Wiresharkは、ネットワーク上のホスト間のトラフィックを分析できる強力なツールです。しかし、未知のホストを発見および監視し、そのIPアドレスを見つけ、さらにデバイス自体について少し学ぶこともできます。 Wiresharkを使用して、LAN上の不明なホストのIPアドレスを見つける方法は次のとおりです。.
WiresharkおよびIPアドレスとは?
Wiresharkはネットワークモニターおよびアナライザーです。パケットレベル以下で動作し、個々のフレームをキャプチャして、検査のためにユーザーに提示します。 Wiresharkを使用すると、ネットワーク全体でリアルタイムにトラフィックを監視し、内部を調べて、どのデータがネットワーク上を移動しているかを確認できます.
IPアドレスは、OSIモデルのネットワーク層でトラフィックをルーティングするために使用される一意の識別子です. ローカルネットワークを近隣と考える場合、IPアドレスは家番号に似ています。ホストのIPアドレスがわかっている場合、そのIPアドレスにアクセスして対話することができます.
Wiresharkを次のレベルに引き上げる
Wiresharkの機能は非常に優れていますが、すぐに使用できる基本的な機能のみを提供しています。不明なホストのIPアドレスを発見したら、ネットワーク上でそのパフォーマンスを視覚化できるようにしたい場合があります。.
Wireshark用SolarWinds Response Time Viewer(無料ツール)
WiresharkのSolarWinds Response Time Viewer Wiresharkの無料のプラグインで、ネットワーク全体の遅延時間を監視できます。マシンの動作が遅く、その理由を理解する必要がある場合、それは仕事に最適なツールです.
Wireshark用SolarWinds Response Time Viewer100%無料ツールをダウンロード
SolarWinds Network Performance Monitor(無料トライアル)
また、フル機能を提供します ネットワークパフォーマンスモニター (NPM)エンタープライズネットワーク用。の SolarWinds Network Performance Monitor アプリケーションの応答時間を計算し、インテリジェントなアラートでデバイスをpingし、パフォーマンスベースラインを作成し、さらにシスコスタック全体を監視できます。 Comparitechの読者は30日間リスクなしで試すことができます.
SolarWinds Network PerformanceMonitor30日間無料トライアルをダウンロード
ARP要求を使用してWiresharkでIPアドレスを見つける
Wiresharkは、アドレス解決プロトコル(ARP)要求を使用して、ネットワーク上の不明なホストのIPアドレスを取得できます。 ARPは、クライアントマシンがホストネットワークをマップするのを支援するためのブロードキャストリクエストです.
ARPは、DHCPリクエストを使用するよりも簡単です(これについては以下で説明します)。 静的IPアドレスを持つホストでさえARPトラフィックを生成します 起動時に.
ARPを介して不明なホストのIPアドレスを取得するには、Wiresharkを起動し、Wiresharkキャプチャフィルタを設定してセッションを開始します アルプ, 上記のように.
次に、不明なホストがオンラインになるのを待ちます。携帯電話を使用して、WiFi接続のオンとオフを切り替えています。とにかく、未知のホストがオンラインになると、1つ以上のホストが生成されます ARPリクエスト. これらはあなたが探すべきフレームです.
リクエストを見つけたら、それをクリックします。 Wiresharkの パケット詳細ビュー フレームを分析します。見て アドレス解決プロトコル フレームのセクション、特に 送信者のIPアドレス そして 送信者のMACアドレス.
この場合、私の電話がルーターから192.168.1.182のIPアドレスを受信したことがわかります。また、ベンダーのOUIを見ると、デバイスがAppleの電話であることを識別できます。.
DHCP要求を使用してWiresharkでIPアドレスを見つける
ネットワーク上の不明なホストのIPアドレスを判別するもう1つの簡単な方法は、DHCPトラフィックを使用することです。この方法は、ホストがIPアドレスを要求する場合にのみ機能します.
誰かが企業ネットワークに悪意のあるデバイスを置いたという状況に対処している場合、この方法はお勧めしません。静的アドレスを設定している可能性があります。しかし、通常の使用では、ARPと同様に機能します.
DHCPトラフィックをキャプチャするには、キャプチャフィルタなしで新しいセッションを開始し、Wireshark表示フィルタを udp.port == 67 上記のように。次に、不明なホストがオンラインになるのを待ち、DHCPサーバーからIPアドレスを要求します.
リース時間を1〜2時間に設定してトラフィックをキャプチャすることにより、ネットワーク上のすべてのホストに新しいIPアドレスを要求させることもできます。この場合、ターゲットクライアントが見つかるまでホスト名を参照する必要があります.
キャプチャしたフレームのソースIPアドレスは0.0.0.0であることに注意してください。これは、ホストにDHCPサーバーによって有効なIPアドレスが割り当てられるまでは正常です.
キャプチャされたフレームをクリックして、 パケット詳細ビュー. のエントリが見つかるまで参照します ブートストラッププロトコル 矢印をクリックして展開します.
見つけるまでオプションのリストをスクロールします 要求されたIPアドレス, これは、DHCPサーバーが割り当てようとしたことを示しています。ほぼすべての場合において、これはホストマシンのIPアドレスと相関していますが、リクエストとして表現されているという事実にもかかわらず.
また、次のような便利なオプションもいくつか見つけることができます。 IPアドレスのリース時間 そして ホスト名 アドレスを要求する不明なクライアントの.
Wiresharkで不明なホストのIPアドレスを取得する
これら2つの方法は、未知のホストのIPアドレスを見つける確実な方法です。ネットワークによっては、他にもある場合があります。たとえば、ブロードキャストpingの送信は、ホストと衝突ドメインを共有する場合に機能する場合があります。しかし、特にすべてのデバイスがスイッチにほぼ直接接続されているホームネットワーキングでは、ARPおよびDHCPリクエストを分析することがIPアドレスを検出するための最良の選択です.
この記事は、Wiresharkを使用してLAN上の不明なホストのIPアドレスを見つける方法について説明しています。Wiresharkは、ネットワーク上のホスト間のトラフィックを分析するための強力なツールであり、ARP要求やDHCP要求を使用してIPアドレスを取得することができます。また、SolarWinds Response Time ViewerやNetwork Performance Monitorなどの無料ツールを使用することで、ネットワーク上のパフォーマンスを視覚化することもできます。この記事は、ネットワーク管理者やセキュリティ専門家にとって非常に役立つ情報を提供しています。