Wireshark是一个功能强大的工具,可以分析网络上主机之间的流量。但是,它也可以用于帮助您发现和监视未知主机,查找其IP地址,甚至了解有关设备本身的一些信息。这是我使用Wireshark在局域网上查找未知主机的IP地址的方法.
什么是Wireshark和IP地址?
Wireshark是网络监视器和分析器。它在数据包级别以下工作,捕获单个帧并将其呈现给用户进行检查。使用Wireshark,您可以实时查看整个网络上的流量,并查看内部以查看哪些数据通过网络传输.
IP地址是唯一的标识符,用于在OSI模型的网络层上路由流量. 如果您将本地网络视为邻居,则IP地址类似于门牌号。知道主机的IP地址后,就可以访问它并与之交互.
将Wireshark带入一个新的水平
Wireshark擅长于其功能,但是开箱即用,它仅提供基本功能。一旦发现未知主机的IP地址,您可能希望能够可视化其在网络上的性能.
用于Wireshark的SolarWinds响应时间查看器(免费工具)
用于Wireshark的SolarWinds响应时间查看器 是Wireshark的免费插件,可让您监视网络中的延迟时间。如果您的机器运行缓慢,并且您需要找出原因,那么它是完成这项工作的绝佳工具.
用于Wireshark的SolarWinds响应时间查看器下载100%免费工具
SolarWinds网络性能监视器(免费试用)
他们还提供功能齐全的 网络性能监视器 (NPM)用于企业网络。的 SolarWinds网络性能监视器 可以计算应用程序响应时间,使用智能警报对设备执行ping操作,创建性能基准,甚至监视整个Cisco堆栈。 Comparitech读者可以免费试用30天.
SolarWinds网络性能监视器下载30天免费试用版
使用ARP请求通过Wireshark查找IP地址
Wireshark可以使用地址解析协议(ARP)请求来获取网络上未知主机的IP地址。 ARP是一种广播请求,旨在帮助客户端计算机映射主机网络.
ARP比使用DHCP请求(在下面将介绍)更加安全。 甚至具有静态IP地址的主机也将生成ARP流量 启动时.
要通过ARP获取未知主机的IP地址,请启动Wireshark并开始一个会话,并将Wireshark捕获过滤器设置为 阿普, 如上图所示.
然后等待未知主机上线。我正在使用手机,并打开和关闭WiFi连接。无论如何,当未知主机联机时,它将生成一个或多个 ARP请求. 这些是您应该寻找的框架.
发现请求后,请单击它。使用Wireshark的 封包详细资料检视 分析框架。看着那(这 地址解析协议 框架的一部分,尤其是 发件人IP地址 和 发件人MAC地址.
在这种情况下,您可以看到我的手机从路由器收到了IP地址192.168.1.182,并且可以通过查看供应商OUI将该设备识别为Apple手机。.
使用DHCP请求使用Wireshark查找IP地址
确定网络上未知主机的IP地址的另一种简便方法是使用DHCP通信。仅当主机请求IP地址时,此方法才有效.
如果您正在处理有人在您的公司网络上放置了恶意设备的情况,不建议使用此方法-他们可能设置了静态地址。但是对于正常使用,它的工作原理与ARP一样好.
为了捕获DHCP流量,我想开始一个没有捕获过滤器的新会话,并将Wireshark显示过滤器设置为 udp.port == 67 如上图所示。然后等待未知主机上线并向您的DHCP服务器请求IP地址.
您还可以通过将租用时间设置为一小时或两小时并捕获流量,来强制网络上的每个主机请求新的IP地址。在这种情况下,您需要浏览主机名,直到找到目标客户端.
请注意,我捕获的帧的源IP地址为0.0.0.0。这是正常的,直到DHCP服务器为主机分配了有效的IP地址为止。.
单击捕获的帧,然后查看 封包详细资料检视. 浏览直到找到以下条目 引导协议 然后单击箭头将其展开.
滚动浏览选项列表,直到找到 要求的IP位址, 显示DHCP服务器尝试分配的内容。在几乎每种情况下,这都与主机的IP地址相关,尽管它被表述为请求.
您还可以找到其他一些有用的选项,例如 IP地址租用时间 和 主机名 未知客户的请求地址.
使用Wireshark获取未知主机的IP地址
这两种方法都是查找未知主机IP地址的可靠方法。根据您的网络,可能还有其他。例如,在某些情况下,当您与主机共享一个冲突域时,发送广播ping将是可行的。但是特别是对于家庭网络而言,其中所有设备或多或少都直接连接到交换机,分析ARP和DHCP请求是发现IP地址的最佳选择.
Wireshark es una herramienta poderosa que permite analizar el tráfico entre hosts en una red. Sin embargo, también puede ser utilizada para descubrir y monitorear hosts desconocidos, encontrar sus direcciones IP e incluso obtener información sobre los dispositivos en sí. Este es mi método para encontrar direcciones IP de hosts desconocidos en una red local utilizando Wireshark.
Wireshark es un monitor y analizador de redes que trabaja a nivel de paquetes, capturando tramas individuales y presentándolas al usuario para su inspección. Con Wireshark, se puede ver el tráfico en tiempo real en toda la red y examinarlo internamente para ver qué datos se están transmitiendo a través de la red. La dirección IP es un identificador único utilizado para enrutar el tráfico en la capa de red del modelo OSI. Si se considera la red local como un vecindario, la dirección IP es similar a un número de casa. Una vez que se conoce la dirección IP del host, se puede acceder a él e interactuar con él.
Wireshark es conocido por su funcionalidad, pero viene con características básicas de fábrica. Una vez que se descubre la dirección IP del host desconocido, es posible que desee visualizar su rendimiento en la red. El complemento gratuito de SolarWinds Response Time Viewer para Wireshark es una excelente herramienta para hacer esto. Permite monitorear los tiempos de latencia en la red y es una excelente herramienta para encontrar la causa de un rendimiento lento en la máquina.
Otra herramienta de SolarWinds es el Network Performance Monitor (NPM), que es una solución completa para monitorear el rendimiento de la red empresarial. El NPM puede calcular los tiempos de respuesta de las aplicaciones, realizar ping a los dispositivos con alertas inteligentes, crear benchmarks de rendimiento e incluso monitorear toda la pila de Cisco. Los lectores de Comparitech pueden probarlo gratis durante 30 días.
Wireshark puede utilizar solicitudes de protocolo de resolución de direcciones (ARP) para obtener la dirección IP de un host desconocido en la red. ARP es una solicitud de difusión diseñada para ayudar a las computadoras cliente a mapear la