سخت افزار را با جستجوی OUI در Wireshark شناسایی کنید

سخت افزار را با جستجوی OUI در Wireshark شناسایی کنید

گاهی شناختن سازنده آداپتور شبکه داده شده مفید است. Wireshark با انجام یک جستجوی خودکار OUI در هر قاب ضبط شده ، این اطلاعات را آسان می کند.

در اینجا همه چیز شما باید درباره OUI در Wireshark بدانید وجود دارد.

OUI چیست؟?

شناسه سازمانی منحصر به فرد (OUI) کدی است که در سه بایت اول آدرس MAC تعبیه شده است. فروشنده دستگاه را مشخص می کند. به عنوان مثال ، اگر سه بایت اول آداپتور شبکه شما 3C: FD: FE باشد ، کارت شما توسط اینتل فروخته می شود.

OUI Lookup - مرحله 1

به عنوان مثال ، آدرس MAC لپ تاپ من 54: 27: 1E: 44: EC: BA است. این بدان معنی است که OUI 54: 27: 1E است و سه بایت نهایی یک شناسه منحصر به فرد هستند.

نکته ای که باید در نظر داشته باشید این است که OUI فروشنده را معرفی می کند و نه تولید کننده چیپست. در مثالهای زیر ، فروشنده OUI به عنوان AzureWave ظاهر می شود ، اما Qualcomm چیپست را تولید می کند. به این دلیل است که AzureWave یک چیپست کوالکام را روی کارت مینی PCIe بسته بندی کرده است. آنها کارت را در سازمان ثبت IEEE ثبت کردند ، بنابراین AzureWave فروشنده است.

جستجوی OUI در Wireshark

Wireshark به طور خودکار جستجوی OUI را خودکار می کند ، که شناسایی فروشنده هر آداپتور شبکه داده شده را بسیار آسان می کند. شما باید آدرس IP یا نام میزبان دستگاه هدف را بدانید. Wireshark بقیه را انجام می دهد.جستجوی oui

جستجوی پینگ

یکی از ساده ترین راه ها برای انجام یک جستجوی OUI در یک میزبان معین ، پینگ آن است. در مثال بالا ، من از فیلتر صفحه نمایش استفاده کردم تا فقط پاسخ پینگ را نشان دهم.

OUI Lookup - مرحله 3

پس از گرفتن جلسه و فیلتر شدن ، روی هر قاب ضبط شده کلیک کنید و به قسمت پایین بروید اترنت دوم قاب هدر در جزئیات بسته چشم انداز.

OUI Lookup - مرحله 4

می بینید که Wireshark قبلاً یک جستجوی OUI را انجام داده است و فروشنده را به عنوان نشان می دهد Raspberr_b1 که به درستی آداپتور هدف را توسط Raspberry Pi مشخص می کند.

OUI Lookup - مرحله 5

جستجوی دستی

اگر به دلایلی متقاعد نشده اید که Wireshark در حال انجام جستجوی OUI به درستی است ، یا به اطلاعات اضافی درباره فروشنده نیاز دارید ، از بایت های بسته مشاهده کنید که کد را خودتان بکشید و یک جستجوی OUI دستی را انجام دهید. سه بایت اول این قاب هستند مقصد OUI, در حالی که بایت های 6 - 8 هستند منبع OUI.

OUI Lookup - مرحله 6

تمام کاری که شما باید انجام دهید اینست که برای تأیید نتایج اولیه Wireshark ، محتوای آن سه بایت را درون یک ابزار جستجوی OUI آنلاین قرار دهید. می توانید اطلاعات بیشتری در مورد فروشنده را ببینید.

در این مثال من از ابزار ping برای تولید ترافیک ICMP برای بررسی کد OUI استفاده کردم. در عمل هرگونه ترافیکی به هیچ وجه کار نخواهد کرد به عنوان مثال ، یک وب سرور ممکن است پینگ را غیرفعال کند. اما اگر سرویس دهنده HTTP است ، می توانید از این ترافیک برای تعیین فروشنده آداپتور شبکه میزبان از راه دور استفاده کنید.

تا زمانی که بتوانید یک کامپیوتر برای پاسخگویی به پینگ یا ACK به هر یک از درخواستهای خود بدست آورید ، می توانید تعیین کنید که چه کسی آداپتور شبکه خود را با یک جستجوی OUI ساخته است.. حتی اگر ترافیک رمزگذاری شده باشد ، عنوان OUI به صورت ساده منتقل می شود.

جستجوی IPv6 OUI در Wireshark

Wireshark به جستجوی OUI در IPv6 می پردازد ، همان روش IPv4. به این دلیل است که کد OUI در سربرگ قاب تعبیه شده است ، نه خود بسته.

OUI Lookup - مرحله 7

در اینجا نمونه ای از IPv6 را که به قبل میزبان همان میزبان است ، آورده ایم. من به منظور ارائه اطلاعات به طور واضح ، فیلترهای ضبط و نمایش را تغییر داده ام.

OUI Lookup - مرحله 8

شما می توانید کدهای OUI را دقیقاً در همان مکان در هدر بسته مشاهده کنید. Wireshark جستجوی OUI را در ترافیک IPv6 بدون پیکربندی اضافی انجام می دهد.

Wireshark هر جستجوی OUI را آسان می کند

پیدا کردن فروشنده NIC رایانه بسیار مهم است ، زیرا هدر هر بسته دارای یک کد OUI است. Wireshark جستجوی خودکار را انجام می دهد. جای تعجب نیست که بگوییم هر کسی ، صرف نظر از سطح تجربه خود ، می تواند یک بررسی OUI را با Wireshark انجام دهد. این یکی از آن مواردی است که درست کار می کند ، درست در خارج از جعبه.

مربوط:
استفاده از Wireshark برای دریافت آدرس IP میزبان ناشناخته
نحوه اجرای ضبط از راه دور با Wireshark و tcpdump

Brayan Jackson
Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me

About the author

Leave a Reply

Your email address will not be published. Required fields are marked *

53 − 50 =

Adblock
detector