استفاده از Wireshark برای دریافت آدرس IP میزبان ناشناخته

استفاده از Wireshark برای دریافت آدرس IP میزبان ناشناخته

Wireshark ابزاری قدرتمند است که می تواند ترافیک بین هاست در شبکه شما را تحلیل کند. اما همچنین می تواند برای کمک به شما در کشف و نظارت بر هاست ناشناخته ، یافتن آدرس های IP آنها و حتی یادگیری کمی در مورد خود دستگاه به شما کمک کند. نحوه استفاده از Wireshark برای یافتن آدرس IP میزبان ناشناخته در LAN من آورده شده است.

آدرس های Wireshark و IP چیست?

Wireshark یک مانیتور و آنالایزر شبکه است. در زیر سطح بسته بندی کار می کند ، فریم های فردی را ضبط می کند و آنها را برای بازرسی در اختیار کاربر قرار می دهد. با استفاده از Wireshark ، می توانید ترافیک را در زمان واقعی در سراسر شبکه تماشا کنید ، و به داخل نگاه کنید تا ببینید چه اطلاعاتی در سیم منتقل می شود.

آدرس IP یک شناسه منحصر به فرد است که برای ردیابی ترافیک روی لایه شبکه مدل OSI استفاده می شود. اگر به شبکه محلی خود به عنوان یک محله فکر می کنید ، یک آدرس IP مشابه با یک شماره خانه است. وقتی آدرس IP میزبان را می شناسید ، امکان دسترسی و تعامل با آن وجود دارد.

بردن Wireshark به سطح بعدی

Wireshark نسبت به آنچه انجام می دهد بسیار خوب است ، اما در خارج از جعبه فقط قابلیت های اساسی را ارائه می دهد. پس از کشف آدرس IP میزبان ناشناخته ، ممکن است بخواهید عملکرد آن را در شبکه تجسم کنید.

نمایشگر زمان پاسخگویی SolarWinds برای Wireshark (ابزار رایگان)

نمایشگر زمان پاسخ SolarWinds برای Wireshark یک افزونه رایگان برای Wireshark است که به شما امکان می دهد تاخیر در شبکه خود نظارت کنید. اگر ماشینهای شما به آرامی در حال کار هستند ، و باید بدانید که چرا ، این یک ابزار عالی برای کار است.

نمایشگر زمان پاسخ SolarWinds برای Wireshark

نمایشگر زمان پاسخ SolarWinds برای WiresharkDownload 100٪ ابزار رایگان

مانیتور عملکرد شبکه SolarWinds (آزمایشی رایگان)

آنها همچنین یک ویژگی کامل را ارائه می دهند مانیتور عملکرد شبکه (NPM) برای شبکه های سازمانی مانیتور عملکرد شبکه SolarWinds می تواند زمان پاسخ برنامه را محاسبه کند ، دستگاه های شما را با هشدار هوشمند پینگ کند ، خط مقدم عملکرد ایجاد کند و حتی بر کل پشته سیسکو شما نظارت کند. خوانندگان Comparitech می توانند 30 روز آن را بدون ریسک امتحان کنند.

تصویر مانیتور عملکرد شبکه SolarWinds

SolarWinds Monitor Network MonitorDownload آزمایشی 30 روزه رایگان

یافتن آدرس IP با Wireshark با استفاده از درخواست ARP

Wireshark برای دریافت آدرس IP میزبان ناشناخته در شبکه شما ، می تواند از طریق پروتکل قطعنامه آدرس (ARP) استفاده شود. ARP یک درخواست پخش است که به منظور کمک به مشتری در نقشه برداری از شبکه میزبان است.

ARP نسبت به استفاده از درخواست DHCP - که من در زیر آن را پوشش خواهم داد - کمی ضد نرم تر است حتی میزبان هایی با یک آدرس IP استاتیک ، ترافیک ARP را ایجاد می کنند هنگام شروع کار.

آدرس IP با Wireshard - مرحله 1

برای به دست آوردن آدرس IP میزبان ناشناخته از طریق ARP ، Wireshark را شروع کنید و با تنظیم فیلتر ضبط Wireshark جلسه را آغاز کنید تا قوس, همانطور که در بالا نشان داده شده.

آدرس IP با Wireshard - مرحله 2

سپس صبر کنید تا میزبان ناشناخته آنلاین شود. من از تلفن همراهم استفاده می کنم و اتصال WiFi را روشن یا خاموش می کنم. صرفنظر از آن ، وقتی یک میزبان ناشناس آنلاین می شود ، یک یا چند نفر تولید می کند درخواست های ARP. این قاب هایی هستند که باید به دنبال آنها باشید.

آدرس IP با Wireshard - مرحله 3

هنگامی که درخواست را مشاهده کردید ، روی آن کلیک کنید. از Wireshark استفاده کنید مشخصات جزئیات بسته برای تجزیه و تحلیل قاب. نگاه کن به پروتکل حل مسئله آدرس بخش قاب ، به خصوص آدرس IP فرستنده و آدرس MAC فرستنده.

در این حالت ، می توانید ببینید تلفن من یک آدرس IP 192.168.1.182 را از روتر دریافت کرده است و می توانید با مراجعه به فروشنده OUI ، دستگاه را به عنوان تلفن اپل شناسایی کنید..

یافتن آدرس IP با Wireshark با استفاده از درخواست DHCP

راه آسان دیگر برای تعیین آدرس IP میزبان ناشناس در شبکه شما استفاده از ترافیک DHCP است. این روش فقط در صورتی کار می کند که میزبان از آدرس IP درخواست کند.

اگر با موقعیتی روبرو هستید که شخصی وسیله مخرب را در شبکه شرکت شما قرار داده است ، این روش توصیه نمی شود - آنها احتمالاً یک آدرس استاتیک تعیین کرده اند. اما برای استفاده عادی ، همانند ARP نیز کار می کند.

آدرس IP با Wireshard - مرحله 4
برای ضبط ترافیک DHCP ، دوست دارم جلسه جدیدی را بدون فیلتر ضبط شروع کنم و فیلتر نمایش Wireshark را بر روی udp.port == 67 همانطور که در بالا نشان داده شده. سپس صبر کنید تا میزبان ناشناخته آنلاین بیاید و از سرور DHCP خود آدرس IP درخواست کنید.

همچنین می توانید هر میزبان را در شبکه خود مجبور کنید با تنظیم زمان اجاره بهای یک ساعت یا دو و گرفتن ترافیک ، آدرس IP جدیدی را درخواست کند. در این حالت ، می خواهید نام های میزبان را مرور کنید تا مشتری هدف را پیدا کنید.

آدرس IP با Wireshard - مرحله 5

توجه داشته باشید که فریمی که من گرفتم دارای آدرس IP منبع 0.0.0.0 است. این طبیعی است تا زمانی که میزبان یک آدرس IP معتبر توسط سرور DHCP اختصاص دهد.

روی قاب ضبط شده کلیک کنید و نگاه کنید به مشخصات جزئیات بسته. تا زمانی که ورودی را پیدا نکردید ، مرور کنید پروتکل بوت استرپ و برای گسترش آن روی پیکان کلیک کنید.

آدرس IP با Wireshard - مرحله 6

تا زمانی که این گزینه را پیدا کنید ، از لیست گزینه ها حرکت کنید آدرس IP درخواست شده است, که نشان می دهد که سرور DHCP چه تلاش کرده است اختصاص دهد. تقریباً در هر مورد ، این با آدرس IP دستگاه میزبان ارتباط دارد ، با وجود این که به عنوان درخواست تعریف شده است.

همچنین می توانید تعداد دیگری از گزینه های مفید دیگر مانند این را پیدا کنید زمان اجاره آدرس IP و نام میزبان از مشتری ناشناس درخواست آدرس.

دریافت آدرس IP یک هاست ناشناس با Wireshark

این دو روش روشهای مطمئن برای پیدا کردن آدرس IP میزبان ناشناخته هستند. بسته به شبکه شما ، ممکن است دیگران نیز باشند. به عنوان مثال ، ارسال یک پینگ پخش در بعضی موارد وقتی یک دامنه برخورد را با میزبان به اشتراک می گذارید ، کار می کند. اما به خصوص برای شبکه های خانگی ، که در آن همه دستگاه ها کم و بیش به طور مستقیم به یک سوئیچ متصل هستند ، تجزیه و تحلیل درخواست های ARP و DHCP بهترین گزینه برای کشف آدرس IP است.

Brayan Jackson
Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me

About the author

Leave a Reply

Your email address will not be published. Required fields are marked *

8 + 2 =

Adblock
detector