Pomocí adresy Wireshark získáte adresu IP neznámého hostitele

Pomocí adresy Wireshark získáte adresu IP neznámého hostitele


Wireshark je výkonný nástroj, který dokáže analyzovat provoz mezi hostiteli ve vaší síti. Může však být také použito k tomu, aby vám pomohlo objevit a sledovat neznámé počítače, najít jejich IP adresy a dokonce se dozvědět něco o samotném zařízení. Zde používám Wireshark k nalezení IP adresy neznámého hostitele v mé LAN.

Co jsou Wireshark a IP adresy?

Wireshark je síťový monitor a analyzátor. Funguje pod úrovní paketu, zachycuje jednotlivé snímky a předkládá je uživateli ke kontrole. Pomocí Wireshark můžete sledovat provoz v reálném čase v celé síti a podívat se dovnitř, abyste viděli, jaká data se pohybují po vodiči.

IP adresa je jedinečný identifikátor používaný pro směrování provozu na síťové vrstvě modelu OSI. Pokud považujete vaši místní síť za sousední, je IP adresa analogická s číslem domu. Pokud znáte IP adresu hostitele, je možné k němu přistupovat a pracovat s ním.

Vezmeme Wireshark na další úroveň

Wireshark je velmi dobrý v tom, co dělá, ale po vybalení nabízí pouze základní funkčnost. Jakmile zjistíte IP adresu neznámého hostitele, možná budete moci vizualizovat jeho výkon v síti.

Prohlížeč času odezvy SolarWinds pro Wireshark (ZDARMA NÁSTROJ)

Prohlížeč času odezvy SolarWinds pro Wireshark je bezplatný plugin pro Wireshark, který vám umožní sledovat zpoždění v síti. Pokud vaše stroje běží pomalu a musíte zjistit proč, je to skvělý nástroj pro tuto práci.

Prohlížeč doby odezvy SolarWind pro Wireshark

Prohlížeč času odezvy SolarWinds pro nástroj WiresharkDownload 100% ZDARMA

Monitor výkonu sítě SolarWinds (ZKUŠEBNÍ ZDARMA)

Nabízejí také plnohodnotný Sledování výkonu sítě (NPM) pro podnikové sítě. Monitor výkonu sítě SolarWinds dokáže vypočítat dobu odezvy aplikace, pingovat vaše zařízení pomocí inteligentních výstrah, vytvářet základní výkonnostní linie a dokonce sledovat celý váš zásobník Cisco. Čtenáři Comparitech si to mohou vyzkoušet bez rizika po dobu 30 dnů.

Obraz monitoru výkonu sítě SolarWinds

SolarWinds Network Performance MonitorStáhněte 30denní zkušební verzi ZDARMA

Nalezení IP adresy pomocí Wireshark pomocí ARP požadavků

Požadavky protokolu ARP (Address Resolution Protocol) mohou být použity programem Wireshark k získání IP adresy neznámého hostitele ve vaší síti. ARP je požadavek na vysílání, který má pomoci klientskému počítači mapovat hostitelskou síť.

ARP je poněkud spolehlivější než použití požadavku DHCP - které se níže zabývám - protože i hostitelé se statickou adresou IP generují provoz ARP při spuštění.

IP adresa s Wireshard - Krok 1

Chcete-li získat IP adresu neznámého hostitele pomocí ARP, spusťte Wireshark a zahajte relaci s filtrem Wireshark capture filter nastaveným na arp, jak je uvedeno výše.

IP adresa s Wireshard - Krok 2

Pak počkejte, až se neznámý hostitel připojí online. Používám svůj mobilní telefon a zapíná a vypíná připojení Wi-Fi. Bez ohledu na to, když neznámý hostitel přijde online, vygeneruje jednoho nebo více ARP požadavky. To jsou rámy, které byste měli hledat.

IP adresa s Wireshard - Krok 3

Jakmile jste si všimli žádosti, klikněte na ni. Použijte Wireshark's Zobrazení podrobností paketu analyzovat rámec. Podívej se na Protokol rozlišení adresy část rámu, zejména IP adresa odesílatele a Adresa MAC odesílatele.

V tomto případě můžete vidět, že můj telefon obdržel od routeru IP adresu 192.168.1.182 a můžete zařízení identifikovat jako telefon Apple podle pohledu na dodavatele OUI.

Nalezení adresy IP pomocí Wireshark pomocí požadavků DHCP

Dalším snadným způsobem, jak zjistit IP adresu neznámého hostitele ve vaší síti, je použití DHCP provozu. Tato metoda funguje, pouze pokud hostitel požaduje IP adresu.

Pokud se zabýváte situací, kdy někdo do vaší firemní sítě vložil škodlivé zařízení; tato metoda se nedoporučuje - pravděpodobně nastavili statickou adresu. Ale pro normální použití to funguje stejně dobře jako ARP.

IP adresa s Wireshard - Krok 4
Chcete-li zachytit provoz DHCP, ráda zahajuji novou relaci bez filtru pro zachycení a nastavte filtr zobrazení Wireshark na udp.port == 67 jak je uvedeno výše. Potom počkejte, až se neznámý hostitel připojí k internetu, a požádejte o adresu IP ze serveru DHCP.

Můžete také donutit každého hostitele ve vaší síti, aby požádal o novou IP adresu nastavením doby pronájmu na hodinu nebo dvě a zachycením provozu. V takovém případě byste měli procházet názvy hostitelů, dokud nenajdete cílového klienta.

IP adresa s Wireshard - Krok 5

Všimněte si, že snímek, který jsem zachytil, má zdrojovou IP adresu 0.0.0.0. To je normální, dokud hostiteli není DHCP serverem přidělena platná IP adresa.

Klikněte na zachycený snímek a podívejte se na Zobrazení podrobností paketu. Procházejte, dokud nenajdete položku pro Protokol Bootstrap a kliknutím na šipku ji rozbalte.

IP adresa s Wireshard - Krok 6

Listujte v seznamu možností, dokud nenajdete Požadovaná adresa IP, což ukazuje, co se server DHCP pokusil přiřadit. Téměř v každém případě to koreluje s IP adresou hostitelského počítače, přestože je formulován jako žádost.

Najdete také několik dalších užitečných možností, jako je Doba zapůjčení IP adresy a Název hostitele neznámého klienta žádajícího o adresu.

Získání IP adresy neznámého hostitele pomocí Wireshark

Tyto dvě metody jsou jistým způsobem, jak najít IP adresu neznámého hostitele. V závislosti na vaší síti mohou existovat další. Například odesílání rozesílání ping bude fungovat v některých situacích, když sdílíte kolizní doménu s hostitelem. Ale zejména pro domácí sítě, kde jsou všechna zařízení více či méně přímo připojena k přepínači, jsou analýzy požadavků ARP a DHCP nejlepší volbou pro zjištění IP adresy..

Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me

Add a Comment

Your email address will not be published. Required fields are marked *

− 1 = 4