Pomoću Wiresharka dobivate IP adresu nepoznatog domaćina

Pomoću Wiresharka dobivate IP adresu nepoznatog domaćina

Wireshark je moćan alat koji može analizirati promet između domaćina na vašoj mreži. No može se koristiti i za otkrivanje i nadzor nepoznatih domaćina, pronalaženje njihovih IP adresa, pa čak i naučiti nešto o samom uređaju. Evo kako Wireshark koristim za pronalaženje IP adrese nepoznatog domaćina na mom LAN-u.

Što su Wireshark i IP adrese?

Wireshark je mrežni monitor i analizator. Djeluje ispod razine paketa, snima pojedine okvire i prezentira ih korisniku na pregled. Pomoću Wiresharka možete u stvarnom vremenu gledati promet po vašoj mreži i pogledati unutra da vidite koji se podaci kreću žicom.

IP adresa je jedinstvena identifikator koja se koristi za usmjeravanje prometa na mrežnom sloju OSI modela. Ako svoju lokalnu mrežu smatrate susjedstvom, IP adresa analogna je kućnom broju. Kad znate IP adresu domaćina, njemu je moguće pristupiti i komunicirati s njim.

Prelazak Wiresharka na sljedeću razinu

Wireshark je vrlo dobar u onome što radi, ali izvan okvira, nudi samo osnovnu funkcionalnost. Nakon što otkrijete IP adresu nepoznatog domaćina, možda ćete htjeti moći vizualizirati njegove performanse na mreži.

Preglednik vremena odziva SolarWinds za Wireshark (BESPLATNI ALAT)

Preglednik vremena reakcije SolarWinds za Wireshark je besplatni dodatak za Wireshark koji vam omogućuje praćenje vremena kašnjenja po vašoj mreži. Ako vam se strojevi pokreću polako i morate shvatiti zašto, to je izvrstan alat za taj posao.

Preglednik vremena odziva SolarWinds za Wireshark

Preglednik vremena reakcije SolarWinds za WiresharkDownload 100% BESPLATNI alat

Monitor performansi SolarWinds (BESPLATNO ISPRED)

Oni također nude punu predstavu Monitor performansi mreže (NPM) za poslovne mreže. Monitor performansi mreže SolarWinds mogu izračunati vrijeme odziva aplikacije, pingirati uređaje inteligentnim upozorenjima, stvarati osnovne baze podataka, pa čak i nadgledati cijeli svoj Ciscov niz. Čitatelji Comparitecha mogu ga isprobati bez rizika tijekom 30 dana.

Slika monitora performansi mreže SolarWinds

SolarWinds Network Performance MonitorDownload 30-dnevna BESPLATNA probna verzija

Pronalaženje IP adrese s Wiresharkom pomoću ARP zahtjeva

Zahtjeve za protokol adrese ARP-a Wireshark može koristiti za dobivanje IP adrese nepoznatog domaćina na vašoj mreži. ARP je zahtjev za emitiranje koji treba pomoći klijentkinom računalu da preslika mrežu domaćina.

ARP je malo gluplji od korištenja DHCP zahtjeva - koji ću u nastavku pokriti - jer čak i domaćini sa statičkom IP adresom generirat će ARP promet pri pokretanju.

IP adresa s Wireshardom - 1. korak

Da biste dobili IP adresu nepoznatog domaćina putem ARP-a, pokrenite Wireshark i započnite sesiju pomoću Wireshark filtra za hvatanje postavljenog na aRP, kao što je gore prikazano.

IP adresa s Wireshardom - 2. korak

Zatim pričekajte da se nepoznati domaćin javi na mrežu. Koristim svoj mobitel i uključujem i isključujem WiFi vezu. Bez obzira na to kada se nepoznati domaćin pojavi na mreži, generirat će se jedan ili više njih ARP zahtjeva. To su okviri koje bi trebao potražiti.

IP adresa s Wireshardom - 3. korak

Nakon što ste uočili zahtjev, kliknite na njega. Upotrijebite Wireshark-ove Pregled detalja o paketu analizirati okvir. Pogledaj Protokol razlučivanja adrese odjeljak okvira, posebno IP adresa pošiljatelja i MAC adresa pošiljatelja.

U ovom slučaju možete vidjeti moj telefon primio IP adresu od 192.168.1.182 od usmjerivača, a uređaj možete prepoznati kao Appleov telefon gledajući dobavljača OUI.

Pronalaženje IP adrese s Wiresharkom pomoću DHCP zahtjeva

Drugi jednostavan način za određivanje IP adrese nepoznatog domaćina na vašoj mreži je korištenje DHCP prometa. Ova metoda funkcionira samo ako domaćin zatraži IP adresu.

Ako se bavite situacijom kada je netko stavio zlonamjerni uređaj na vašu korporativnu mrežu; ova se metoda ne preporučuje - oni će vjerojatno postaviti statičku adresu. Ali za normalno korištenje djeluje jednako dobro kao i ARP.

IP adresa s Wireshardom - 4. korak
Da bih zabilježio DHCP promet, volio bih započeti novu sesiju bez filtra za hvatanje i postaviti Wireshark filtar prikaza na udp.port == 67 kao što je gore prikazano. Zatim pričekajte da se nepoznati domaćin javi na mreži i zatražite IP adresu od vašeg DHCP poslužitelja.

Također možete prisiliti svakog domaćina na vašoj mreži da zatraži novu IP adresu postavljanjem vremena najma na sat ili dva i hvatanjem prometa. U ovom slučaju, želite pregledavati imena hosta dok ne pronađete ciljanog klijenta.

IP adresa s Wireshardom - 5. korak

Imajte na umu da okvir koji sam snimio ima izvornu IP adresu 0,0.0.0. To je normalno dok DHCP poslužitelj ne dodijeli valjanu IP adresu.

Kliknite na snimljeni okvir i pogledajte Pregled detalja o paketu. Pregledavajte dok niste pronašli unos za Bootstrap protokol i kliknite strelicu da je proširite.

IP adresa s Wireshardom - 6. korak

Pomičite se kroz popis opcija dok ne pronađete Zatražena IP adresa, što pokazuje što je DHCP poslužitelj pokušao dodijeliti. U svakom slučaju, ovo se odnosi na IP adresu glavnog računala, bez obzira na to što je izraženo kao zahtjev.

Također možete pronaći pregršt drugih korisnih opcija poput one Vrijeme zakupa IP adrese i Ime domaćina nepoznatog klijenta koji traži adresu.

Dobivanje IP adrese nepoznatog domaćina pomoću Wireshark-a

Te dvije metode su sigurni načini za pronalaženje IP adrese nepoznatog domaćina. Ovisno o vašoj mreži, mogu biti i druge. Na primjer, slanje ping-a za emitiranje funkcionira u nekim situacijama kada s hostom dijelite domenu sudara. Ali posebno za kućno umrežavanje, gdje su svi uređaji manje ili više izravno povezani na komutator, analiza ARP i DHCP zahtjeva najbolji su odabir za otkrivanje IP adrese.

Brayan Jackson
Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me

About the author

Leave a Reply

Your email address will not be published. Required fields are marked *

53 + = 55

Adblock
detector