Wireshark เป็นเครื่องมือที่มีประสิทธิภาพที่สามารถวิเคราะห์ปริมาณการใช้งานระหว่างโฮสต์บนเครือข่ายของคุณ แต่ยังสามารถใช้เพื่อช่วยคุณค้นหาและตรวจสอบโฮสต์ที่ไม่รู้จักค้นหาที่อยู่ IP ของพวกเขาและเรียนรู้เกี่ยวกับอุปกรณ์เพียงเล็กน้อย นี่คือวิธีที่ฉันใช้ Wireshark เพื่อค้นหาที่อยู่ IP ของโฮสต์ที่ไม่รู้จักใน LAN ของฉัน.
Wireshark และที่อยู่ IP คืออะไร?
Wireshark เป็นเครื่องตรวจสอบและวิเคราะห์เครือข่าย มันทำงานต่ำกว่าระดับแพ็คเก็ตจับภาพแต่ละเฟรมและนำเสนอให้กับผู้ใช้สำหรับการตรวจสอบ ใช้ Wireshark คุณสามารถรับชมการจราจรแบบเรียลไทม์ผ่านเครือข่ายของคุณและมองเข้าไปข้างในเพื่อดูว่าข้อมูลกำลังเคลื่อนที่ข้ามสายอะไร.
ที่อยู่ IP เป็นตัวระบุเฉพาะที่ใช้เพื่อกำหนดเส้นทางการรับส่งข้อมูลบนเลเยอร์เครือข่ายของแบบจำลอง OSI. หากคุณคิดว่าเครือข่ายท้องถิ่นของคุณเป็นละแวกใกล้เคียงที่อยู่ IP นั้นคล้ายคลึงกับหมายเลขบ้าน เมื่อคุณทราบที่อยู่ IP ของโฮสต์คุณจะสามารถเข้าถึงและโต้ตอบกับโฮสต์ได้.
นำ Wireshark ไปอีกระดับ
Wireshark เก่งมากในสิ่งที่มันทำ แต่นอกกรอบมันมีฟังก์ชั่นพื้นฐานเท่านั้น เมื่อคุณค้นพบที่อยู่ IP ของโฮสต์ที่ไม่รู้จักคุณอาจต้องการเห็นภาพการทำงานในเครือข่าย.
SolarWinds เครื่องมือแสดงเวลาตอบสนองสำหรับ Wireshark (เครื่องมือฟรี)
SolarWinds Response Time Viewer สำหรับ Wireshark เป็นปลั๊กอินฟรีสำหรับ Wireshark ที่ให้คุณตรวจสอบเวลาหน่วงผ่านเครือข่ายของคุณ หากเครื่องของคุณทำงานช้าและคุณต้องทราบสาเหตุว่าเป็นเครื่องมือที่ยอดเยี่ยมสำหรับงาน.
SolarWinds Response Time Viewer สำหรับเครื่องมือ WiresharkDownload ฟรี 100%
SolarWinds การตรวจสอบประสิทธิภาพเครือข่าย (ทดลองใช้ฟรี)
พวกเขายังมีคุณสมบัติเต็มรูปแบบ การตรวจสอบประสิทธิภาพเครือข่าย (NPM) สำหรับเครือข่ายองค์กร SolarWinds การตรวจสอบประสิทธิภาพเครือข่าย สามารถคำนวณเวลาตอบสนองของแอปพลิเคชัน ping อุปกรณ์ของคุณด้วยการแจ้งเตือนอัจฉริยะสร้างพื้นฐานประสิทธิภาพและแม้แต่ตรวจสอบสแต็กของ Cisco ทั้งหมด ผู้อ่าน Comparitech สามารถทดลองใช้งานได้โดยไม่มีความเสี่ยงเป็นเวลา 30 วัน.
SolarWinds Network Performance Monitor ดาวน์โหลดทดลองใช้ฟรี 30 วัน
ค้นหาที่อยู่ IP ด้วย Wireshark โดยใช้คำขอ ARP
Wireshark สามารถใช้การร้องขอ Address Resolution Protocol (ARP) เพื่อรับที่อยู่ IP ของโฮสต์ที่ไม่รู้จักในเครือข่ายของคุณ ARP เป็นคำขอออกอากาศที่มีวัตถุประสงค์เพื่อช่วยให้เครื่องไคลเอนต์แมปเครือข่ายโฮสต์.
ARP นั้นเข้าใจผิดได้มากกว่าการใช้คำขอ DHCP ซึ่งฉันจะกล่าวถึงด้านล่าง – เพราะ แม้โฮสต์ที่มีที่อยู่ IP แบบคงที่จะสร้างปริมาณการใช้งาน ARP เมื่อเริ่มต้น.
ในการรับที่อยู่ IP ของโฮสต์ที่ไม่รู้จักผ่าน ARP ให้เริ่ม Wireshark และเริ่มเซสชันด้วยชุดตัวกรองการดักจับ Wireshark เป็น ARP, ตามที่แสดงด้านบน.
จากนั้นรอให้โฮสต์ที่ไม่รู้จักออนไลน์มา ฉันใช้โทรศัพท์มือถือและสลับการเปิดและปิดการเชื่อมต่อ WiFi ไม่ว่าเมื่อใดก็ตามที่โฮสต์ที่ไม่รู้จักออนไลน์จะสร้างอย่างน้อยหนึ่งรายการ คำขอ ARP. เหล่านี้เป็นเฟรมที่คุณควรมองหา.
เมื่อคุณเห็นคำขอแล้วให้คลิกที่มัน ใช้ Wireshark มุมมองรายละเอียดแพ็กเก็ต เพื่อวิเคราะห์กรอบ มองไปที่ โปรโตคอลการแก้ไขที่อยู่ ส่วนของเฟรมโดยเฉพาะ ที่อยู่ IP ของผู้ส่ง และ ที่อยู่ MAC ของผู้ส่ง.
ในกรณีนี้คุณสามารถเห็นโทรศัพท์ของฉันได้รับที่อยู่ IP 192.168.1.182 จากเราเตอร์และคุณสามารถระบุอุปกรณ์เป็นโทรศัพท์ Apple ได้โดยดูที่ผู้ขาย OUI.
ค้นหาที่อยู่ IP ด้วย Wireshark โดยใช้คำขอ DHCP
อีกวิธีที่ง่ายในการกำหนดที่อยู่ IP ของโฮสต์ที่ไม่รู้จักในเครือข่ายของคุณคือการใช้ปริมาณข้อมูล DHCP วิธีนี้ใช้ได้เฉพาะถ้าโฮสต์ร้องขอที่อยู่ IP.
หากคุณกำลังเผชิญกับสถานการณ์ที่มีคนใส่อุปกรณ์ที่เป็นอันตรายลงในเครือข่ายองค์กรของคุณ ไม่แนะนำวิธีนี้พวกเขาอาจตั้งที่อยู่คงที่ แต่สำหรับการใช้งานปกติมันใช้งานได้ดีเช่นเดียวกับ ARP.
ในการจับภาพการรับส่งข้อมูล DHCP ฉันต้องการเริ่มเซสชันใหม่โดยไม่มีตัวกรองการจับภาพและตั้งค่าตัวกรองการแสดงผล Wireshark เป็น udp.port == 67 ตามที่แสดงด้านบน จากนั้นรอให้โฮสต์ที่ไม่รู้จักออนไลน์มาและขอที่อยู่ IP จากเซิร์ฟเวอร์ DHCP ของคุณ.
นอกจากนี้คุณยังสามารถบังคับให้ทุกโฮสต์ในเครือข่ายของคุณร้องขอที่อยู่ IP ใหม่โดยการตั้งค่าเวลาเช่าเป็นหนึ่งหรือสองชั่วโมงและการจับภาพการจราจร ในกรณีนี้คุณต้องการเรียกดูชื่อโฮสต์จนกว่าคุณจะพบลูกค้าเป้าหมาย.
โปรดทราบว่าเฟรมที่ฉันบันทึกมีที่อยู่ IP ต้นทางเป็น 0.0.0.0 นี่เป็นเรื่องปกติจนกระทั่งโฮสต์ได้รับที่อยู่ IP ที่ถูกต้องโดยเซิร์ฟเวอร์ DHCP.
คลิกที่เฟรมที่จับและดู มุมมองรายละเอียดแพ็กเก็ต. เรียกดูจนกว่าคุณจะพบรายการ โปรโตคอล Bootstrap และคลิกที่ลูกศรเพื่อขยาย.
เลื่อนดูรายการตัวเลือกจนกว่าคุณจะพบ ที่อยู่ IP ที่ร้องขอ, ซึ่งแสดงสิ่งที่เซิร์ฟเวอร์ DHCP พยายามกำหนด ในทุกกรณีสิ่งนี้มีความสัมพันธ์กับที่อยู่ IP ของเครื่องโฮสต์แม้ว่าข้อเท็จจริงจะเป็นวลีตามคำขอ.
คุณยังสามารถค้นหาตัวเลือกที่มีประโยชน์อื่น ๆ อีกมากมายเช่น ที่อยู่ IP ให้เช่าเวลา และ ชื่อโฮสต์ ของลูกค้าที่ไม่รู้จักที่ร้องขอที่อยู่.
การรับที่อยู่ IP ของโฮสต์ที่ไม่รู้จักด้วย Wireshark
ทั้งสองวิธีเป็นวิธีที่แน่นอนในการค้นหาที่อยู่ IP ของโฮสต์ที่ไม่รู้จัก อาจมีคนอื่น ๆ ขึ้นอยู่กับเครือข่ายของคุณ ตัวอย่างเช่นการส่ง ping ออกอากาศจะทำงานในบางสถานการณ์เมื่อคุณแชร์โดเมนที่ขัดแย้งกับโฮสต์ แต่โดยเฉพาะอย่างยิ่งสำหรับเครือข่ายในบ้านที่อุปกรณ์ทั้งหมดเชื่อมต่อโดยตรงกับสวิตช์มากขึ้นหรือน้อยลงการวิเคราะห์คำขอ ARP และ DHCP เป็นตัวเลือกที่ดีที่สุดสำหรับการค้นหาที่อยู่ IP.
