Tasuta avatud lähtekoodiga paketianalüsaatorina pakub Wireshark palju mugavaid funktsioone. Üks neist on meedia juurdepääsukontrolli (MAC) aadresside leidmine, mis annab teile rohkem teavet võrgu erinevate pakettide kohta.
Kui olete Wiresharkis uus ja ei tea, kuidas MAC-aadresse leida, olete jõudnud õigesse kohta. Siin räägime teile MAC-aadresside kohta rohkem, selgitame, miks need kasulikud on, ja anname juhiseid nende leidmiseks.
Mis on MAC-aadress?
MAC-aadress on kordumatu identifikaator, mis on määratud võrguseadmetele, nagu arvutid, kommutaatorid ja ruuterid. Need aadressid määrab tavaliselt tootja ja need on esindatud kuue rühmana, mis koosneb kahest kuueteistkümnendnumbrist.
Milleks Wiresharkis MAC-aadressi kasutatakse?
MAC-aadressi peamine ülesanne on märkida paketi allikas ja sihtkoht. Saate neid kasutada ka konkreetse paketi tee jälgimiseks võrgus, veebiliikluse jälgimiseks, pahatahtliku tegevuse tuvastamiseks ja võrguprotokollide analüüsimiseks.
Wireshark Kuidas leida MAC-aadressi
MAC-aadressi leidmine Wiresharkis on suhteliselt lihtne. Siin näitame teile, kuidas leida Wiresharkis allika MAC-aadress ja sihtkoha MAC-aadress.
Kuidas leida Wiresharkis allika MAC-aadressi
Allika MAC-aadress on paketti saatva seadme aadress ja tavaliselt näete seda paketi Etherneti päises. Allika MAC-aadressi abil saate jälgida paketi teed läbi võrgu ja tuvastada iga paketi allika.
Paketi allika MAC-aadressi leiate vahekaardilt Ethernet. Selleni jõudmiseks tehke järgmist.
- Avage Wireshark ja jäädvustage paketid.
- Valige pakett, millest olete huvitatud, ja kuvage selle üksikasjad.
- Paketi kohta lisateabe saamiseks valige ja laiendage 'Raam'.
- Etherneti üksikasjade vaatamiseks minge päisesse 'Ethernet'.
- Valige väli „Allikas”. Siin näete allika MAC-aadressi.
Sihtkoha MAC-aadressi leidmine Wiresharkis
Sihtkoha MAC-aadress tähistab paketti vastuvõtva seadme aadressi. Nagu lähteaadress, asub ka sihtkoha MAC-aadress Etherneti päises. Sihtkoha MAC-aadressi leidmiseks Wiresharkis järgige alltoodud juhiseid.
- Avage Wireshark ja alustage pakettide hõivamist.
- Otsige üles pakett, mida soovite analüüsida, ja vaadake üksikasjade paanil selle üksikasju.
- Selle kohta lisateabe saamiseks valige 'Raam'.
- Minge jaotisse 'Ethernet'. Näete 'Allikas', 'Sihtkoht' ja 'Tüüp'.
- Valige väli 'Sihtkoht' ja vaadake sihtkoha MAC-aadressi.
Kuidas kinnitada Etherneti liikluses MAC-aadressi
Kui otsite võrguprobleeme või soovite tuvastada pahatahtlikku liiklust, võiksite kontrollida, kas konkreetne pakett saadetakse õigest allikast ja suunatakse õigesse sihtkohta. Etherneti liikluses MAC-aadressi kinnitamiseks järgige allolevaid juhiseid.
- Kuvage arvuti füüsiline aadress, kasutades ipconfig/all või Getmaci.
- Vaadake salvestatud liikluses välju Allikas ja Sihtkoht ning võrrelge oma arvuti füüsilist aadressi nendega. Kasutage neid andmeid, et kontrollida, millised kaadrid teie arvuti saatis või vastu võttis, olenevalt sellest, mis teid huvitab.
- Kasutage ARP (Address Resolution Protocol) vahemälu vaatamiseks arp-a.
- Leidke käsureal kasutatav vaikelüüsi IP-aadress ja vaadake selle füüsilist aadressi. Kontrollige, kas lüüsi füüsiline aadress ühtib hõivatud liikluse mõne väljaga „Allikas” ja „Sihtkoht”.
- Lõpetage tegevus, sulgedes Wiresharki. Kui soovite salvestatud liiklusest loobuda, vajutage nuppu 'Lõpeta ilma salvestamata'.
Kuidas Wiresharkis MAC-aadressi filtreerida
Wireshark võimaldab teil kasutada filtreid ja kiiresti läbida suures koguses teavet. See on eriti kasulik, kui teatud seadmega on probleeme. Wiresharkis saate filtreerida allika MAC-aadressi või sihtkoha MAC-aadressi järgi.
Kuidas Wiresharkis allika MAC-aadressi järgi filtreerida
Kui soovite Wiresharkis allika MAC-aadressi järgi filtreerida, peate tegema järgmist.
- Minge Wiresharki ja leidke ülaosas väli Filter.
- Sisestage see süntaks: 'ether.src == macaddress'. Asendage 'macaddress' soovitud lähteaadressiga. Ärge unustage filtri rakendamisel jutumärke kasutada.
Kuidas filtreerida sihtkoha MAC-aadressi järgi Wiresharkis
Wireshark võimaldab teil filtreerida sihtkoha MAC-aadressi järgi. Seda saab teha järgmiselt.
- Käivitage Wireshark ja leidke akna ülaosas väli Filter.
- Sisestage see süntaks: 'ether.dst == macaddress'. Asendage 'macaddress' kindlasti sihtkoha aadressiga ja ärge kasutage filtri rakendamisel jutumärke.
Muud olulised filtrid Wiresharkis
Selle asemel, et raisata tunde suure hulga teabe läbimisele, võimaldab Wireshark kasutada filtritega otseteed.
ip.addr == x.x.x.x
See on üks Wiresharki kõige sagedamini kasutatavaid filtreid. Selle filtriga kuvatakse ainult püütud paketid, mis sisaldavad valitud IP-aadressi.
Filter on eriti mugav neile, kes soovivad keskenduda ühte tüüpi liiklusele.
Saate filtreerida allika või sihtkoha IP-aadressi järgi.
Kui soovite filtreerida lähte IP-aadressi järgi, kasutage seda süntaksit: 'ip.src == x.x.x.x'. Asendage “x.x.x.x” soovitud IP-aadressiga ja eemaldage süntaksi väljale sisestamisel jutumärgid.
kuidas kontrollida dms-i instagramis
Need, kes soovivad filtreerida lähte-IP-aadressi järgi, peaksid sisestama väljale Filter selle süntaksi: 'ip.dst == x.x.x.x'. Kasutage 'x.x.x.x' asemel soovitud IP-aadressi ja eemaldage jutumärgid.
Kui soovite filtreerida mitut IP-aadressi, kasutage seda süntaksit: 'ip.addr == x.x.x.x ja ip.addr == y.y.y.y'.
ip.addr == x.x.x.x && ip.addr == x.x.x.x
Kui soovite tuvastada ja analüüsida andmeid kahe konkreetse hosti või võrgu vahel, võib see filter olla väga kasulik. See eemaldab mittevajalikud andmed ja kuvab soovitud tulemused vaid mõne sekundiga.
http
Kui soovite analüüsida ainult HTTP-liiklust, sisestage väljale Filter 'http'. Ärge unustage filtri rakendamisel jutumärke kasutada.
dns
Wireshark võimaldab filtreerida hõivatud pakette DNS-i järgi. Ainult DNS-liikluse vaatamiseks peate sisestama väljale Filter 'dns'.
Kui soovite täpsemaid tulemusi ja kuvada ainult DNS-päringuid, kasutage seda süntaksit: 'dns.flags.response == 0'. Ärge kasutage filtri sisestamisel jutumärke.
Kui soovite DNS-i vastuseid filtreerida, kasutage seda süntaksit: 'dns.flags.response == 1'.
raam sisaldab liiklust
See mugav filter võimaldab filtreerida pakette, mis sisaldavad sõna 'liiklus'. See on eriti väärtuslik neile, kes soovivad otsida konkreetset kasutaja ID-d või stringi.
tcp.port == XXX
Seda filtrit saate kasutada, kui soovite analüüsida liiklust, mis siseneb või väljub konkreetsest pordist.
ip.addr >= x.x.x.x ja ip.addr <= y.y.y.y
See Wiresharki filter võimaldab kuvada ainult kindla IP-vahemikuga pakette. See kõlab järgmiselt: 'Filtri IP-aadressid, mis on suuremad kui x.x.x.x või sellega võrdsed ja väiksemad kui y.y.y.y või sellega võrdsed.' Asendage 'x.x.x.x' ja 'y.y.y.y' soovitud IP-aadressidega. Võite kasutada ka 'ja' asemel '&&'.
frame.time >= 12. august 2017 09:53:18 ja frame.time <= 12. august 2017 17:53:18
Kui soovite analüüsida konkreetse saabumisajaga sissetulevat liiklust, saate vastava teabe hankimiseks kasutada seda filtrit. Pidage meeles, et need on vaid näidiskuupäevad. Sõltuvalt sellest, mida soovite analüüsida, peaksite need asendama soovitud kuupäevadega.
!(filtri süntaks)
Kui paned filtri süntaksi ette hüüumärgi, jätad selle tulemuste hulgast välja. Näiteks kui sisestate '!(ip.addr == 10.1.1.1),' näete kõiki pakette, mis seda IP-aadressi ei sisalda. Pidage meeles, et te ei tohiks filtri rakendamisel kasutada jutumärke.
Windowsi otseteenoolenool
Kuidas Wiresharki filtreid salvestada
Kui te Wiresharkis mõnda filtrit sageli ei kasuta, unustate selle tõenäoliselt õigeaegselt. Õige süntaksi meeldejätmine ja aja raiskamine selle võrgus otsimisele võib olla väga masendav. Õnneks saab Wireshark aidata teil selliseid stsenaariume vältida kahe väärtusliku võimalusega.
Esimene võimalus on automaatne lõpetamine ja see võib olla kasulik neile, kes mäletavad filtri algust. Näiteks võite sisestada 'tcp' ja Wireshark kuvab filtrite loendi, mis algab selle järjestusega.
Teine võimalus on järjehoidjate filtrid. See on hindamatu valik neile, kes kasutavad sageli pika süntaksiga keerulisi filtreid. Filtri järjehoidjasse lisamiseks tehke järgmist.
- Avage Wireshark ja vajutage järjehoidjaikooni. Leiate selle välja Filter vasakult küljelt.
- Valige 'Halda kuvafiltreid'.
- Leidke loendist soovitud filter ja vajutage selle lisamiseks plussmärki.
Järgmine kord, kui seda filtrit vajate, vajutage järjehoidjaikooni ja leidke loendist oma filter.
KKK
Kas ma saan Wiresharki käitada avalikus võrgus?
Kui soovite teada, kas Wiresharki käitamine avalikus võrgus on seaduslik, on vastus jah. Kuid see ei tähenda, et peaksite Wiresharki mis tahes võrgus käivitama. Lugege kindlasti läbi selle võrgu tingimused, mida soovite kasutada. Kui võrk keelab Wiresharki kasutamise ja te seda siiski kasutate, võidakse teid võrgust keelata või isegi kohtusse kaevata.
Wireshark ei hammusta
Alates võrkude tõrkeotsingust kuni ühenduste jälgimise ja liikluse analüüsimiseni on Wiresharkil palju kasutusvõimalusi. Selle platvormi abil leiate konkreetse MAC-aadressi vaid mõne hiireklõpsuga. Kuna platvorm on tasuta ja saadaval mitmes operatsioonisüsteemis, naudivad miljonid inimesed kogu maailmas selle mugavaid valikuid.
Milleks te Wiresharki kasutate? Mis on teie lemmikvariant? Rääkige meile allpool olevas kommentaaride jaotises.