Препознајте хардвер помоћу ОУИ претраживања у Виресхарк-у

Препознајте хардвер помоћу ОУИ претраживања у Виресхарк-у

Понекад је корисно знати произвођача одређеног мрежног адаптера. Виресхарк олакшава проналажење тих података вршећи аутоматску претрагу ОУИ на сваком снимљеном кадру.

Ево свега што треба да знате о ОУИ у Виресхарк-у.

Шта је ОУИ?

Јединствени идентификатор организације (ОУИ) је код уграђен у прва три бајта МАЦ адресе. Идентификује продавца уређаја. На пример, ако су прва три бајта мрежног адаптера 3Ц: ФД: ФЕ, вашу је картицу продао Интел.

Претраживање ОУИ - 1. корак

Да дам пример, МАЦ адреса мог лаптопа је 54: 27: 1Е: 44: ЕЦ: БА. То значи да је ОУИ 54: 27: 1Е, а последња три бајта су јединствени идентификатор.

Једна упозорење је да ОУИ означава добављача, а не произвођача чипова. У доњим примерима ОУИ добављач се приказује као АзуреВаве, али Куалцомм је произвео чипсет. То је зато што је АзуреВаве спаковао Куалцомм чипсет на ПЦИе мини картицу. Они су регистровали картицу код ИЕЕЕ агенције за регистрацију, па је АзуреВаве добављач.

Тражи ОУИ у Виресхарку

Виресхарк аутоматизује претрагу ОУИ-а, што олакшава идентификацију добављача било ког мрежног адаптера. Морате знати ИП адресу или име хоста циљне машине. Виресхарк ради остало.оуи лоокуп

Пинг претраживање

Један од најлакших начина за извршавање ОУИ претраживања на датом хосту је његово пингирање. У горњем примеру, користио сам филтер за приказ да бих приказао само пинг одговор.

Претраживање ОУИ - Корак 3

Након што сесија забележи и филтрира, кликните било који заробљени оквир и померите се до Етхернет ИИ заглавље оквира у Детаљи пакета поглед.

Претраживање ОУИ - 4. корак

Можете видјети да је Виресхарк већ извршио ОУИ претраживање и приказује добављача као Распберр_б1 који исправно идентификује циљни адаптер како је направио Распберри Пи.

Претраживање ОУИ - Корак 5

Ручно тражење

Ако из неког разлога нисте уверени да Виресхарк правилно врши ОУИ претрагу или су вам потребне додатне информације о добављачу, користите Пакет бајтова погледајте да бисте сами повукли код и извршили ручну претрагу ОУИ. Прва три бајта оквира су одредиште ОУИ, док су бајтови 6 - 8 извор ОУИ.

Претраживање ОУИ - Корак 6

Све што требате учинити је да залијепите садржај та три бајта у интернетски алат за претраживање ОУИ како бисте потврдили почетне резултате Виресхарка. Можете видети неке додатне информације о добављачу.

У овом примеру сам користио пинг услужни програм за генерисање ИЦМП саобраћаја за испитивање ОУИ кода. У пракси ће било који саобраћај уопште радити. На пример, веб сервер је можда онемогућио пинг. Али ако он служи ХТТП, можете користити тај саобраћај да одредите добављача мрежног адаптера удаљеног главног рачунала.

Све док можете да добијете рачунар да одговори на пингс или АЦК на било који од ваших захтева, помоћу ОУИ претраживања можете одредити ко је направио његов мрежни адаптер.. Чак и ако је саобраћај шифриран, заглавље ОУИ се преноси у отвореном тексту.

ИПв6 ОУИ претрага у Виресхарк-у

Виресхарк рукује претраживању ОУИ у ИПв6 на исти је начин као и ИПв4. То је зато што је ОУИ код уграђен у заглавље оквира, а не у сам пакет.

Претраживање ОУИ - Корак 7

Ево примера ИПв6 пинга на исти хост као и пре. Променио сам филтере за хватање и приказ како бих јасно представио податке.

Претраживање ОУИ - Корак 8

ОУИ кодове можете видети на потпуно истом месту у заглављу пакета. Виресхарк врши ОУИ претраживање на ИПв6 промету без додатне конфигурације.

Виресхарк олакшава сваку претрагу ОУИ-а

Тривијално је пронаћи продавца НИЦ-а било ког рачунара, јер заглавље сваког пакета садржи ОУИ код. Виресхарк врши претрагу аутоматски. Није тешко да се може рећи да било ко, без обзира на ниво искуства, може да изврши ОУИ претрагу са Виресхарк-ом. То је једна од оних ствари која једноставно функционише, тачно ван оквира.

Повезан:
Користећи Виресхарк за добијање ИП адресе непознатог домаћина
Како покренути даљинско снимање помоћу Виресхарк-а и тцпдумп-а

Brayan Jackson
Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me

About the author

Leave a Reply

Your email address will not be published. Required fields are marked *

4 + 4 =

Adblock
detector