Duke përdorur Wireshark për të marrë adresën IP të një hosti të panjohur

Duke përdorur Wireshark për të marrë adresën IP të një hosti të panjohur


Wireshark është një mjet i fuqishëm që mund të analizojë trafikun midis hosteve në rrjetin tuaj. Por mund të përdoret gjithashtu për t’ju ndihmuar të zbuloni dhe monitoroni hostet e panjohur, të gjeni adresat e tyre IP dhe madje të mësoni pak rreth vetë pajisjes. Ja se si e përdor Wireshark për të gjetur adresën IP të një hosti të panjohur në LAN tim.

Cilat janë Adresat Wireshark dhe IP?

Wireshark është një monitorues dhe analizues i rrjetit. Ai funksionon nën nivelin e paketave, duke kapur korniza individuale dhe duke i paraqitur ato përdoruesit për inspektim. Duke përdorur Wireshark, ju mund të shikoni trafikun në kohë reale në të gjithë rrjetin tuaj, dhe të shikoni brenda për të parë se çfarë të dhëna po lëviz nëpër tela.

Një adresë IP është një identifikues unik që përdoret për të gjurmuar trafikun në shtresën e rrjetit të modelit OSI. Nëse mendoni për rrjetin tuaj lokal si një lagje, një adresë IP është analoge me një numër shtëpie. Kur e njihni adresën IP të një hosti, është e mundur të qaseni dhe të ndërveproni me të.

Marrja e Wireshark në nivelin tjetër

Wireshark është shumë i mirë në atë që bën, por jashtë kutisë, ai ofron vetëm funksionim themelor. Pasi të zbuloni adresën IP të një hosti të panjohur, mund të dëshironi të jeni në gjendje të vizualizoni performancën e tij në rrjet.

SolarWinds Viewer Koha e Përgjigjes për Wireshark (MJETI FALAS)

Koha e Përgjigjes së SolarWinds Viewer për Wireshark është një shtojcë falas për Wireshark që ju lejon të monitoroni kohën e vonesës në të gjithë rrjetin tuaj. Nëse makinat tuaja po funksionojnë ngadalë, dhe duhet të kuptoni pse, është një mjet i shkëlqyeshëm për punën.

Shikuesi i kohës së përgjigjes SolarWinds për Wireshark

SolarWinds Viewer Time Response for WiresharkDownload Tool 100% FALAS

Monitorimi i Performancës së Rrjetit SolarWinds (TRIAL FALAS)

Ata gjithashtu ofrojnë një funksion të plotë Monitorimi i Performancës së Rrjetit (NPM) për rrjetet e ndërmarrjeve. Monitorimi i Performancës së Rrjetit SolarWinds mund të llogarisë kohën e përgjigjes së aplikacionit, të pingosë pajisjet e tua me njoftime inteligjente, të krijojë bazat e performancës dhe madje të monitorojë të gjithë pirgun tënd Cisco. Lexuesit krahasues mund ta provojnë pa rrezik për 30 ditë.

Imazhi i Monitorit të Performancës së Rrjetit SolarWinds

Monitorimi i Performancës së Rrjetit SolarWindsDownload gjyqi 30-ditor FALAS

Gjetja e një adrese IP me Wireshark duke përdorur kërkesat e ARP

Kërkesat e Protokollit të Rezolucionit të Adresave (ARP) mund të përdoren nga Wireshark për të marrë adresën IP të një hosti të panjohur në rrjetin tuaj. ARP është një kërkesë për transmetim që ka për qëllim të ndihmojë makinën e klientit të hartojë rrjetin pritës.

ARP është pak më i papërfillshëm sesa përdorimi i një kërkese DHCP – të cilën do ta mbuloj më poshtë – sepse edhe hostet me një adresë IP statike do të gjenerojnë trafik ARP pas fillimit.

Adresa IP me Wireshard - Hapi 1

Për të marrë një adresë IP të një hosti të panjohur përmes ARP, filloni Wireshark dhe filloni një seancë me filtrin e kapjes Wireshark të vendosur në ARP, siç tregohet më lart.

Adresa IP me Wireshard - Hapi 2

Pastaj prisni që hosti i panjohur të dalë në internet. Unë jam duke përdorur telefonin tim celular dhe duke ndërprerë dhe fikur lidhjen WiFi. Pavarësisht, kur një host i panjohur vjen në internet, ajo do të gjenerojë një ose më shumë Kërkesat e ARP-së. Këto janë kornizat që duhet të kërkoni.

Adresa IP me Wireshard - Hapi 3

Pasi ta keni vërejtur kërkesën, klikoni mbi të. Përdorni Wireshark Pamja e detajeve të paketës për të analizuar kornizën. Shiko Protokolli i zgjidhjes së adresës pjesa e kornizës, veçanërisht Adresa IP e dërguesit dhe Adresa MAC e dërguesit.

Në këtë rast, ju mund të shihni që telefoni im ka marrë një adresë IP të 192.168.1.182 nga ruteri, dhe ju mund ta identifikoni pajisjen si një telefon Apple duke shikuar OUI të shitësit.

Gjetja e një adrese IP me Wireshark duke përdorur kërkesat e DHCP

Një mënyrë tjetër e thjeshtë për të përcaktuar adresën IP të një hosti të panjohur në rrjetin tuaj është të përdorni trafikun DHCP. Kjo metodë funksionon vetëm nëse hosti kërkon një adresë IP.

Nëse po merreni me një situatë kur dikush ka vendosur një pajisje me qëllim të keq në rrjetin tuaj të korporatës; kjo metodë nuk rekomandohet – ata ka të ngjarë të vendosin një adresë statike. Por për përdorim normal, funksionon njësoj si ARP.

Adresa IP me Wireshard - Hapi 4
Për të kapur trafikun DHCP, më pëlqen të filloj një seancë të re pa filtër kapjeje dhe ta vendos filtrin e ekranit Wireshark në udp.port == 67 siç tregohet më lart. Pastaj prisni që hosti i panjohur të dalë në internet dhe të kërkoni një adresë IP nga serveri juaj DHCP.

Ju gjithashtu mund ta detyroni çdo pritës në rrjetin tuaj të kërkojë një adresë të re IP duke vendosur kohën e qirasë në një ose dy orë dhe duke kapur trafikun. Në këtë rast, do të dëshironit të shfletoni nëpër emrat e hosteve derisa të gjeni klientin e synuar.

Adresa IP me Wireshard - Hapi 5

Vini re se korniza që kam kapur ka një adresë IP burimi prej 0.0.0.0. Kjo është normale derisa hosti të caktohet një adresë IP e vlefshme nga serveri DHCP.

Klikoni në kornizën e kapur dhe shikoni në Pamja e detajeve të paketës. Shfletoni derisa të keni gjetur hyrjen për Protokolli i fillimit dhe klikoni shigjetën për ta zgjeruar atë.

Adresa IP me Wireshard - Hapi 6

Shkoni nëpër listën e opsioneve derisa të gjeni Adresa IP e kërkuar, që tregon se çfarë serveri DHCP është përpjekur të caktojë. Pothuajse për çdo rast, kjo lidhet me adresën IP të makinës pritëse, pavarësisht faktit se është formuluar si kërkesë.

Ju gjithashtu mund të gjeni një pjesë të vogël të opsioneve të tjera të dobishme si Koha e qirasë së adresës IP dhe Emri i hostit të klientit të panjohur që kërkon një adresë.

Marrja e adresës IP e një hosti të panjohur me Wireshark

Këto dy metoda janë mënyra të sigurta për të gjetur adresën IP të një hosti të panjohur. Në varësi të rrjetit tuaj, mund të ketë të tjerë. Për shembull, dërgimi i një ping transmetimi do të funksionojë në disa situata kur ndani një domen të përplasjes me hostin. Por veçanërisht për rrjetet në shtëpi, ku të gjitha pajisjet janë pak a shumë të lidhura drejtpërdrejt me një ndërprerës, analizimi i kërkesave ARP dhe DHCP janë zgjidhjet më të mira për zbulimin e një adrese IP.

Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map