Wireshark è un potente strumento in grado di analizzare il traffico tra host sulla tua rete. Ma può anche essere usato per aiutarti a scoprire e monitorare host sconosciuti, trovare i loro indirizzi IP e persino imparare un po ‘sul dispositivo stesso. Ecco come utilizzo Wireshark per trovare l’indirizzo IP di un host sconosciuto sulla mia LAN.
Cosa sono Wireshark e indirizzi IP?
Wireshark è un monitor e analizzatore di rete. Funziona al di sotto del livello del pacchetto, acquisendo i singoli frame e presentandoli all’utente per l’ispezione. Usando Wireshark, puoi guardare il traffico in tempo reale attraverso la tua rete e guardare all’interno per vedere quali dati si stanno muovendo attraverso il filo.
Un indirizzo IP è un identificatore univoco utilizzato per instradare il traffico sul livello di rete del modello OSI. Se pensi alla tua rete locale come un quartiere, un indirizzo IP è analogo a un numero civico. Quando conosci l’indirizzo IP di un host, è possibile accedervi e interagire con esso.
Portare Wireshark al livello successivo
Wireshark è molto bravo in quello che fa, ma pronto all’uso offre solo funzionalità di base. Una volta scoperto l’indirizzo IP di un host sconosciuto, potresti voler essere in grado di visualizzarne le prestazioni sulla rete.
Visualizzatore dei tempi di risposta di SolarWinds per Wireshark (STRUMENTO GRATUITO)
Visualizzatore dei tempi di risposta di SolarWinds per Wireshark è un plug-in gratuito per Wireshark che ti consente di monitorare i ritardi nella tua rete. Se le tue macchine funzionano lentamente e devi capire perché, è uno strumento eccellente per il lavoro.
Visualizzatore dei tempi di risposta di SolarWinds per Wireshark Scarica lo strumento GRATUITO al 100%
SolarWinds Network Performance Monitor (PROVA GRATUITA)
Offrono anche una funzionalità completa Network Performance Monitor (NPM) per le reti aziendali. Il SolarWinds Network Performance Monitor è in grado di calcolare i tempi di risposta delle applicazioni, eseguire il ping dei dispositivi con avvisi intelligenti, creare baseline delle prestazioni e persino monitorare l’intero stack Cisco. I lettori di Comparitech possono provarlo senza rischi per 30 giorni.
SolarWinds Network Performance Monitor Scarica la versione di prova GRATUITA di 30 giorni
Trovare un indirizzo IP con Wireshark usando le richieste ARP
Le richieste ARP (Address Resolution Protocol) possono essere utilizzate da Wireshark per ottenere l’indirizzo IP di un host sconosciuto sulla rete. ARP è una richiesta di trasmissione che ha lo scopo di aiutare il computer client a mappare la rete host.
L’ARP è leggermente più sicuro rispetto all’utilizzo di una richiesta DHCP – che tratterò di seguito – perché anche gli host con un indirizzo IP statico genereranno traffico ARP all’avvio.
Per ottenere un indirizzo IP di un host sconosciuto tramite ARP, avviare Wireshark e iniziare una sessione con il filtro di acquisizione Wireshark impostato su arp, come mostrato sopra.
Quindi attendi che l’host sconosciuto sia online. Sto usando il mio cellulare e accendo e spegni la connessione WiFi. Indipendentemente da ciò, quando un host sconosciuto arriva online genererà uno o più Richieste ARP. Quelle sono le cornici che dovresti cercare.
Dopo aver individuato la richiesta, fai clic su di essa. Usa Wireshark Vista dettagli pacchetto per analizzare il frame. Guarda al Protocollo di risoluzione dell’indirizzo sezione del telaio, in particolare il Indirizzo IP mittente e Indirizzo MAC mittente.
In questo caso, puoi vedere il mio telefono ha ricevuto un indirizzo IP di 192.168.1.182 dal router e puoi identificare il dispositivo come un telefono Apple guardando l’OUI del fornitore.
Trovare un indirizzo IP con Wireshark usando le richieste DHCP
Un altro modo semplice per determinare l’indirizzo IP di un host sconosciuto sulla rete è utilizzare il traffico DHCP. Questo metodo funziona solo se l’host richiede un indirizzo IP.
Se hai a che fare con una situazione in cui qualcuno ha inserito un dispositivo dannoso nella tua rete aziendale; questo metodo non è raccomandato, probabilmente hanno impostato un indirizzo statico. Ma per un uso normale, funziona esattamente come ARP.
Per acquisire il traffico DHCP, mi piace avviare una nuova sessione senza filtro di acquisizione e impostare il filtro di visualizzazione di Wireshark su udp.port == 67 come mostrato sopra. Quindi attendi che l’host sconosciuto diventi online e richieda un indirizzo IP al tuo server DHCP.
Puoi anche forzare tutti gli host della tua rete a richiedere un nuovo indirizzo IP impostando il tempo di leasing su un’ora o due e acquisendo il traffico. In questo caso, dovresti cercare tra i nomi host fino a trovare il client di destinazione.
Si noti che il frame che ho catturato ha un indirizzo IP di origine di 0.0.0.0. Ciò è normale fino a quando al server DHCP non viene assegnato un indirizzo IP valido all’host.
Fare clic sulla cornice acquisita e guardare Vista dettagli pacchetto. Sfoglia fino a quando non trovi la voce per Protocollo Bootstrap e fai clic sulla freccia per espanderla.
Scorri l’elenco delle opzioni fino a trovare Indirizzo IP richiesto, che mostra ciò che il server DHCP ha tentato di assegnare. In quasi tutti i casi, ciò è correlato all’indirizzo IP del computer host, nonostante sia definito come una richiesta.
Puoi anche trovare una manciata di altre opzioni utili come Tempo di leasing dell’indirizzo IP e Nome host del client sconosciuto che richiede un indirizzo.
Ottenere l’indirizzo IP di un host sconosciuto con Wireshark
Questi due metodi sono metodi sicuri per trovare l’indirizzo IP di un host sconosciuto. A seconda della rete, potrebbero essercene altri. Ad esempio, l’invio di un ping di trasmissione funzionerà in alcune situazioni quando condividi un dominio di collisione con l’host. Ma soprattutto per le reti domestiche, in cui tutti i dispositivi sono più o meno direttamente collegati a uno switch, l’analisi delle richieste ARP e DHCP è la scelta migliore per scoprire un indirizzo IP.
Wireshark es una herramienta muy poderosa que permite analizar el tráfico entre hosts en tu red. Pero también puede ser utilizada para ayudarte a descubrir y monitorear hosts desconocidos, encontrar sus direcciones IP e incluso aprender un poco sobre el dispositivo en sí. En este artículo se explica cómo utilizar Wireshark para encontrar la dirección IP de un host desconocido en mi LAN. Wireshark es un monitor y analizador de red que funciona por debajo del nivel del paquete, adquiriendo los marcos individuales y presentándolos al usuario para su inspección. Usando Wireshark, puedes ver el tráfico en tiempo real a través de tu red y mirar dentro para ver qué datos se están moviendo a través del cable. Una dirección IP es un identificador único utilizado para enrutar el tráfico en el nivel de red del modelo OSI. Si piensas en tu red local como un barrio, una dirección IP es análoga a un número de casa. Cuando conoces la dirección IP de un host, puedes acceder a él e interactuar con él. En resumen, Wireshark es una herramienta muy útil para encontrar la dirección IP de un host desconocido en tu red.