Визначте апаратне забезпечення за допомогою OUI у Wireshark

Визначте апаратне забезпечення за допомогою OUI у Wireshark


Іноді корисно знати виробника даного мережного адаптера. Wireshark дозволяє легко знайти цю інформацію, виконавши автоматичний пошук OUI на кожному захопленому кадрі.

Ось усе, що вам потрібно знати про OUI в Wireshark.

Що таке OUI?

Організаційний унікальний ідентифікатор (OUI) – це код, вбудований у перші три байти MAC-адреси. Він ідентифікує постачальника пристрою. Наприклад, якщо перші три байти мережевого адаптера 3C: FD: FE, ваша карта продала Intel.

Пошук OUI - крок 1

Для прикладу, MAC-адреса мого ноутбука – 54: 27: 1E: 44: EC: BA. Це означає, що OUI становить 54: 27: 1E, а останні три байти – це унікальний ідентифікатор.

Одне застереження, яке слід пам’ятати, – це те, що OUI позначає постачальника, а не виробника чіпсетів. У наведених нижче прикладах постачальник OUI відображається як AzureWave, але Qualcomm виготовив чіпсет. Це тому, що AzureWave упакував чіпсет Qualcomm на міні-карту PCIe. Вони зареєстрували картку в Органі реєстрації IEEE, тому постачальник AzureWave.

Пошук OUI у Wireshark

Wireshark автоматизує пошук OUI, що дозволяє дуже легко визначити постачальника будь-якого даного мережного адаптера. Вам потрібно знати IP-адресу або ім’я хоста цільового апарату. Wireshark робить все інше.oui пошук

Пошук Ping

Один з найпростіших способів здійснити пошук OUI на даному хості – це його ping. У наведеному вище прикладі я використовував фільтр дисплея, щоб показати лише відповідь ping.

Пошук OUI - крок 3

Після того як сеанс буде знято і відфільтровано, натисніть на будь-який захоплений кадр і прокрутіть униз до Ethernet II заголовок кадру в Інформація про пакет вид.

Пошук OUI - крок 4

Ви можете бачити, що Wireshark вже здійснив пошук OUI і показує постачальника як Raspberr_b1 який правильно ідентифікує цільовий адаптер як зроблений Raspberry Pi.

Пошук OUI - крок 5

Ручний пошук

Якщо ви чомусь не переконалися, що Wireshark виконує пошук OUI належним чином або вам потрібна додаткова інформація про постачальника, скористайтеся Пакетні байти перегляньте, щоб самостійно витягнути код і виконати ручну пошук OUI. Перші три байти кадру є призначення OUI, а байти 6 – 8 – це джерело OUI.

Пошук OUI - крок 6

Все, що вам потрібно зробити – це вставити вміст цих трьох байтів в онлайн-інструмент пошуку OUI, щоб підтвердити початкові результати Wireshark. Ви можете побачити додаткову інформацію про постачальника.

У цьому прикладі я використовував утиліту ping для створення ICMP-трафіку для вивчення коду OUI. На практиці будь-який трафік взагалі запрацює. Наприклад, веб-сервер, можливо, відключив ping. Але якщо він обслуговує HTTP, ви можете використовувати цей трафік для визначення постачальника мережевого адаптера віддаленого хоста.

Поки ви можете отримати комп’ютер, щоб відповісти на pings або ACK на будь-який із ваших запитів, ви можете визначити, хто зробив його мережевий адаптер за допомогою OUI пошуку. Навіть якщо трафік зашифрований, заголовок OUI передається в простому тексті.

Пошук IPU6 OUI у Wireshark

Wireshark обробляє пошук OUI в IPv6 так само, як і IPv4. Це тому, що код OUI вбудований в заголовок кадру, а не в сам пакет.

Пошук OUI - крок 7

Ось приклад IPv6-пінгу для того самого хоста, що і раніше. Я змінив фільтри захоплення та відображення, щоб чітко представити дані.

Пошук OUI - крок 8

Ви можете бачити коди OUI в тому самому місці в заголовку пакету. Wireshark здійснює пошук OUI на трафіку IPv6 без додаткової конфігурації.

Wireshark полегшує кожен пошук OUI

Небезпечно знайти постачальника NIC будь-якого комп’ютера, оскільки заголовок кожного пакета містить код OUI. Wireshark здійснює пошук автоматично. Не варто говорити, що будь-хто, незалежно від рівня досвіду, може здійснювати пошук OUI за допомогою Wireshark. Це одна з тих речей, яка просто працює, прямо з коробки.

Пов’язані:
Використання Wireshark для отримання IP-адреси невідомого хоста
Як запустити віддалене захоплення за допомогою Wireshark та tcpdump

Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map