Utilizarea Wireshark pentru a obține adresa IP a unei gazde necunoscute

Utilizarea Wireshark pentru a obține adresa IP a unei gazde necunoscute

Wireshark este un instrument puternic care poate analiza traficul între gazde din rețeaua dvs. Dar poate fi folosit și pentru a vă ajuta să descoperiți și să monitorizați gazdele necunoscute, să găsiți adresele lor IP și chiar să aflați puțin despre dispozitivul în sine. Iată cum folosesc Wireshark pentru a găsi adresa IP a unei gazde necunoscute pe LAN.

Ce sunt adresele Wireshark și IP?

Wireshark este un monitor și un analizor de rețea. Funcționează sub nivelul pachetului, captând cadre individuale și prezentându-le utilizatorului pentru inspecție. Folosind Wireshark, puteți urmări traficul în timp real pe toată rețeaua dvs. și puteți privi în interior pentru a vedea ce date se mișcă pe fir.

O adresă IP este un identificator unic utilizat pentru a rota traficul pe stratul de rețea al modelului OSI. Dacă vă gândiți la rețeaua locală ca la un cartier, o adresă IP este similară unui număr de casă. Când știți adresa IP a unei gazde, este posibil să accesați și să interacționați cu aceasta.

Luând Wireshark la nivelul următor

Wireshark este foarte bun în ceea ce face, dar din cutie, oferă doar funcționalități de bază. După ce descoperiți adresa IP a unei gazde necunoscute, este posibil să doriți să vizualizați performanțele acesteia în rețea.

SolarWinds Timp de răspuns pentru Wireshark (INSTRUMENT GRATUIT)

SolarWinds Time Viewer Viewer pentru Wireshark este un plugin gratuit pentru Wireshark care vă permite să monitorizați timpul de întârziere în rețeaua dvs. Dacă mașinile dvs. funcționează lent și trebuie să vă dați seama de ce, acesta este un instrument excelent pentru lucrare.

Vizualizatorul timpului de răspuns SolarWinds pentru Wireshark

SolarWinds Time Viewer Viewer pentru WiresharkDownload 100% Instrument GRATUIT

Monitorul de performanță al rețelei SolarWinds (TRIAL GRATUIT)

De asemenea, oferă o funcție completă Monitorizarea performanței rețelei (NPM) pentru rețele de întreprinderi. Monitorul de performanță al rețelei SolarWinds poate calcula timpul de răspuns al aplicației, face ping-uri pe dispozitivele dvs. cu alerte inteligente, poate crea linii de bază de performanță și chiar poate monitoriza întregul dvs. stack Cisco. Cititorii Comparitech o pot încerca fără riscuri timp de 30 de zile.

Imaginea de monitorizare a performanței rețelei SolarWinds

SolarWinds Monitor Performance Performance Network Descărcați încercarea GRATUITĂ de 30 de zile

Găsirea unei adrese IP cu Wireshark utilizând cereri ARP

Solicitările Protocolului de rezoluție adresă (ARP) pot fi folosite de Wireshark pentru a obține adresa IP a unei gazde necunoscute în rețeaua dvs. ARP este o solicitare de difuzare care are rolul de a ajuta mașina client să contureze rețeaua gazdă.

ARP este ceva mai nepriceput decât să folosești o cerere DHCP - pe care o voi descrie mai jos - pentru că chiar gazdele cu o adresă IP statică vor genera trafic ARP la pornire.

Adresa IP cu Wireshard - Pasul 1

Pentru a obține o adresă IP a unei gazde necunoscute prin ARP, începeți Wireshark și începeți o sesiune cu filtrul de captare Wireshark setat pe arp, după cum se arată mai sus.

Adresa IP cu Wireshard - Pasul 2

Apoi, așteptați ca gazda necunoscută să vină online. Folosesc telefonul mobil și activez și dezactivează conexiunea WiFi. Indiferent, atunci când o gazdă necunoscută va veni online va genera unul sau mai multe Solicitări ARP. Acestea sunt cadrele pe care ar trebui să le cauți.

Adresa IP cu Wireshard - Pasul 3

După ce ați observat solicitarea, faceți clic pe ea. Folosiți Wireshark Vizualizare detalii pachet pentru a analiza cadrul. Uită-te la Protocolul de rezolvare a adresei secțiunea cadrului, în special a Adresa IP a expeditorului și Adresa MAC a expeditorului.

În acest caz, puteți vedea telefonul meu a primit o adresă IP din 192.168.1.182 de la router și puteți identifica dispozitivul ca un telefon Apple, uitându-vă la OUI-ul furnizorului..

Găsirea unei adrese IP cu Wireshark folosind solicitări DHCP

Un alt mod ușor de a determina adresa IP a unei gazde necunoscute în rețeaua dvs. este să utilizați trafic DHCP. Această metodă funcționează numai dacă gazda solicită o adresă IP.

Dacă aveți de-a face cu o situație în care cineva a pus un dispozitiv rău intenționat în rețeaua dvs. corporativă; această metodă nu este recomandată - probabil că au stabilit o adresă statică. Dar pentru utilizare normală, funcționează la fel de bine ca și ARP.

Adresa IP cu Wireshard - Pasul 4
Pentru a captura traficul DHCP, îmi place să încep o nouă sesiune fără filtru de captare și să setez filtrul de afișare Wireshark la udp.port == 67 după cum se arată mai sus. Apoi, așteptați venirea online a gazdei necunoscute și solicitați o adresă IP de la serverul dvs. DHCP.

De asemenea, puteți forța fiecare gazdă din rețeaua dvs. să solicite o nouă adresă IP prin setarea timpului de închiriere la o oră sau două și captarea traficului. În acest caz, doriți să răsfoiți numele de gazdă până găsiți clientul țintă.

Adresa IP cu Wireshard - Pasul 5

Rețineți că cadrul I capturat are o adresă IP sursă de 0.0.0.0. Acest lucru este normal până când gazdă i se atribuie o adresă IP validă de serverul DHCP.

Faceți clic pe cadrul capturat și priviți pe Vizualizare detalii pachet. Căutați până când ați găsit intrarea Protocolul Bootstrap și faceți clic pe săgeată pentru a o extinde.

Adresa IP cu Wireshard - Pasul 6

Parcurgeți lista de opțiuni până găsiți Adresa IP solicitată, care arată ceea ce serverul DHCP a încercat să atribuie. În aproape fiecare caz, aceasta se corelează cu adresa IP a mașinii gazdă, în ciuda faptului că este formulată ca o solicitare.

Puteți găsi, de asemenea, o serie de alte opțiuni utile, cum ar fi Ora de închiriere a adresei IP și Numele gazdei a clientului necunoscut care solicită o adresă.

Obținerea adresei IP a unei gazde necunoscute cu Wireshark

Aceste două metode sunt modalități sigure de a găsi adresa IP a unei gazde necunoscute. În funcție de rețeaua dvs., pot exista și altele. De exemplu, trimiterea unui ping de difuzare va funcționa în anumite situații atunci când partajați un domeniu de coliziune cu gazda. Dar mai ales pentru rețelele de domiciliu, unde toate dispozitivele sunt conectate mai mult sau mai puțin direct la un switch, analizarea cererilor ARP și DHCP sunt cele mai bune opțiuni pentru descoperirea unei adrese IP.

Brayan Jackson
Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me

About the author

Leave a Reply

Your email address will not be published. Required fields are marked *

24 − 20 =

Adblock
detector