Wireshark ابزاری قدرتمند است که می تواند ترافیک بین هاست در شبکه شما را تحلیل کند. اما همچنین می تواند برای کمک به شما در کشف و نظارت بر هاست ناشناخته ، یافتن آدرس های IP آنها و حتی یادگیری کمی در مورد خود دستگاه به شما کمک کند. نحوه استفاده از Wireshark برای یافتن آدرس IP میزبان ناشناخته در LAN من آورده شده است.
آدرس های Wireshark و IP چیست?
Wireshark یک مانیتور و آنالایزر شبکه است. در زیر سطح بسته بندی کار می کند ، فریم های فردی را ضبط می کند و آنها را برای بازرسی در اختیار کاربر قرار می دهد. با استفاده از Wireshark ، می توانید ترافیک را در زمان واقعی در سراسر شبکه تماشا کنید ، و به داخل نگاه کنید تا ببینید چه اطلاعاتی در سیم منتقل می شود.
آدرس IP یک شناسه منحصر به فرد است که برای ردیابی ترافیک روی لایه شبکه مدل OSI استفاده می شود. اگر به شبکه محلی خود به عنوان یک محله فکر می کنید ، یک آدرس IP مشابه با یک شماره خانه است. وقتی آدرس IP میزبان را می شناسید ، امکان دسترسی و تعامل با آن وجود دارد.
بردن Wireshark به سطح بعدی
Wireshark نسبت به آنچه انجام می دهد بسیار خوب است ، اما در خارج از جعبه فقط قابلیت های اساسی را ارائه می دهد. پس از کشف آدرس IP میزبان ناشناخته ، ممکن است بخواهید عملکرد آن را در شبکه تجسم کنید.
نمایشگر زمان پاسخگویی SolarWinds برای Wireshark (ابزار رایگان)
نمایشگر زمان پاسخ SolarWinds برای Wireshark یک افزونه رایگان برای Wireshark است که به شما امکان می دهد تاخیر در شبکه خود نظارت کنید. اگر ماشینهای شما به آرامی در حال کار هستند ، و باید بدانید که چرا ، این یک ابزار عالی برای کار است.
نمایشگر زمان پاسخ SolarWinds برای WiresharkDownload 100٪ ابزار رایگان
مانیتور عملکرد شبکه SolarWinds (آزمایشی رایگان)
آنها همچنین یک ویژگی کامل را ارائه می دهند مانیتور عملکرد شبکه (NPM) برای شبکه های سازمانی مانیتور عملکرد شبکه SolarWinds می تواند زمان پاسخ برنامه را محاسبه کند ، دستگاه های شما را با هشدار هوشمند پینگ کند ، خط مقدم عملکرد ایجاد کند و حتی بر کل پشته سیسکو شما نظارت کند. خوانندگان Comparitech می توانند 30 روز آن را بدون ریسک امتحان کنند.
SolarWinds Monitor Network MonitorDownload آزمایشی 30 روزه رایگان
یافتن آدرس IP با Wireshark با استفاده از درخواست ARP
Wireshark برای دریافت آدرس IP میزبان ناشناخته در شبکه شما ، می تواند از طریق پروتکل قطعنامه آدرس (ARP) استفاده شود. ARP یک درخواست پخش است که به منظور کمک به مشتری در نقشه برداری از شبکه میزبان است.
ARP نسبت به استفاده از درخواست DHCP – که من در زیر آن را پوشش خواهم داد – کمی ضد نرم تر است حتی میزبان هایی با یک آدرس IP استاتیک ، ترافیک ARP را ایجاد می کنند هنگام شروع کار.
برای به دست آوردن آدرس IP میزبان ناشناخته از طریق ARP ، Wireshark را شروع کنید و با تنظیم فیلتر ضبط Wireshark جلسه را آغاز کنید تا قوس, همانطور که در بالا نشان داده شده.
سپس صبر کنید تا میزبان ناشناخته آنلاین شود. من از تلفن همراهم استفاده می کنم و اتصال WiFi را روشن یا خاموش می کنم. صرفنظر از آن ، وقتی یک میزبان ناشناس آنلاین می شود ، یک یا چند نفر تولید می کند درخواست های ARP. این قاب هایی هستند که باید به دنبال آنها باشید.
هنگامی که درخواست را مشاهده کردید ، روی آن کلیک کنید. از Wireshark استفاده کنید مشخصات جزئیات بسته برای تجزیه و تحلیل قاب. نگاه کن به پروتکل حل مسئله آدرس بخش قاب ، به خصوص آدرس IP فرستنده و آدرس MAC فرستنده.
در این حالت ، می توانید ببینید تلفن من یک آدرس IP 192.168.1.182 را از روتر دریافت کرده است و می توانید با مراجعه به فروشنده OUI ، دستگاه را به عنوان تلفن اپل شناسایی کنید..
یافتن آدرس IP با Wireshark با استفاده از درخواست DHCP
راه آسان دیگر برای تعیین آدرس IP میزبان ناشناس در شبکه شما استفاده از ترافیک DHCP است. این روش فقط در صورتی کار می کند که میزبان از آدرس IP درخواست کند.
اگر با موقعیتی روبرو هستید که شخصی وسیله مخرب را در شبکه شرکت شما قرار داده است ، این روش توصیه نمی شود – آنها احتمالاً یک آدرس استاتیک تعیین کرده اند. اما برای استفاده عادی ، همانند ARP نیز کار می کند.
برای ضبط ترافیک DHCP ، دوست دارم جلسه جدیدی را بدون فیلتر ضبط شروع کنم و فیلتر نمایش Wireshark را بر روی udp.port == 67 همانطور که در بالا نشان داده شده. سپس صبر کنید تا میزبان ناشناخته آنلاین بیاید و از سرور DHCP خود آدرس IP درخواست کنید.
همچنین می توانید هر میزبان را در شبکه خود مجبور کنید با تنظیم زمان اجاره بهای یک ساعت یا دو و گرفتن ترافیک ، آدرس IP جدیدی را درخواست کند. در این حالت ، می خواهید نام های میزبان را مرور کنید تا مشتری هدف را پیدا کنید.
توجه داشته باشید که فریمی که من گرفتم دارای آدرس IP منبع 0.0.0.0 است. این طبیعی است تا زمانی که میزبان یک آدرس IP معتبر توسط سرور DHCP اختصاص دهد.
روی قاب ضبط شده کلیک کنید و نگاه کنید به مشخصات جزئیات بسته. تا زمانی که ورودی را پیدا نکردید ، مرور کنید پروتکل بوت استرپ و برای گسترش آن روی پیکان کلیک کنید.
تا زمانی که این گزینه را پیدا کنید ، از لیست گزینه ها حرکت کنید آدرس IP درخواست شده است, که نشان می دهد که سرور DHCP چه تلاش کرده است اختصاص دهد. تقریباً در هر مورد ، این با آدرس IP دستگاه میزبان ارتباط دارد ، با وجود این که به عنوان درخواست تعریف شده است.
همچنین می توانید تعداد دیگری از گزینه های مفید دیگر مانند این را پیدا کنید زمان اجاره آدرس IP و نام میزبان از مشتری ناشناس درخواست آدرس.
دریافت آدرس IP یک هاست ناشناس با Wireshark
این دو روش روشهای مطمئن برای پیدا کردن آدرس IP میزبان ناشناخته هستند. بسته به شبکه شما ، ممکن است دیگران نیز باشند. به عنوان مثال ، ارسال یک پینگ پخش در بعضی موارد وقتی یک دامنه برخورد را با میزبان به اشتراک می گذارید ، کار می کند. اما به خصوص برای شبکه های خانگی ، که در آن همه دستگاه ها کم و بیش به طور مستقیم به یک سوئیچ متصل هستند ، تجزیه و تحلیل درخواست های ARP و DHCP بهترین گزینه برای کشف آدرس IP است.
از DHCP استفاده نمی کنند و ممکن است باعث ایجاد مشکلات بیشتر شود. با استفاده از Wireshark ، می توانید ترافیک DHCP را ضبط کنید و آدرس IP میزبان را پیدا کنید. برای این کار ، Wireshark را باز کرده و فیلتر ضبط را برای ترافیک DHCP تنظیم کنید. سپس ، منتظر بمانید تا میزبان ناشناخته درخواست DHCP خود را ارسال کند و Wireshark آن را ضبط کند. با تحلیل بسته های DHCP ، می توانید آدرس IP میزبان را پیدا کنید و با آن تعامل کنید. Wireshark یک ابزار قدرتمند است که به شما کمک می کند ترافیک شبکه را تحلیل کنید و اطلاعات بیشتری در مورد دستگاه های متصل به شبکه خود بدست آورید. با استفاده از Wireshark ، می توانید آدرس IP میزبان ناشناخته را پیدا کنید و با آن تعامل کنید.
رید ، Wireshark می تواند به شما کمک کند تا آدرس IP آن را پیدا کنید. برای این کار ، Wireshark را باز کنید و فیلتر ضبط را برای ترافیک DHCP تنظیم کنید. سپس می توانید ترافیک را بررسی کنید تا ببینید کدام بسته ها شامل درخواست DHCP هستند. با کلیک بر روی بسته های مربوطه ، می توانید جزئیات آنها را بررسی کنید و آدرس IP میزبان را پیدا کنید. Wireshark یک ابزار قدرتمند است که به شما کمک می کند تا ترافیک شبکه خود را تحلیل کنید و اطلاعات بیشتری در مورد دستگاه های متصل به شبکه خود بدست آورید. با استفاده از Wireshark ، می توانید آدرس IP میزبان ناشناخته را پیدا کنید و با آن تعامل کنید.
نمی شود. اما اگر میزبانی که می خواهید آدرس IP آن را پیدا کنید ، از DHCP استفاده می کند ، می توانید از Wireshark برای پیدا کردن آن استفاده کنید. برای این کار ، Wireshark را باز کنید و فیلتر ضبط را برای ترافیک DHCP تنظیم کنید. سپس صبر کنید تا میزبان ناشناس درخواست DHCP خود را ارسال کند. با کلیک بر روی درخواست ، می توانید جزئیات بسته را بررسی کنید و آدرس IP میزبان را پیدا کنید. استفاده از Wireshark برای یافتن آدرس IP میزبان ناشناخته در شبکه شما بسیار مفید است و می تواند به شما در نظارت بر شبکه و کشف دستگاه های ناشناخته کمک کند.