/

Paggamit ng Wireshark upang makuha ang IP address ng isang Hindi kilalang Host

Paggamit ng Wireshark upang makuha ang IP address ng isang Hindi kilalang Host

Ang Wireshark ay isang malakas na tool na maaaring pag-aralan ang trapiko sa pagitan ng mga host sa iyong network. Ngunit maaari rin itong magamit upang matulungan kang matuklasan at subaybayan ang mga hindi kilalang host, hanapin ang kanilang mga IP address, at matuto nang kaunti tungkol sa aparato mismo. Narito kung paano ko ginagamit ang Wireshark upang mahanap ang IP address ng isang hindi kilalang host sa aking LAN.

Ano ang Wireshark at IP Address?

Ang Wireshark ay isang monitor ng network at analyzer. Gumagana ito sa ibaba ng antas ng packet, pagkuha ng mga indibidwal na mga frame at ipakita ang mga ito sa gumagamit para sa inspeksyon. Gamit ang Wireshark, maaari kang manood ng trapiko sa real-time sa iyong network, at tumingin sa loob upang makita kung ano ang data na gumagalaw sa buong kawad..

Ang isang IP address ay isang natatanging identifier na ginamit upang ruta ang trapiko sa layer ng network ng modelo ng OSI. Kung iniisip mo ang iyong lokal na network bilang isang kapitbahayan, ang isang IP address ay magkatulad sa isang numero ng bahay. Kapag alam mo ang IP address ng isang host, posible na mai-access at makipag-ugnay dito.

Ang pagkuha ng Wireshark sa susunod na antas

Napakaganda ng Wireshark sa ginagawa nito, ngunit sa labas ng kahon, nag-aalok lamang ito ng pangunahing pag-andar. Kapag nahanap mo ang IP address ng isang hindi kilalang host, maaaring gusto mong mailarawan ang pagganap nito sa network.

Ang SolarWinds Response Time Viewer para sa Wireshark (LIBRE TOOL)

Ang SolarWinds Response Time Viewer para sa Wireshark ay isang libreng plugin para sa Wireshark na nagbibigay-daan sa iyo na subaybayan ang oras ng lag sa iyong network. Kung dahan-dahang tumatakbo ang iyong mga makina, at kailangan mong malaman kung bakit, ito ay isang mahusay na tool para sa trabaho.

Ang viewer ng oras ng tugon ng SolarWinds para sa Wireshark

Ang SolarWinds Response Time Viewer para sa WiresharkDownload ang 100% FREE Tool

Ang Monitor ng Pagganap ng SolarWinds Network (FREE TRIAL)

Nag-aalok din sila ng isang buong tampok Monitor ng Pagganap ng Network (NPM) para sa mga network ng enterprise. Ang SolarWinds Network Performance Monitor maaaring makalkula ang oras ng pagtugon ng aplikasyon, i-ping ang iyong mga aparato na may mga intelektibong alerto, lumikha ng mga baseng pagganap, at kahit na subaybayan ang iyong buong Cisco stack. Ang mga mambabasa ng mga bata ay maaaring subukan ito nang walang panganib sa loob ng 30 araw.

Ang imahe ng Monitor ng Pagganap ng SolarWinds Network

SolarWinds Network Performance MonitorDownload ang 30-araw na LIBRENG Pagsubok

Ang paghahanap ng isang IP address sa Wireshark gamit ang mga kahilingan sa ARP

Ang mga kahilingan sa Resolution Protocol (ARP) ay maaaring magamit ng Wireshark upang makuha ang IP address ng isang hindi kilalang host sa iyong network. Ang ARP ay isang kahilingan sa pagsasahimpapawid na inilaan upang tulungan ang mapa ng makina ng kliyente sa host network.

Ang ARP ay bahagyang hindi nakakaloko kaysa sa paggamit ng kahilingan sa DHCP – na tatakpan ko sa ibaba – dahil kahit na ang mga host na may isang static na IP address ay bubuo ng trapiko ng ARP sa pagsisimula.

IP Address na may Wireshard - Hakbang 1

Upang makakuha ng isang IP address ng isang hindi kilalang host sa pamamagitan ng ARP, simulan ang Wireshark at magsimula ng isang session kasama ang set ng Wireshark capture filter sa arp, tulad ng ipinakita sa itaas.

IP Address na may Wireshard - Hakbang 2

Pagkatapos maghintay para sa hindi kilalang host na dumating sa online. Gumagamit ako ng aking cell phone at pag-tog sa WiFi connection at off. Hindi alintana, kapag ang isang hindi kilalang host ay dumating sa online ay bubuo ito ng isa o higit pa Mga kahilingan sa ARP. Iyon ang mga frame na dapat mong hanapin.

IP Address na may Wireshard - Hakbang 3

Kapag nakita mo ang kahilingan, mag-click dito. Gumamit ng Wireshark’s Tingnan ang mga detalye ng packet upang pag-aralan ang frame. Tumingin sa Protocol ng paglutas ng address seksyon ng frame, lalo na ang Alamat ng IP ng nagpadala at Ang address ng Sender MAC.

Sa kasong ito, maaari mong makita ang aking telepono na nakatanggap ng isang IP address ng 192.168.1.182 mula sa router, at maaari mong makilala ang aparato bilang isang telepono ng Apple sa pamamagitan ng pagtingin sa vendor na OUI.

Ang paghahanap ng isang IP address sa Wireshark gamit ang mga kahilingan ng DHCP

Ang isa pang madaling paraan upang matukoy ang IP address ng isang hindi kilalang host sa iyong network ay ang paggamit ng trapiko ng DHCP. Gumagana lamang ang pamamaraang ito kung humihiling ang host ng isang IP address.

Kung nakikipag-usap ka sa isang sitwasyon kung saan naglagay ang isang tao ng isang malisyosong aparato sa iyong corporate network; hindi inirerekomenda ang pamamaraang ito – malamang magtakda sila ng isang static na address. Ngunit para sa normal na paggamit, gumagana rin ito pati na rin sa ARP.

IP Address na may Wireshard - Hakbang 4
Upang makuha ang trapiko ng DHCP, nais kong magsimula ng isang bagong session na walang pagkuha ng filter at itakda ang filter ng Wireshark display udp.port == 67 tulad ng ipinakita sa itaas. Pagkatapos maghintay para sa hindi kilalang host na dumating sa online at humiling ng isang IP address mula sa iyong DHCP server.

Maaari mo ring pilitin ang bawat host sa iyong network upang humiling ng isang bagong IP address sa pamamagitan ng pagtatakda ng oras sa pag-upa sa isang oras o dalawa at pagkuha ng trapiko. Sa kasong ito, nais mong mag-browse sa mga hostnames hanggang sa matagpuan mo ang target na kliyente.

IP Address na may Wireshard - Hakbang 5

Tandaan na ang frame na nakuha ko ay may isang pinagmulan ng IP address ng 0.0.0.0. Ito ay normal hanggang ang host ay itinalaga ng isang wastong IP address ng DHCP server.

Mag-click sa nakunan na frame, at tingnan ang Tingnan ang mga detalye ng packet. Mag-browse hanggang sa natagpuan mo ang entry para sa Ang protocol ng Bootstrap at i-click ang arrow upang mapalawak ito.

IP Address na may Wireshard - Hakbang 6

Mag-scroll sa listahan ng mga pagpipilian hanggang sa makita mo ang Hiniling na IP address, na nagpapakita kung ano ang tinangka ng DHCP server na magtalaga. Sa halos lahat ng kaso ito ay nauugnay sa IP address ng host machine, sa kabila ng katotohanang ito ay nabigkas bilang isang kahilingan.

Maaari ka ring makahanap ng ilang bilang ng mga kapaki-pakinabang na pagpipilian tulad ng Oras ng pag-upa ng IP address at Pangalan ng host ng hindi kilalang kliyente na humihiling ng isang address.

Pagkuha ng IP address ng isang hindi kilalang host na may Wireshark

Ang dalawang mga pamamaraan na ito ay mga siguradong sunog na paraan upang mahanap ang IP address ng isang hindi kilalang host. Depende sa iyong network, maaaring may iba pa. Halimbawa, ang pagpapadala ng isang broadcast ping ay gagana sa ilang mga sitwasyon kapag nagbabahagi ka ng isang banggaan domain sa host. Ngunit lalo na para sa networking sa bahay, kung saan ang lahat ng mga aparato ay higit pa o hindi gaanong direktang konektado sa isang switch, sinusuri ang mga kahilingan sa ARP at DHCP ay ang pinakamahusay na mga pagpipilian para sa pagtuklas ng isang IP address.