișare pentru a afișa doar răspunsul ping.

Căutare OUI - Pasul 3

Odată ce sesiunea este capturată și filtrată, faceți clic pe orice cadru capturat și derulați în jos spre Ethernet II antet de cadru în Detalii despre pachet vedere.

Căutare OUI - Pasul 4

Puteți vedea că Wireshark a efectuat deja o căutare OUI și arată vânzătorului ca Raspberr_b1 care identifică corect adaptorul țintă ca fiind realizat de Raspberry Pi.

Căutare OUI - Pasul 5

Căutare manuală

Dacă din anumite motive nu sunteți convins că Wireshark efectuează căutarea OUI în mod corespunzător sau dacă aveți nevoie de informații suplimentare despre furnizor, folosiți Bytes de pachete vizualizați pentru a trage singur codul și efectuați o căutare manuală OUI. Primii trei octeți ai cadrului sunt destinație OUI, în timp ce octeții 6 - 8 sunt sursa OUI.

Căutare OUI - Pasul 6

Tot ce trebuie să faceți este să lipiți conținutul acelor trei octeți într-un instrument de căutare online OUI pentru a confirma rezultatele inițiale ale Wireshark. Puteți vedea câteva informații suplimentare despre furnizor.

În acest exemplu, am folosit utilitatea ping pentru a genera trafic ICMP pentru a examina codul OUI. În practică, orice trafic va funcționa. De exemplu, un server web ar putea fi dezactivat ping. Dar dacă servește HTTP, puteți utiliza acel trafic pentru a determina furnizorul adaptorului de rețea al gazdei la distanță.

Atâta timp cât puteți obține un computer care să răspundă la pings sau ACK la oricare dintre solicitările dvs., puteți determina cine a făcut adaptorul de rețea cu o căutare OUI. Chiar dacă traficul este criptat, antetul OUI este transmis în text.

Căutare IPv6 OUI în Wireshark

Wireshark gestionează căutarea OUI în IPv6 este la fel ca IPv4. Acest lucru se datorează faptului că codul OUI este încorporat în antetul cadrului, nu pachetul în sine.

Căutare OUI - Pasul 7

Iată un exemplu de ping IPv6 către aceeași gazdă ca înainte. Am modificat filtrele de captare și afișare pentru a prezenta datele în mod clar.

Căutare OUI - Pasul 8

Puteți vedea codurile OUI în același loc în antetul pachetului. Wireshark efectuează căutarea OUI pe traficul IPv6 fără configurare suplimentară.

Wireshark ușurează căutarea OUI

Este banal să găsești furnizor de NIC-ul oricărui computer, deoarece antetul fiecărui pachet include un cod OUI. Wireshark efectuează căutarea în mod automat. Nu este o măsură de a spune că oricine, indiferent de nivelul de experiență, poate efectua o căutare OUI cu Wireshark. Este unul dintre acele lucruri care funcționează, chiar din cutie.

Legate de:
Utilizarea Wireshark pentru a obține adresa IP a unei gazde necunoscute
Cum să executați o captura la distanță cu Wireshark și tcpdump

Brayan Jackson
Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me

About the author

Leave a Reply

Your email address will not be published. Required fields are marked *

48 − = 46

Adblock
detector