Identificirajte hardver pomoću OUI pretraživanja u Wiresharku

Identificirajte hardver pomoću OUI pretraživanja u Wiresharku

Ponekad je korisno znati proizvođača određenog mrežnog adaptera. Wireshark olakšava pronalazak tih podataka obavljanjem automatskog pretraživanja OUI na svakom snimljenom okviru.

Evo što trebate znati o OUI-ju u Wiresharku.

Što je OUI?

Organizacijski jedinstveni identifikator (OUI) je kod ugrađen u prva tri bajta MAC adrese. Identificira dobavljača uređaja. Na primjer, ako su prva tri bajta mrežnog adaptera 3C: FD: FE, vašu je karticu prodao Intel.

Pretraživanje OUI - 1. korak

Za primjer, MAC adresa mog prijenosnog računala je 54: 27: 1E: 44: EC: BA. To znači da je OUI 54: 27: 1E, a posljednja tri bajta jedinstvena su identifikator.

Jedna upozorenja je da OUI označava dobavljača, a ne proizvođača čipova. U donjim primjerima OUI dobavljač prikazuje se kao AzureWave, ali Qualcomm je proizveo čipset. To je zato što je AzureWave spakirao Qualcommov čipset na PCIe mini karticu. Registrirali su karticu kod IEEE tijela za registraciju, pa je AzureWave dobavljač.

Traži OUI u Wiresharku

Wireshark automatizira pretraživanje OUI, što olakšava identifikaciju dobavljača bilo kojeg mrežnog adaptera. Trebate znati IP adresu ili naziv glavnog računala. Wireshark radi ostalo.oui pretraživanja

Ping pretraživanja

Jedan od najjednostavnijih načina pretraživanja OUI na određenom računalu je da ga pingirate. U gornjem primjeru, upotrijebio sam filtar za prikaz kako bih prikazao samo ping odgovor.

Pretraživanje OUI - korak 3

Nakon što sesija zabilježi i filtrira, kliknite bilo koji snimljeni okvir i pomaknite se prema dolje Ethernet II zaglavlje okvira u Pojedinosti o paketu pogled.

OUI pretraživanje - korak 4

Možete vidjeti da je Wireshark već izvršio OUI pretraživanje i dobavljača prikazuje kao Raspberr_b1 koji ispravno identificira ciljni adapter kako je napravio Raspberry Pi.

Pretraživanje OUI - 5. korak

Ručna potraga

Ako iz nekog razloga niste uvjereni da Wireshark pravilno vrši OUI pretraživanje ili su vam potrebne dodatne informacije o dobavljaču, upotrijebite Paket bajtova pogledajte da biste sami izvukli kôd i izvršili ručnu potragu za OUI. Prva tri bajta okvira su odredište OUI, dok su bajtovi 6 - 8 the izvor OUI.

OUI pretraživanje - korak 6

Sve što trebate učiniti je zalijepiti sadržaj ta tri bajta na internetski alat za pretraživanje OUI kako biste potvrdili početne rezultate Wiresharka. Možete vidjeti neke dodatne informacije o dobavljaču.

U ovom primjeru koristio sam uslužni program ping za generiranje ICMP prometa za ispitivanje OUI koda. U praksi će funkcionirati bilo koji promet. Na primjer, web poslužitelj možda je onemogućio ping. Ali ako poslužuje HTTP, taj promet možete upotrijebiti za određivanje mrežnog adaptera udaljenog računala.

Sve dok možete dobiti računalo da odgovori na pingove ili ACK na bilo koji od zahtjeva, pomoću OUI pretraživanja možete odrediti tko je napravio njegov mrežni adapter.. Čak i ako je promet šifriran, zaglavlje OUI prenosi se u otvorenom tekstu.

IPv6 OUI traženje u Wiresharku

Wireshark rukuje pretraživanju OUI u IPv6 na isti je način kao i IPv4. To je zato što je OUI kôd ugrađen u zaglavlje okvira, a ne u sam paket.

Pretraživanje OUI - 7. korak

Evo primjera IPv6 pinga na isti host kao i prije. Promijenio sam filtre za hvatanje i prikaz kako bih jasno prikazao podatke.

Pretraživanje OUI - korak 8

OUI kodove možete vidjeti na točno istom mjestu u zaglavlju paketa. Wireshark vrši OUI pretraživanje na IPv6 prometu bez dodatne konfiguracije.

Wireshark olakšava svaku pretragu OUI-a

Trivijalno je pronaći prodavača NIC-a bilo kojeg računala, jer zaglavlje svakog paketa sadrži OUI kôd. Wireshark izvršava pretraživanje automatski. Nije pretjerano reći da svatko, bez obzira na razinu iskustva, može obaviti OUI pretraživanje s Wiresharkom. To je jedna od onih stvari koja jednostavno funkcionira, upravo van okvira.

Povezano:
Pomoću Wiresharka dobivate IP adresu nepoznatog domaćina
Kako pokrenuti daljinsko snimanje pomoću Wireshark i tcpdump

Brayan Jackson
Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me

About the author

Leave a Reply

Your email address will not be published. Required fields are marked *

+ 50 = 52

Adblock
detector