Pagrindinis Kita Kaip rasti MAC adresą naudojant „WireShark“.

Kaip rasti MAC adresą naudojant „WireShark“.



Kaip nemokamas atvirojo kodo paketų analizatorius, „Wireshark“ siūlo daug patogių funkcijų. Vienas iš jų – rasti medijos prieigos kontrolės (MAC) adresus, kurie gali suteikti daugiau informacijos apie skirtingus tinklo paketus.

Kaip rasti MAC adresą naudojant „WireShark“.

Jei nesate Wireshark naujokas ir nežinote, kaip rasti MAC adresus, atėjote į tinkamą vietą. Čia papasakosime daugiau apie MAC adresus, paaiškinsime, kodėl jie naudingi, ir pateiksime veiksmus, kaip juos rasti.

Kas yra MAC adresas?

MAC adresas yra unikalus identifikatorius, priskirtas tinklo įrenginiams, tokiems kaip kompiuteriai, jungikliai ir maršrutizatoriai. Šiuos adresus paprastai priskiria gamintojas ir jie pateikiami kaip šešios dviejų šešioliktainių skaitmenų grupės.

Kam Wireshark naudojamas MAC adresas?

Pagrindinis MAC adreso vaidmuo yra pažymėti paketo šaltinį ir paskirties vietą. Taip pat galite juos naudoti norėdami sekti konkretaus paketo kelią per tinklą, stebėti žiniatinklio srautą, nustatyti kenkėjišką veiklą ir analizuoti tinklo protokolus.

Wireshark Kaip rasti MAC adresą

Rasti MAC adresą Wireshark yra gana lengva. Čia parodysime, kaip Wireshark rasti šaltinio MAC adresą ir paskirties MAC adresą.

Kaip rasti šaltinio MAC adresą Wireshark

Šaltinio MAC adresas yra įrenginio, siunčiančio paketą, adresas, kurį paprastai galite matyti paketo eterneto antraštėje. Naudodami šaltinio MAC adresą galite sekti paketo kelią tinkle ir nustatyti kiekvieno paketo šaltinį.

Paketo šaltinio MAC adresą galite rasti skirtuke „Ethernet“. Štai kaip jį pasiekti:

  1. Atidarykite „Wireshark“ ir užfiksuokite paketus.
  2. Pasirinkite jus dominantį paketą ir parodykite jo informaciją.
  3. Pasirinkite ir išplėskite „Rėmas“, kad gautumėte daugiau informacijos apie paketą.
  4. Eikite į „Ethernet“ antraštę, kad peržiūrėtumėte Ethernet informaciją.
  5. Pasirinkite lauką „Šaltinis“. Čia pamatysite šaltinio MAC adresą.

Kaip rasti paskirties MAC adresą Wireshark

Paskirties MAC adresas reiškia įrenginio, gaunančio paketą, adresą. Kaip ir šaltinio adresas, paskirties MAC adresas yra Ethernet antraštėje. Norėdami rasti paskirties MAC adresą Wireshark, atlikite toliau nurodytus veiksmus.

  1. Atidarykite „Wireshark“ ir pradėkite fiksuoti paketus.
  2. Raskite paketą, kurį norite analizuoti, ir stebėkite jo informaciją išsamios informacijos srityje.
  3. Pasirinkite „Rėmas“, kad gautumėte daugiau duomenų apie jį.
  4. Eikite į „Ethernet“. Pamatysite „Šaltinis“, „Paskirties vieta“ ir „Tipas“.
  5. Pasirinkite lauką „Paskirties vieta“ ir peržiūrėkite paskirties MAC adresą.

Kaip patvirtinti MAC adresą Ethernet sraute

Jei šalinate tinklo problemas arba norite nustatyti kenkėjišką srautą, galbūt norėsite patikrinti, ar konkretus paketas siunčiamas iš tinkamo šaltinio ir nukreipiamas į tinkamą paskirties vietą. Vykdykite toliau pateiktas instrukcijas, kad patvirtintumėte MAC adresą Ethernet sraute:

  1. Rodykite savo kompiuterio fizinį adresą naudodami ipconfig/all arba Getmac.
  2. Peržiūrėkite užfiksuoto srauto laukus Šaltinis ir Paskirtis ir palyginkite su jais kompiuterio fizinį adresą. Naudokite šiuos duomenis, kad patikrintumėte, kuriuos kadrus išsiuntė ar gavo jūsų kompiuteris, atsižvelgiant į tai, kas jus domina.
  3. Naudokite arp-a, kad pamatytumėte Address Resolution Protocol (ARP) talpyklą.
  4. Raskite numatytojo šliuzo IP adresą, naudojamą komandų eilutėje, ir peržiūrėkite jo fizinį adresą. Patikrinkite, ar šliuzo fizinis adresas atitinka kai kuriuos užfiksuoto srauto laukus „Šaltinis“ ir „Paskirties vieta“.
  5. Užbaikite veiklą uždarydami „Wireshark“. Jei norite atmesti užfiksuotą srautą, paspauskite „Išeiti be išsaugojimo“.

Kaip filtruoti MAC adresą „Wireshark“.

„Wireshark“ leidžia naudoti filtrus ir greitai peržiūrėti didelius informacijos kiekius. Tai ypač naudinga, jei kyla problemų dėl tam tikro įrenginio. „Wireshark“ galite filtruoti pagal šaltinio MAC adresą arba paskirties MAC adresą.

Kaip filtruoti pagal šaltinio MAC adresą „Wireshark“.

Jei norite filtruoti pagal šaltinio MAC adresą Wireshark, štai ką turite padaryti:

  1. Eikite į „Wireshark“ ir viršuje raskite lauką „Filtras“.
  2. Įveskite šią sintaksę: 'ether.src == macaddress'. Pakeiskite „macaddress“ norimu šaltinio adresu. Nepamirškite, kad taikydami filtrą nenaudokite kabučių.

Kaip filtruoti pagal paskirties MAC adresą Wireshark

„Wireshark“ leidžia filtruoti pagal paskirties MAC adresą. Štai kaip tai padaryti:

  1. Paleiskite Wireshark ir lango viršuje raskite lauką Filtras.
  2. Įveskite šią sintaksę: 'ether.dst == macaddress'. Būtinai pakeiskite „macaddress“ paskirties adresu ir nepamirškite, kad taikydami filtrą nenaudokite kabučių.

Kiti svarbūs „Wireshark“ filtrai

Užuot eikvoję valandas per daug informacijos, „Wireshark“ leidžia jums pasirinkti spartųjį klavišą su filtrais.

ip.addr == x.x.x.x

Tai vienas iš dažniausiai naudojamų filtrų Wireshark. Naudodami šį filtrą, rodomi tik užfiksuoti paketai, kuriuose yra pasirinktas IP adresas.

Filtras ypač patogus tiems, kurie nori sutelkti dėmesį į vienos rūšies eismą.

Galite filtruoti pagal šaltinio arba paskirties IP adresą.

Jei norite filtruoti pagal šaltinio IP adresą, naudokite šią sintaksę: „ip.src == x.x.x.x“. Pakeiskite „x.x.x.x“ norimu IP adresu ir pašalinkite kabutes įvesdami sintaksę į lauką.

Tie, kurie nori filtruoti pagal šaltinio IP adresą, turėtų įvesti šią sintaksę į filtro lauką: 'ip.dst == x.x.x.x'. Vietoj „x.x.x.x“ naudokite norimą IP adresą ir pašalinkite kabutes.

Jei norite filtruoti kelis IP adresus, naudokite šią sintaksę: „ip.addr == x.x.x.x ir ip.addr == y.y.y.y“.

ip.addr == x.x.x.x && ip.addr == x.x.x.x

Jei norite nustatyti ir analizuoti duomenis tarp dviejų konkrečių pagrindinių kompiuterių ar tinklų, šis filtras gali būti nepaprastai naudingas. Jis pašalins nereikalingus duomenis ir parodys norimus rezultatus vos per kelias sekundes.

http

Jei norite analizuoti tik HTTP srautą, laukelyje Filtras įveskite „http“. Nepamirškite, kad taikydami filtrą nenaudokite kabučių.

dns

„Wireshark“ leidžia filtruoti užfiksuotus paketus pagal DNS. Viskas, ką jums reikia padaryti, kad matytumėte tik DNS srautą, yra įvesti „dns“ lauke „Filtras“.

Jei norite konkretesnių rezultatų ir rodyti tik DNS užklausas, naudokite šią sintaksę: 'dns.flags.response == 0'. Įvesdami filtrą nenaudokite kabučių.

kaip atsisiųsti mano instagram nuotraukas

Jei norite filtruoti DNS atsakymus, naudokite šią sintaksę: 'dns.flags.response == 1'.

rėmelyje yra srautas

Šis patogus filtras leidžia filtruoti paketus, kuriuose yra žodis „traffic“. Tai ypač naudinga tiems, kurie nori ieškoti konkretaus vartotojo ID arba eilutės.

tcp.port == XXX

Šį filtrą galite naudoti, jei norite analizuoti srautą, patenkantį į konkretų prievadą arba iš jo.

ip.addr >= x.x.x.x ir ip.addr <= y.y.y.y

Šis „Wireshark“ filtras leidžia rodyti tik paketus su tam tikru IP diapazonu. Jis skamba kaip „filtruoti IP adresus, didesnius arba lygius x.x.x.x ir mažesnius arba lygius y.y.y.y“. Pakeiskite „x.x.x.x“ ir „y.y.y.y“ norimais IP adresais. Taip pat galite naudoti „&&“ vietoj „ir“.

frame.time >= 2017 m. rugpjūčio 12 d. 09:53:18 ir kadro laikas <= 2017 m. rugpjūčio 12 d. 17:53:18

Jei norite analizuoti įeinantį srautą konkrečiu atvykimo laiku, galite naudoti šį filtrą, kad gautumėte reikiamą informaciją. Atminkite, kad tai tik datų pavyzdžiai. Turėtumėte pakeisti jas norimomis datomis, priklausomai nuo to, ką norite analizuoti.

!(filtro sintaksė)

Jei prieš bet kurią filtro sintaksę įdėsite šauktuką, ją išbrauksite iš rezultatų. Pavyzdžiui, jei įvesite „!(ip.addr == 10.1.1.1),“ matysite visus paketus, kuriuose nėra šio IP adreso. Atminkite, kad taikydami filtrą neturėtumėte naudoti kabučių.

Kaip išsaugoti „Wireshark“ filtrus

Jei dažnai nenaudosite konkretaus filtro „Wireshark“, greičiausiai jį pamiršite laiku. Bandymas prisiminti teisingą sintaksę ir gaišti laiką ieškant jos internete gali būti labai varginantis. Laimei, „Wireshark“ gali padėti jums išvengti tokių scenarijų naudodama dvi vertingas parinktis.

Pirmoji parinktis yra automatinis užbaigimas ir gali būti naudinga tiems, kurie prisimena filtro pradžią. Pavyzdžiui, galite įvesti „tcp“, o „Wireshark“ parodys filtrų sąrašą, prasidedantį ta seka.

Antrasis variantas yra žymėjimo filtrai. Tai neįkainojama galimybė tiems, kurie dažnai naudoja sudėtingus filtrus su ilga sintaksė. Štai kaip pažymėti filtrą:

  1. Atidarykite „Wireshark“ ir paspauskite žymės piktogramą. Jį rasite kairėje filtro lauko pusėje.
  2. Pasirinkite „Tvarkyti ekrano filtrus“.
  3. Sąraše raskite norimą filtrą ir paspauskite pliuso ženklą, kad jį pridėtumėte.

Kai kitą kartą prireiks šio filtro, paspauskite žymės piktogramą ir sąraše raskite filtrą.

DUK

Ar galiu paleisti „Wireshark“ viešajame tinkle?

Jei jums įdomu, ar „Wireshark“ paleidimas viešajame tinkle yra teisėtas, atsakymas yra „taip“. Tačiau tai nereiškia, kad turėtumėte paleisti „Wireshark“ bet kuriame tinkle. Būtinai perskaitykite tinklo, kurį norite naudoti, sąlygas. Jei tinklas draudžia naudoti „Wireshark“, o jūs vis tiek jį naudojate, jums gali būti uždrausta prisijungti prie tinklo ar net pareikšti ieškinį.

Wireshark nekanda

Nuo tinklų trikčių šalinimo iki ryšių sekimo ir srauto analizės, „Wireshark“ turi daugybę naudojimo būdų. Naudodami šią platformą konkretų MAC adresą galite rasti vos keliais paspaudimais. Kadangi platforma yra nemokama ir prieinama keliose operacinėse sistemose, milijonai žmonių visame pasaulyje naudojasi patogiomis galimybėmis.

Kam naudojate Wireshark? Koks jūsų mėgstamiausias variantas? Papasakokite mums toliau pateiktame komentarų skyriuje.

Įdomios Straipsniai

Kaip greitai pasiekti lygį FFXIV

Kaip greitai pasiekti lygį FFXIV

Ar „Walmart Plus“ verta? 4 priežastys, kodėl turėtumėte tapti nariu

Ar „Walmart Plus“ verta? 4 priežastys, kodėl turėtumėte tapti nariu

Redaktoriaus Pasirinkimas

Geriausi Discord jaustukų kūrėjai
Geriausi Discord jaustukų kūrėjai
Viena iš priežasčių, kodėl tiek daug žmonių mėgsta kalbėtis „Discord“, yra išraiškingi jaustukai, kuriuos galite naudoti. Patys tekstai gali būti nuobodūs, tačiau pritaikyti jaustukai pokalbį gali paversti gyvesniu. Galite pritaikyti savo dovanoms
Kaip pridėti patikimų svetainių prie „Google Chrome“
Kaip pridėti patikimų svetainių prie „Google Chrome“
„Google Chrome“ analizuoja svetaines dėl jūsų saugumo ir įspėja, jei ryšys nėra saugus. Tačiau kartais ši funkcija gali apriboti prieigą prie svetainių, kuriose norite apsilankyti, neatsižvelgiant į saugos būseną. Jei įdomu, kaip
Kas yra Evanas Spiegelis? „Snapchat“ įkūrėjas, išradęs socialinę žiniasklaidą
Kas yra Evanas Spiegelis? „Snapchat“ įkūrėjas, išradęs socialinę žiniasklaidą
Evanas Spiegelis pats gali būti ne pavardė, jo produktas tikrai yra. 28 metų „Snap Inc“ generalinis direktorius ir vienas iš „Snapchat“ kūrėjų 2015 m. „Forbes“ buvo paskelbtas jauniausiu milijardieriumi, nors jis ir
5 patarimai, kaip pasisekti sportuojant kaip žaidėjui
5 patarimai, kaip pasisekti sportuojant kaip žaidėjui
Puslapyje negalima programiškai išjungti automatinių skelbimų, todėl štai!
„Telegram“ klientas dabar pasiekiamas „Windows“ parduotuvėje
„Telegram“ klientas dabar pasiekiamas „Windows“ parduotuvėje
„Telegram Messenger“ jau daugelį metų yra prieinamas keliose platformose, įskaitant „Android“, „iOS“, „Windows PC“ ir „Windows Phone“. Deja, dabartinė „Microsoft“ platformų programa nėra universali ir veikia tik mobiliuosiuose įrenginiuose, o darbalaukio vartotojai iš oficialios svetainės turėjo atsisiųsti klasikinę „Win32“ kliento versiją. Vakar „Universal“
Kaip naudoti „Spoiler“ žymą „Telegram“.
Kaip naudoti „Spoiler“ žymą „Telegram“.
Nors „Telegram“ yra palyginti nauja, ji yra viena iš populiariausių pranešimų siuntimo programų. Tai nenuostabu, nes programoje yra daug įdomių ir patogių funkcijų, tokių kaip spoilerių žymos. Šios žymos leidžia vartotojams išvengti spoilerių, susijusių su TV laidomis,
Kaip pamatyti neseniai ištrintas programas „Android“
Kaip pamatyti neseniai ištrintas programas „Android“
https://www.youtube.com/watch?v=T1GUwZY7SDk Jei atsidūrėte bandant atkurti programą, kuri buvo ištrinta iš jūsų „Android“ įrenginio, neprakaituokite. Programų atkūrimas iš tikrųjų yra daug paprastesnis nei nuotraukų ir