A Wireshark segítségével ismeretlen gazdagép IP-címét szerezheti be

A Wireshark segítségével ismeretlen gazdagép IP-címét szerezheti be


A Wireshark egy hatékony eszköz, amely elemezheti a hálózat gazdagépei közötti forgalmat. De felhasználható arra is, hogy felfedezzék és megfigyeljék ismeretlen gazdagépeket, megtalálják az IP-címeiket, és még egy kicsit megismerjék magukat az eszközöket. A Wireshark használatával keressem ismeretlen gazdagép IP-címét a LAN-on.

Mik a Wireshark és az IP-címek??

A Wireshark egy hálózati monitor és elemző. A csomagszint alatt működik, az egyes kereteket elfogja és bemutatja a felhasználónak ellenőrzés céljából. A Wireshark használatával valós időben megfigyelheti a hálózat teljes forgalmát, és belülről nézheti meg, hogy az adatok milyen módon mozognak a vezetéken keresztül..

Az IP-cím egy egyedi azonosító, amelyet a forgalom irányításához használnak az OSI-modell hálózati rétegén. Ha a helyi hálózatot környéknek tekinti, akkor az IP-cím analóg a házszámmal. Ha ismeri a gazdagép IP-címét, akkor hozzá lehet férni és azzal kapcsolatba lépni.

Vigyük a Wiresharket a következő szintre

A Wireshark nagyon jó abban, amit csinál, de a dobozból kivéve csak alapvető funkcionalitást kínál. Miután felfedezte egy ismeretlen gazdagép IP-címét, érdemes lehet megjeleníteni annak teljesítményét a hálózaton.

SolarWinds válaszidő-megjelenítő Wireshark-hoz (INGYENES SZERSZÁM)

A SolarWinds válaszidő-megjelenítője a Wireshark számára egy ingyenes plugin a Wireshark számára, amely lehetővé teszi a késleltetési idő figyelését a hálózaton keresztül. Ha a gépek lassan működnek, és ki kell derítenie, miért, ez kiváló eszköz a feladathoz.

A SolarWinds válaszidő-megjelenítője a Wireshark-hoz

A SolarWinds válaszidő-megjelenítője a Wireshark letöltéséhez. 100% INGYENES eszköz

SolarWinds hálózati teljesítményfigyelő (INGYENES Kísérlet)

Teljes funkcionalitást kínálnak Hálózati teljesítményfigyelő (NPM) vállalati hálózatokhoz. Az SolarWinds hálózati teljesítményfigyelő kiszámolhatja az alkalmazás válaszidejét, az eszközöket intelligens riasztásokkal pingolhatja, létrehozhatja a teljesítmény alapvonalait, és akár a teljes Cisco-veremét is felügyelheti. Az Comparitech olvasók 30 napig kockázatmentesen kipróbálhatják.

SolarWinds Network Performance Monitor kép

SolarWinds Network Performance MonitorTöltse le a 30 napos INGYENES próbaverziót

IP-cím keresése a Wireshark segítségével ARP-kérelmekkel

A Address Resolution Protocol (ARP) kéréseket a Wireshark felhasználhatja a hálózaton ismeretlen gazdagép IP-címének lekérésére. Az ARP egy olyan sugárzási kérelem, amelynek célja, hogy segítsen az ügyfélgépnek feltérképezni a host hálózatot.

Az ARP valamivel bolondbiztosabb, mint egy DHCP kérés használata - amelyet később fedezem le -, mert még a statikus IP-címmel rendelkező gazdagépek generálják az ARP forgalmat indításkor.

IP cím a Wireshard segítségével - 1. lépés

Ha egy ARP-n keresztül ismeretlen gazdagép IP-címét szeretné megkapni, indítsa el a Wireshark programot, és kezdje meg a munkamenetet a Wireshark-rögzítő szűrővel arp, amint a fent látható.

IP-cím a Wireshard segítségével - 2. lépés

Ezután várja meg, amíg az ismeretlen házigazda online megjelenik. Mobiltelefonom van, és be- és kikapcsolom a WiFi kapcsolatot. Függetlenül attól, hogy egy ismeretlen gazdagép jön online, akkor generál egy vagy többet ARP kérések. Ezeket a kereteket kell keresnie.

IP-cím a Wireshard segítségével - 3. lépés

Miután észrevette a kérést, kattintson rá. Használd a Wireshark-ot Csomag-részletek nézet elemezni a keretet. Nézd a Címfelbontási protokoll a keret egy részét, különösen a Feladó IP-címe és A feladó MAC címe.

Ebben az esetben láthatja, hogy a telefon 192.168.1.182 IP-címet kapott az útválasztótól, és az eszközt Apple-telefonként azonosíthatja, ha megnézi az eladó OUI-t..

IP-cím keresése a Wireshark segítségével a DHCP-kérelmekkel

Egy másik egyszerű módszer a hálózaton ismeretlen gazdagép IP-címének meghatározására a DHCP-forgalom használata. Ez a módszer csak akkor működik, ha a gazdagép IP-címet kér.

Ha olyan helyzetben van, amikor valaki rosszindulatú eszközt helyezett a vállalati hálózatba; ez a módszer nem ajánlott - valószínűleg statikus címet állítottak be. A normál használathoz ugyanúgy működik, mint az ARP.

IP-cím a Wireshard segítségével - 4. lépés
A DHCP-forgalom rögzítéséhez szeretnék új szekciót indítani elfogási szűrő nélkül, és a Wireshark képernyőszűrőt udp.port == 67 amint a fent látható. Ezután várjon, amíg az ismeretlen gazdagépe online lesz, és kérjen IP-címet a DHCP-kiszolgálótól.

Arra is kényszerítheti a hálózat minden gazdagépét, hogy kérjen új IP-címet azáltal, hogy egy-két órás bérleti időt állít fel és forgalmat rögzít. Ebben az esetben addig keresnie kell a hostneveket, amíg meg nem találja a célügyfelet.

IP-cím a Wireshard segítségével - 5. lépés

Vegye figyelembe, hogy a rögzített keret forrás IP-címe 0.0.0.0. Ez normális körülmények között mindaddig, amíg a DHCP-kiszolgáló a gazdagéphez érvényes IP-címet nem kap.

Kattintson a rögzített keretre, és nézze meg a Csomag-részletek nézet. Keresse meg, amíg meg nem találta a következő bejegyzését: Bootstrap protokoll és kattintson a nyílra a kibontásához.

IP cím a Wireshard segítségével - 6. lépés

Görgessen a lehetőségek listájában, amíg meg nem találja a Kért IP-cím, amely megmutatja, hogy a DHCP-kiszolgáló mit próbált hozzárendelni. Szinte minden esetben ez korrelál a gazdagép IP-címével, annak ellenére, hogy kérésként van megfogalmazva..

Maroknyi más hasznos lehetőséget is találhat, például a IP-cím bérleti ideje és Gazdagép neve címét kérő ismeretlen ügyfél.

Ismeretlen gazdagép IP-címének megszerzése a Wireshark segítségével

Ez a két módszer biztonságos módszer az ismeretlen gazdagép IP-címének megtalálására. Hálózatától függően lehetnek más is. Például a sugárzott ping küldése bizonyos esetekben akkor működik, amikor az ütközés tartományát megosztja a gazdagéppel. De különösen az otthoni hálózatépítésnél, ahol minden eszköz többé-kevésbé közvetlenül kapcsolódik egy kapcsolóhoz, az ARP és a DHCP kérések elemzése a legjobb választás az IP-cím felfedezéséhez.

Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me

About the author

Leave a Reply

Your email address will not be published. Required fields are marked *

− 5 = 5