A Wireshark egy hatékony eszköz, amely elemezheti a hálózat gazdagépei közötti forgalmat. De felhasználható arra is, hogy felfedezzék és megfigyeljék ismeretlen gazdagépeket, megtalálják az IP-címeiket, és még egy kicsit megismerjék magukat az eszközöket. A Wireshark használatával keressem ismeretlen gazdagép IP-címét a LAN-on.
Mik a Wireshark és az IP-címek??
A Wireshark egy hálózati monitor és elemző. A csomagszint alatt működik, az egyes kereteket elfogja és bemutatja a felhasználónak ellenőrzés céljából. A Wireshark használatával valós időben megfigyelheti a hálózat teljes forgalmát, és belülről nézheti meg, hogy az adatok milyen módon mozognak a vezetéken keresztül..
Az IP-cím egy egyedi azonosító, amelyet a forgalom irányításához használnak az OSI-modell hálózati rétegén. Ha a helyi hálózatot környéknek tekinti, akkor az IP-cím analóg a házszámmal. Ha ismeri a gazdagép IP-címét, akkor hozzá lehet férni és azzal kapcsolatba lépni.
Vigyük a Wiresharket a következő szintre
A Wireshark nagyon jó abban, amit csinál, de a dobozból kivéve csak alapvető funkcionalitást kínál. Miután felfedezte egy ismeretlen gazdagép IP-címét, érdemes lehet megjeleníteni annak teljesítményét a hálózaton.
SolarWinds válaszidő-megjelenítő Wireshark-hoz (INGYENES SZERSZÁM)
A SolarWinds válaszidő-megjelenítője a Wireshark számára egy ingyenes plugin a Wireshark számára, amely lehetővé teszi a késleltetési idő figyelését a hálózaton keresztül. Ha a gépek lassan működnek, és ki kell derítenie, miért, ez kiváló eszköz a feladathoz.
A SolarWinds válaszidő-megjelenítője a Wireshark letöltéséhez. 100% INGYENES eszköz
SolarWinds hálózati teljesítményfigyelő (INGYENES Kísérlet)
Teljes funkcionalitást kínálnak Hálózati teljesítményfigyelő (NPM) vállalati hálózatokhoz. Az SolarWinds hálózati teljesítményfigyelő kiszámolhatja az alkalmazás válaszidejét, az eszközöket intelligens riasztásokkal pingolhatja, létrehozhatja a teljesítmény alapvonalait, és akár a teljes Cisco-veremét is felügyelheti. Az Comparitech olvasók 30 napig kockázatmentesen kipróbálhatják.
SolarWinds Network Performance MonitorTöltse le a 30 napos INGYENES próbaverziót
IP-cím keresése a Wireshark segítségével ARP-kérelmekkel
A Address Resolution Protocol (ARP) kéréseket a Wireshark felhasználhatja a hálózaton ismeretlen gazdagép IP-címének lekérésére. Az ARP egy olyan sugárzási kérelem, amelynek célja, hogy segítsen az ügyfélgépnek feltérképezni a host hálózatot.
Az ARP valamivel bolondbiztosabb, mint egy DHCP kérés használata – amelyet később fedezem le -, mert még a statikus IP-címmel rendelkező gazdagépek generálják az ARP forgalmat indításkor.
Ha egy ARP-n keresztül ismeretlen gazdagép IP-címét szeretné megkapni, indítsa el a Wireshark programot, és kezdje meg a munkamenetet a Wireshark-rögzítő szűrővel arp, amint a fent látható.
Ezután várja meg, amíg az ismeretlen házigazda online megjelenik. Mobiltelefonom van, és be- és kikapcsolom a WiFi kapcsolatot. Függetlenül attól, hogy egy ismeretlen gazdagép jön online, akkor generál egy vagy többet ARP kérések. Ezeket a kereteket kell keresnie.
Miután észrevette a kérést, kattintson rá. Használd a Wireshark-ot Csomag-részletek nézet elemezni a keretet. Nézd a Címfelbontási protokoll a keret egy részét, különösen a Feladó IP-címe és A feladó MAC címe.
Ebben az esetben láthatja, hogy a telefon 192.168.1.182 IP-címet kapott az útválasztótól, és az eszközt Apple-telefonként azonosíthatja, ha megnézi az eladó OUI-t..
IP-cím keresése a Wireshark segítségével a DHCP-kérelmekkel
Egy másik egyszerű módszer a hálózaton ismeretlen gazdagép IP-címének meghatározására a DHCP-forgalom használata. Ez a módszer csak akkor működik, ha a gazdagép IP-címet kér.
Ha olyan helyzetben van, amikor valaki rosszindulatú eszközt helyezett a vállalati hálózatba; ez a módszer nem ajánlott – valószínűleg statikus címet állítottak be. A normál használathoz ugyanúgy működik, mint az ARP.
A DHCP-forgalom rögzítéséhez szeretnék új szekciót indítani elfogási szűrő nélkül, és a Wireshark képernyőszűrőt udp.port == 67 amint a fent látható. Ezután várjon, amíg az ismeretlen gazdagépe online lesz, és kérjen IP-címet a DHCP-kiszolgálótól.
Arra is kényszerítheti a hálózat minden gazdagépét, hogy kérjen új IP-címet azáltal, hogy egy-két órás bérleti időt állít fel és forgalmat rögzít. Ebben az esetben addig keresnie kell a hostneveket, amíg meg nem találja a célügyfelet.
Vegye figyelembe, hogy a rögzített keret forrás IP-címe 0.0.0.0. Ez normális körülmények között mindaddig, amíg a DHCP-kiszolgáló a gazdagéphez érvényes IP-címet nem kap.
Kattintson a rögzített keretre, és nézze meg a Csomag-részletek nézet. Keresse meg, amíg meg nem találta a következő bejegyzését: Bootstrap protokoll és kattintson a nyílra a kibontásához.
Görgessen a lehetőségek listájában, amíg meg nem találja a Kért IP-cím, amely megmutatja, hogy a DHCP-kiszolgáló mit próbált hozzárendelni. Szinte minden esetben ez korrelál a gazdagép IP-címével, annak ellenére, hogy kérésként van megfogalmazva..
Maroknyi más hasznos lehetőséget is találhat, például a IP-cím bérleti ideje és Gazdagép neve címét kérő ismeretlen ügyfél.
Ismeretlen gazdagép IP-címének megszerzése a Wireshark segítségével
Ez a két módszer biztonságos módszer az ismeretlen gazdagép IP-címének megtalálására. Hálózatától függően lehetnek más is. Például a sugárzott ping küldése bizonyos esetekben akkor működik, amikor az ütközés tartományát megosztja a gazdagéppel. De különösen az otthoni hálózatépítésnél, ahol minden eszköz többé-kevésbé közvetlenül kapcsolódik egy kapcsolóhoz, az ARP és a DHCP kérések elemzése a legjobb választás az IP-cím felfedezéséhez.
Hungarian:
A Wireshark valóban hatékony eszköz a hálózati forgalom elemzésére, de nem csak erre korlátozódik a használata. Segítségével könnyedén felfedezhetünk és megfigyelhetünk ismeretlen gazdagépeket, megtalálhatjuk az IP-címeiket, és még több információt is megszerezhetünk az eszközökről. A LAN-on való ismeretlen gazdagép IP-címének kereséséhez is használhatjuk a Wireshark-ot.
Az IP-címek az OSI-modell hálózati rétegén használt egyedi azonosítók, amelyek segítségével irányíthatjuk a forgalmat. A Wireshark pedig egy olyan hálózati monitor és elemző, amely a csomagszint alatt működik, és valós időben megfigyelhetjük vele a hálózat teljes forgalmát.
Ha már megtaláltuk az ismeretlen gazdagép IP-címét, érdemes lehet további információkat is megszerezni róla. A SolarWinds válaszidő-megjelenítője például egy ingyenes plugin a Wireshark-hoz, amely lehetővé teszi a késleltetési idő figyelését a hálózaton keresztül. Ha pedig teljes funkcionalitást szeretnénk, akkor érdemes kipróbálni a SolarWinds hálózati teljesítményfigyelőjét.
Az ARP-kérelmek segítségével könnyedén megtalálhatjuk az ismeretlen gazdagép IP-címét a Wireshark segítségével. Az ARP egy olyan sugárzási kérelem, amelynek célja, hogy segítsen az ügyfélgépnek feltérképezni a host hálózatot. Ha pedig az ismeretlen gazdagép online jön, akkor generál egy vagy több ARP kérést, amelyeket könnyedén megtalálhatunk a Wireshark-rögzítő szűrőjével.
ireshark segítségével a DHCP-kérelmekkel
A Dynamic Host Configuration Protocol (DHCP) kéréseket is felhasználhatja a Wireshark az ismeretlen gazdagép IP-címének megszerzésére. A DHCP egy olyan protokoll, amely lehetővé teszi a hálózati eszközök számára, hogy automatikusan kapjanak IP-címet a hálózatukon. Ha az ismeretlen gazdagép DHCP-kérést küld, akkor a Wireshark rögzíti ezt a kérést, és megjeleníti az IP-címet.
Ahhoz, hogy megtalálja az ismeretlen gazdagép IP-címét a DHCP-kérelmekkel, indítsa el a Wireshark programot, és kezdje meg a munkamenetet a Wireshark-rögzítő szűrővel dhcp, amint a fent látható. Ezután várja meg, amíg az ismeretlen gazdagép DHCP-kérést küld. Ha az eszköz DHCP-kérést küld, akkor a Wireshark rögzíti ezt a kérést, és megjeleníti az IP-címet.
Miután észrevette a kérést, kattintson rá, majd használja a Wireshark-ot Csomag-részletek nézet elemezni a keretet. Nézd a DHCP kérés részleteit, különösen a DHCP kliens azonosítóját és az IP-címet, amelyet a kliens kapott a DHCP-szerverről. Ezek az információk segítenek megtalálni az ismeretlen gazdagép IP-címét a hálózaton.
Wireshark segítségével a DHCP-kérelmekkel
A Dynamic Host Configuration Protocol (DHCP) kéréseket is felhasználhatja a Wireshark az ismeretlen gazdagép IP-címének megtalálásához. A DHCP egy olyan protokoll, amely lehetővé teszi a hálózati eszközök számára, hogy automatikusan kapjanak IP-címet a hálózatukon. Ha egy ismeretlen gazdagép csatlakozik a hálózatra, akkor a DHCP kéréseket küld a hálózatnak, hogy kapjon egy IP-címet.
Ha egy DHCP-kérésen keresztül ismeretlen gazdagép IP-címét szeretné megtalálni, indítsa el a Wireshark programot, és kezdje meg a munkamenetet a Wireshark-rögzítő szűrővel dhcp, amint a fent látható. Ezután várja meg, amíg az ismeretlen gazdagép csatlakozik a hálózatra, és küldi a DHCP-kéréseket. A Wireshark rögzíteni fogja ezeket a kéréseket, és megjeleníti az IP-címet, amelyet az ismeretlen gazdagép kapott.
Ismeretlen gazdagép IP-címének megszerzése a Wireshark segítségével
A Wireshark használatával könnyen megszerezheti az ismeretlen gazdagép IP-címét a hálózaton. Használja az ARP-kéréseket vagy a DHCP-kéréseket a Wireshark segítségével, és megtalálja az ismeretlen gazdagép IP-címét. Ha azonban további információkat szeretne megtudni az ismeretlen gazdagépről, akkor érdemes lehet használni a SolarWinds válaszidő-megjelenítőjét vagy a hálózati teljesítményfigyelőjét a teljesítményének megjelenítéséhez és elemzéséhez. A Wireshark és a SolarWinds együttes használata lehetővé teszi a hálózat teljes körű elemzését és optimalizálását.