Wireshark este un instrument puternic care poate analiza traficul între gazde din rețeaua dvs. Dar poate fi folosit și pentru a vă ajuta să descoperiți și să monitorizați gazdele necunoscute, să găsiți adresele lor IP și chiar să aflați puțin despre dispozitivul în sine. Iată cum folosesc Wireshark pentru a găsi adresa IP a unei gazde necunoscute pe LAN.
Ce sunt adresele Wireshark și IP?
Wireshark este un monitor și un analizor de rețea. Funcționează sub nivelul pachetului, captând cadre individuale și prezentându-le utilizatorului pentru inspecție. Folosind Wireshark, puteți urmări traficul în timp real pe toată rețeaua dvs. și puteți privi în interior pentru a vedea ce date se mișcă pe fir.
O adresă IP este un identificator unic utilizat pentru a rota traficul pe stratul de rețea al modelului OSI. Dacă vă gândiți la rețeaua locală ca la un cartier, o adresă IP este similară unui număr de casă. Când știți adresa IP a unei gazde, este posibil să accesați și să interacționați cu aceasta.
Luând Wireshark la nivelul următor
Wireshark este foarte bun în ceea ce face, dar din cutie, oferă doar funcționalități de bază. După ce descoperiți adresa IP a unei gazde necunoscute, este posibil să doriți să vizualizați performanțele acesteia în rețea.
SolarWinds Timp de răspuns pentru Wireshark (INSTRUMENT GRATUIT)
SolarWinds Time Viewer Viewer pentru Wireshark este un plugin gratuit pentru Wireshark care vă permite să monitorizați timpul de întârziere în rețeaua dvs. Dacă mașinile dvs. funcționează lent și trebuie să vă dați seama de ce, acesta este un instrument excelent pentru lucrare.
SolarWinds Time Viewer Viewer pentru WiresharkDownload 100% Instrument GRATUIT
Monitorul de performanță al rețelei SolarWinds (TRIAL GRATUIT)
De asemenea, oferă o funcție completă Monitorizarea performanței rețelei (NPM) pentru rețele de întreprinderi. Monitorul de performanță al rețelei SolarWinds poate calcula timpul de răspuns al aplicației, face ping-uri pe dispozitivele dvs. cu alerte inteligente, poate crea linii de bază de performanță și chiar poate monitoriza întregul dvs. stack Cisco. Cititorii Comparitech o pot încerca fără riscuri timp de 30 de zile.
SolarWinds Monitor Performance Performance Network Descărcați încercarea GRATUITĂ de 30 de zile
Găsirea unei adrese IP cu Wireshark utilizând cereri ARP
Solicitările Protocolului de rezoluție adresă (ARP) pot fi folosite de Wireshark pentru a obține adresa IP a unei gazde necunoscute în rețeaua dvs. ARP este o solicitare de difuzare care are rolul de a ajuta mașina client să contureze rețeaua gazdă.
ARP este ceva mai nepriceput decât să folosești o cerere DHCP – pe care o voi descrie mai jos – pentru că chiar gazdele cu o adresă IP statică vor genera trafic ARP la pornire.
Pentru a obține o adresă IP a unei gazde necunoscute prin ARP, începeți Wireshark și începeți o sesiune cu filtrul de captare Wireshark setat pe arp, după cum se arată mai sus.
Apoi, așteptați ca gazda necunoscută să vină online. Folosesc telefonul mobil și activez și dezactivează conexiunea WiFi. Indiferent, atunci când o gazdă necunoscută va veni online va genera unul sau mai multe Solicitări ARP. Acestea sunt cadrele pe care ar trebui să le cauți.
După ce ați observat solicitarea, faceți clic pe ea. Folosiți Wireshark Vizualizare detalii pachet pentru a analiza cadrul. Uită-te la Protocolul de rezolvare a adresei secțiunea cadrului, în special a Adresa IP a expeditorului și Adresa MAC a expeditorului.
În acest caz, puteți vedea telefonul meu a primit o adresă IP din 192.168.1.182 de la router și puteți identifica dispozitivul ca un telefon Apple, uitându-vă la OUI-ul furnizorului..
Găsirea unei adrese IP cu Wireshark folosind solicitări DHCP
Un alt mod ușor de a determina adresa IP a unei gazde necunoscute în rețeaua dvs. este să utilizați trafic DHCP. Această metodă funcționează numai dacă gazda solicită o adresă IP.
Dacă aveți de-a face cu o situație în care cineva a pus un dispozitiv rău intenționat în rețeaua dvs. corporativă; această metodă nu este recomandată – probabil că au stabilit o adresă statică. Dar pentru utilizare normală, funcționează la fel de bine ca și ARP.
Pentru a captura traficul DHCP, îmi place să încep o nouă sesiune fără filtru de captare și să setez filtrul de afișare Wireshark la udp.port == 67 după cum se arată mai sus. Apoi, așteptați venirea online a gazdei necunoscute și solicitați o adresă IP de la serverul dvs. DHCP.
De asemenea, puteți forța fiecare gazdă din rețeaua dvs. să solicite o nouă adresă IP prin setarea timpului de închiriere la o oră sau două și captarea traficului. În acest caz, doriți să răsfoiți numele de gazdă până găsiți clientul țintă.
Rețineți că cadrul I capturat are o adresă IP sursă de 0.0.0.0. Acest lucru este normal până când gazdă i se atribuie o adresă IP validă de serverul DHCP.
Faceți clic pe cadrul capturat și priviți pe Vizualizare detalii pachet. Căutați până când ați găsit intrarea Protocolul Bootstrap și faceți clic pe săgeată pentru a o extinde.
Parcurgeți lista de opțiuni până găsiți Adresa IP solicitată, care arată ceea ce serverul DHCP a încercat să atribuie. În aproape fiecare caz, aceasta se corelează cu adresa IP a mașinii gazdă, în ciuda faptului că este formulată ca o solicitare.
Puteți găsi, de asemenea, o serie de alte opțiuni utile, cum ar fi Ora de închiriere a adresei IP și Numele gazdei a clientului necunoscut care solicită o adresă.
Obținerea adresei IP a unei gazde necunoscute cu Wireshark
Aceste două metode sunt modalități sigure de a găsi adresa IP a unei gazde necunoscute. În funcție de rețeaua dvs., pot exista și altele. De exemplu, trimiterea unui ping de difuzare va funcționa în anumite situații atunci când partajați un domeniu de coliziune cu gazda. Dar mai ales pentru rețelele de domiciliu, unde toate dispozitivele sunt conectate mai mult sau mai puțin direct la un switch, analizarea cererilor ARP și DHCP sunt cele mai bune opțiuni pentru descoperirea unei adrese IP.
Wireshark is a powerful tool that can analyze traffic between hosts on your network. But it can also be used to help you discover and monitor unknown hosts, find their IP addresses, and even learn a little about the device itself. Heres how I use Wireshark to find the IP address of an unknown host on LAN.
Wireshark is a network monitor and analyzer. It operates below the packet level, capturing individual frames and presenting them to the user for inspection. Using Wireshark, you can track real-time traffic across your entire network and look inside to see what data is moving on the wire. An IP address is a unique identifier used to route traffic at the network layer of the OSI model. If you think of the local network as a neighborhood, an IP address is like a house number. When you know the IP address of a host, you can access and interact with it.
Wireshark is very good at what it does, but out of the box, it only offers basic functionality. After you discover the IP address of an unknown host, you may want to view its performance on the network. SolarWinds Time Viewer for Wireshark is a free plugin for Wireshark that allows you to monitor latency in your network. If your machines are running slow and you need to figure out why, this is an excellent tool for the job.
SolarWinds Network Performance Monitor (NPM) also offers a full-featured performance monitoring function for enterprise networks. SolarWinds Network Performance Monitor can calculate application response time, ping your devices with intelligent alerts, create performance baselines, and even monitor your entire Cisco stack. Comparitech readers can try it risk-free for 30 days.
Address Resolution Protocol (ARP) requests can be used by Wireshark to obtain the IP address of an unknown host on your network. ARP is a broadcast request that helps the client machine map the host network. ARP is a little less adept than using a DHCP request – which Ill describe below – because even hosts with a static IP address will generate ARP traffic at startup.
To obtain the IP address of an unknown host via ARP, start Wireshark and begin a session with the Wireshark capture filter set to arp, as shown above. Then, wait for the unknown host to come online. I use my mobile phone and turn on and off the WiFi connection. Regardless, when an unknown host comes online, it will generate one or more ARP requests. These are the frames you should look for.
After you notice the request, click on it. Use the Wireshark Packet Details view to analyze the frame. Look at the Address Resolution Protocol section of the frame, especially the IP Address field.
Wireshark is a powerful tool that can analyze traffic between hosts on your network. But it can also be used to help you discover and monitor unknown hosts, find their IP addresses, and even learn a little about the device itself. Heres how I use Wireshark to find the IP address of an unknown host on LAN. Wireshark is a network monitor and analyzer. It operates below the packet level, capturing individual frames and presenting them to the user for inspection. Using Wireshark, you can track real-time traffic across your entire network and look inside to see what data is moving on the wire. An IP address is a unique identifier used to route traffic at the network layer of the OSI model. If you think of the local network as a neighborhood, an IP address is similar to a house number. When you know the IP address of a host, you can access and interact with it. ARP requests can be used by Wireshark to obtain the IP address of an unknown host on your network. ARP is a broadcast request that helps the client machine map the host network. To obtain an IP address of an unknown host through ARP, start Wireshark and begin a session with the Wireshark capture filter set to arp, as shown above. Then wait for the unknown host to come online. After you have observed the request, click on it. Use Wireshark Packet Details View to analyze the frame. Look at the Address Resolution Protocol section of the frame, especially the Sender IP Address and Sender MAC Address fields.
Pentru cei interesați de securitatea rețelelor, Wireshark este un instrument puternic și util. Acesta poate fi folosit pentru a analiza traficul între gazde din rețeaua dvs., dar și pentru a găsi adresele IP ale gazdelor necunoscute și pentru a afla mai multe despre dispozitivele lor. În plus, există și alte instrumente utile, cum ar fi SolarWinds Time Viewer și Monitorul de performanță al rețelei SolarWinds, care vă pot ajuta să monitorizați performanțele rețelei dvs. În ceea ce privește găsirea adresei IP a unei gazde necunoscute, puteți folosi cereri ARP sau solicitări DHCP. În orice caz, Wireshark este un instrument esențial pentru oricine dorește să înțeleagă și să protejeze rețelele lor.