Azonosítsa a hardvert az OUI kereséssel a Wiresharkban

Azonosítsa a hardvert az OUI kereséssel a Wiresharkban


Néha hasznos megismerni egy adott hálózati adapter gyártóját. A Wireshark ezt az információt könnyen megtalálja, ha minden rögzített képkockán automatikus OUI-keresést hajt végre.

Itt van minden, amit tudnia kell a Wiresharki OUI-ról.

Mi az OUI??

Egy szervezeti egyedi azonosító (OUI) egy kód, amelyet a MAC cím első három bájtjában ágyaznak be. Az eszköz eladóját azonosítja. Például, ha a hálózati adapter első három bájtja 3C: FD: FE, akkor a kártyát az Intel adta el.

OUI keresés - 1. lépés

Például laptopom MAC-címe 54: 27: 1E: 44: EC: BA. Ez azt jelenti, hogy az OUI 54: 27: 1E, és az utolsó három bájt egyedi azonosító.

Az egyik figyelmeztetés, amelyet figyelembe kell venni, hogy az OUI a szállítót jelöli, nem pedig a lapkakészlet gyártóját. Az alábbi példákban az OUI-szállító AzureWave néven jelenik meg, de a Qualcomm gyártotta a lapkakészletet. Ennek oka az, hogy az AzureWave egy Qualcomm lapkakészletet csomagolt egy PCIe mini-kártyára. Regisztrálták a kártyát az IEEE regisztrációs hatóságnál, tehát az AzureWave a szállító.

OUI keresés Wiresharkban

A Wireshark automatizálja az OUI keresést, ami nagyon egyszerűvé teszi az adott hálózati adapter gyártójának azonosítását. Tudnia kell a célgép IP-címét vagy gazdagépnevét. A Wireshark végzi a többit.oui keresés

Ping keresés

Az OUI-keresés végrehajtásának egyik legegyszerűbb módja egy adott gazdagépen: ping. A fenti példában egy képernyőszűrőt használtam, hogy csak a ping-választ jelenítsem meg.

OUI keresés - 3. lépés

Miután a munkamenetet elfoglalták és kiszűrték, kattintson bármelyik rögzített keretre, és görgessen le a Ethernet II keret fejléce a Csomag részletei Kilátás.

OUI keresés - 4. lépés

Láthatja, hogy a Wireshark már elvégezte az OUI-keresést, és a szállító nevét mutatja Raspberr_b1 amely helyesen azonosítja a cél adaptert Raspberry Pi által készítettként.

OUI keresés - 5. lépés

Kézi keresés

Ha valamilyen okból nem tudja meggyőződni arról, hogy a Wireshark megfelelően végzi az OUI-keresést, vagy ha további információra van szüksége a szállítóról, akkor használja a Csomag bájtok nézetet, hogy magától húzza ki a kódot, és manuálisan végezzen OUI-keresést. A keret első három bájtja a rendeltetési hely OUI, míg a 6-8 bájt a forrás OUI.

OUI keresés - 6. lépés

Csak annyit kell tennie, hogy beilleszti e három bájt tartalmát egy online OUI keresési eszközbe, hogy megerősítse a Wireshark kezdeti eredményeit. Láthat további információkat az eladóval kapcsolatban.

Ebben a példában a ping segédprogrammal ICMP forgalmat generáltam az OUI kód ​​vizsgálatához. A gyakorlatban minden forgalom működni fog. Lehet, hogy például egy webszerver letiltotta a ping alkalmazást. De ha a HTTP szolgál, akkor a forgalom segítségével meghatározhatja a távoli gazdagép hálózati adapterét.

Mindaddig, amíg kap egy számítógépet, hogy válaszoljon a ping-ekre vagy az ACK-ra bármelyik kérésére, meghatározhatja, ki készítette a hálózati adaptert egy OUI-kereséssel. Még ha a forgalom titkosítva is, az OUI fejléce sima szövegben kerül továbbításra.

IPv6 OUI keresés Wiresharkban

A Wireshark az OUI-keresést az IPv6-ban kezeli, ugyanúgy, mint az IPv4. Ennek oka az, hogy az OUI kód ​​be van ágyazva a keret fejlécébe, nem maga a csomag.

OUI keresés - 7. lépés

Íme egy példa egy IPv6 ping-ra ugyanahhoz a gazdagéphez, mint korábban. Megváltoztattam a rögzítési és megjelenítési szűrőket az adatok egyértelmű bemutatása érdekében.

OUI keresés - 8. lépés

Pontosan ugyanabban a helyen láthatja az OUI-kódokat a csomag fejlécében. A Wireshark elvégzi az OUI keresést az IPv6 forgalomban, további konfiguráció nélkül.

A Wireshark minden OUI-keresést megkönnyít

Triviaális, hogy megtalálja bármely számítógép hálózati kártya eladóját, mivel minden csomag fejléce tartalmaz egy OUI-kódot. A Wireshark automatikusan elvégzi a keresést. Nem feszültség azt mondani, hogy bárki, tapasztalati szintjétől függetlenül, végezhet OUI-keresést a Wireshark segítségével. Ez egyike azoknak a dolgoknak, amelyek csak működnek, közvetlenül a dobozból.

Összefüggő:
A Wireshark segítségével ismeretlen gazdagép IP-címét szerezheti be
Távoli rögzítés futtatása a Wireshark és a tcpdump segítségével

Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me

About the author

Leave a Reply

Your email address will not be published. Required fields are marked *

+ 89 = 98