Wireshark je moćan alat koji može analizirati promet između domaćina na vašoj mreži. No može se koristiti i za otkrivanje i nadzor nepoznatih domaćina, pronalaženje njihovih IP adresa, pa čak i naučiti nešto o samom uređaju. Evo kako Wireshark koristim za pronalaženje IP adrese nepoznatog domaćina na mom LAN-u.
Što su Wireshark i IP adrese?
Wireshark je mrežni monitor i analizator. Djeluje ispod razine paketa, snima pojedine okvire i prezentira ih korisniku na pregled. Pomoću Wiresharka možete u stvarnom vremenu gledati promet po vašoj mreži i pogledati unutra da vidite koji se podaci kreću žicom.
IP adresa je jedinstvena identifikator koja se koristi za usmjeravanje prometa na mrežnom sloju OSI modela. Ako svoju lokalnu mrežu smatrate susjedstvom, IP adresa analogna je kućnom broju. Kad znate IP adresu domaćina, njemu je moguće pristupiti i komunicirati s njim.
Prelazak Wiresharka na sljedeću razinu
Wireshark je vrlo dobar u onome što radi, ali izvan okvira, nudi samo osnovnu funkcionalnost. Nakon što otkrijete IP adresu nepoznatog domaćina, možda ćete htjeti moći vizualizirati njegove performanse na mreži.
Preglednik vremena odziva SolarWinds za Wireshark (BESPLATNI ALAT)
Preglednik vremena reakcije SolarWinds za Wireshark je besplatni dodatak za Wireshark koji vam omogućuje praćenje vremena kašnjenja po vašoj mreži. Ako vam se strojevi pokreću polako i morate shvatiti zašto, to je izvrstan alat za taj posao.
Preglednik vremena reakcije SolarWinds za WiresharkDownload 100% BESPLATNI alat
Monitor performansi SolarWinds (BESPLATNO ISPRED)
Oni također nude punu predstavu Monitor performansi mreže (NPM) za poslovne mreže. Monitor performansi mreže SolarWinds mogu izračunati vrijeme odziva aplikacije, pingirati uređaje inteligentnim upozorenjima, stvarati osnovne baze podataka, pa čak i nadgledati cijeli svoj Ciscov niz. Čitatelji Comparitecha mogu ga isprobati bez rizika tijekom 30 dana.
SolarWinds Network Performance MonitorDownload 30-dnevna BESPLATNA probna verzija
Pronalaženje IP adrese s Wiresharkom pomoću ARP zahtjeva
Zahtjeve za protokol adrese ARP-a Wireshark može koristiti za dobivanje IP adrese nepoznatog domaćina na vašoj mreži. ARP je zahtjev za emitiranje koji treba pomoći klijentkinom računalu da preslika mrežu domaćina.
ARP je malo gluplji od korištenja DHCP zahtjeva – koji ću u nastavku pokriti – jer čak i domaćini sa statičkom IP adresom generirat će ARP promet pri pokretanju.
Da biste dobili IP adresu nepoznatog domaćina putem ARP-a, pokrenite Wireshark i započnite sesiju pomoću Wireshark filtra za hvatanje postavljenog na aRP, kao što je gore prikazano.
Zatim pričekajte da se nepoznati domaćin javi na mrežu. Koristim svoj mobitel i uključujem i isključujem WiFi vezu. Bez obzira na to kada se nepoznati domaćin pojavi na mreži, generirat će se jedan ili više njih ARP zahtjeva. To su okviri koje bi trebao potražiti.
Nakon što ste uočili zahtjev, kliknite na njega. Upotrijebite Wireshark-ove Pregled detalja o paketu analizirati okvir. Pogledaj Protokol razlučivanja adrese odjeljak okvira, posebno IP adresa pošiljatelja i MAC adresa pošiljatelja.
U ovom slučaju možete vidjeti moj telefon primio IP adresu od 192.168.1.182 od usmjerivača, a uređaj možete prepoznati kao Appleov telefon gledajući dobavljača OUI.
Pronalaženje IP adrese s Wiresharkom pomoću DHCP zahtjeva
Drugi jednostavan način za određivanje IP adrese nepoznatog domaćina na vašoj mreži je korištenje DHCP prometa. Ova metoda funkcionira samo ako domaćin zatraži IP adresu.
Ako se bavite situacijom kada je netko stavio zlonamjerni uređaj na vašu korporativnu mrežu; ova se metoda ne preporučuje – oni će vjerojatno postaviti statičku adresu. Ali za normalno korištenje djeluje jednako dobro kao i ARP.
Da bih zabilježio DHCP promet, volio bih započeti novu sesiju bez filtra za hvatanje i postaviti Wireshark filtar prikaza na udp.port == 67 kao što je gore prikazano. Zatim pričekajte da se nepoznati domaćin javi na mreži i zatražite IP adresu od vašeg DHCP poslužitelja.
Također možete prisiliti svakog domaćina na vašoj mreži da zatraži novu IP adresu postavljanjem vremena najma na sat ili dva i hvatanjem prometa. U ovom slučaju, želite pregledavati imena hosta dok ne pronađete ciljanog klijenta.
Imajte na umu da okvir koji sam snimio ima izvornu IP adresu 0,0.0.0. To je normalno dok DHCP poslužitelj ne dodijeli valjanu IP adresu.
Kliknite na snimljeni okvir i pogledajte Pregled detalja o paketu. Pregledavajte dok niste pronašli unos za Bootstrap protokol i kliknite strelicu da je proširite.
Pomičite se kroz popis opcija dok ne pronađete Zatražena IP adresa, što pokazuje što je DHCP poslužitelj pokušao dodijeliti. U svakom slučaju, ovo se odnosi na IP adresu glavnog računala, bez obzira na to što je izraženo kao zahtjev.
Također možete pronaći pregršt drugih korisnih opcija poput one Vrijeme zakupa IP adrese i Ime domaćina nepoznatog klijenta koji traži adresu.
Dobivanje IP adrese nepoznatog domaćina pomoću Wireshark-a
Te dvije metode su sigurni načini za pronalaženje IP adrese nepoznatog domaćina. Ovisno o vašoj mreži, mogu biti i druge. Na primjer, slanje ping-a za emitiranje funkcionira u nekim situacijama kada s hostom dijelite domenu sudara. Ali posebno za kućno umrežavanje, gdje su svi uređaji manje ili više izravno povezani na komutator, analiza ARP i DHCP zahtjeva najbolji su odabir za otkrivanje IP adrese.
adresu putem DHCP-a, što je uobičajeno za većinu kućnih mreža. DHCP je protokol koji dodjeljuje IP adrese uređajima na mreži.
Da biste pronašli IP adresu nepoznatog domaćina putem DHCP-a, ponovno pokrenite Wireshark i započnite sesiju s Wireshark filtrom za hvatanje postavljenim na DHCP. Zatim pričekajte da se nepoznati domaćin javi na mrežu i zatraži IP adresu putem DHCP-a.
Kada se to dogodi, vidjet ćete DHCP zahtjev i odgovor u Wiresharku. Kliknite na DHCP odgovor i pogledajte polje “YIADDR” koje sadrži dodijeljenu IP adresu.
Dobivanje IP adrese nepoznatog domaćina pomoću Wireshark-a može biti korisno u mnogim situacijama, poput otkrivanja neovlaštenih uređaja na mreži ili rješavanja problema s povezivanjem uređaja. Wireshark je moćan alat koji vam omogućuje da dublje zaronite u promet na vašoj mreži i otkrijete mnoge korisne informacije.
Ovaj članak govori o moćnom alatu Wireshark koji se koristi za analizu prometa između domaćina na mreži. Također se može koristiti za otkrivanje i nadzor nepoznatih domaćina, pronalaženje njihovih IP adresa i saznavanje nekih informacija o samom uređaju. Članak opisuje kako koristiti Wireshark za pronalaženje IP adrese nepoznatog domaćina na LAN-u, koristeći ARP i DHCP zahtjeve. Također se spominju dodaci za Wireshark, poput preglednika vremena odziva SolarWinds i monitora performansi mreže SolarWinds. Wireshark je vrlo koristan alat za sve koji se bave mrežama i žele bolje razumjeti promet na mreži.
Pozdrav, ovo je komentar na temu Wiresharka na hrvatskom jeziku. Wireshark je zaista moćan alat koji omogućuje analizu prometa između domaćina na mreži. No, osim toga, može se koristiti i za otkrivanje nepoznatih domaćina, pronalaženje njihovih IP adresa te saznati nešto o samom uređaju. U ovom članku opisano je kako koristiti Wireshark za pronalaženje IP adrese nepoznatog domaćina na mreži. Također, spomenuti su i dodaci za Wireshark koji omogućuju praćenje performansi mreže. Sve u svemu, Wireshark je izvrstan alat za analizu mrežnog prometa i otkrivanje nepoznatih uređaja na mreži. Hvala na čitanju!