من المفيد في بعض الأحيان معرفة الشركة المصنعة لمحول شبكة معين. يجعل Wireshark من السهل العثور على هذه المعلومات من خلال إجراء بحث OUI تلقائي على كل إطار تم التقاطه.
إليك كل ما تحتاج لمعرفته حول OUI في Wireshark.
ما هو OUI?
المعرّف التنظيمي الفريد (OUI) هو رمز مضمن في البايت الثلاثة الأولى من عنوان MAC. إنه يحدد بائع الجهاز. على سبيل المثال ، إذا كانت البايت الثلاث الأولى من محول الشبكة لديك هي 3C: FD: FE ، فقد تم بيع بطاقتك بواسطة Intel.
لإعطاء مثال ، عنوان MAC لجهاز الكمبيوتر المحمول الخاص بي هو 54: 27: 1E: 44: EC: BA. هذا يعني أن OUI هي 54: 27: 1E وأن البايتات الثلاثة الأخيرة هي معرف فريد.
تحذير واحد أن نأخذ في الاعتبار هو أن OUI يدل على البائع وليس الشركة المصنعة للشرائح. في الأمثلة أدناه ، يظهر بائع OUI كـ AzureWave ، لكن Qualcomm صنع الرقاقة. ذلك لأن AzureWave قام بتجميع شرائح Qualcomm على بطاقة PCIe مصغرة. قاموا بتسجيل البطاقة لدى هيئة تسجيل IEEE ، لذلك AzureWave هو البائع.
بحث OUI في Wireshark
يقوم Wireshark بأتمتة بحث OUI ، مما يجعل من السهل جدًا تحديد بائع أي محول شبكة معين. تحتاج إلى معرفة عنوان IP أو اسم المضيف للجهاز الهدف. Wireshark يفعل الباقي.
البحث بينغ
واحدة من أسهل الطرق لإجراء بحث OUI على مضيف معين هو ping عليه. في المثال أعلاه ، استخدمت مرشح عرض لإظهار الرد ping فقط.
بمجرد التقاط الجلسة وتصفيتها ، انقر فوق أي إطار تم التقاطه وانتقل لأسفل إلى إيثرنت الثاني رأس الإطار في تفاصيل الحزمة رأي.
يمكنك أن ترى أن Wireshark قد أجرى بالفعل بحث OUI ، ويظهر البائع على أنه Raspberr_b1 الذي يحدد بشكل صحيح المحول الهدف الذي يتم إجراؤه بواسطة Raspberry Pi.
البحث اليدوي
إذا كنت غير مقتنع لسبب ما بأن Wireshark يقوم بإجراء بحث OUI بشكل صحيح ، أو كنت بحاجة إلى معلومات إضافية حول البائع ، فاستخدم بايت الحزمة عرض لسحب الرمز بنفسك وإجراء بحث يدوي عن OUI. أول ثلاثة بايت من الإطار هي الوجهة OUI, بينما البايتات 6 – 8 هي مصدر OUI.
كل ما عليك فعله هو لصق محتويات هذه البايتات الثلاثة في أداة بحث OUI عبر الإنترنت لتأكيد النتائج الأولية لـ Wireshark. يمكنك رؤية بعض المعلومات الإضافية عن البائع.
في هذا المثال ، استخدمت أداة ping لإنشاء حركة مرور ICMP لفحص رمز OUI. في الممارسة العملية أي حركة على الإطلاق ستعمل. على سبيل المثال ، قد يكون خادم الويب قد تم تعطيل اتصال ping. ولكن إذا كان يعرض بروتوكول HTTP ، فيمكنك استخدام حركة المرور هذه لتحديد بائع محول شبكة المضيف البعيد.
طالما يمكنك الحصول على جهاز كمبيوتر للرد على الأصوات أو ACK لأي من طلباتك ، يمكنك تحديد من قام بعمل محول الشبكة الخاص به من خلال بحث OUI. حتى إذا تم تشفير حركة المرور ، يتم إرسال رأس OUI في نص عادي.
بحث IPv6 OUI في Wireshark
يتعامل Wireshark مع بحث OUI في IPv6 بنفس طريقة IPv4. ذلك لأن كود OUI مضمن في رأس الإطار ، وليس الحزمة نفسها.
إليك مثال على اختبار IPv6 ping لنفس المضيف كما كان من قبل. لقد قمت بتغيير مرشحات الالتقاط وعرضها من أجل تقديم البيانات بوضوح.
يمكنك رؤية رموز OUI في نفس المكان تمامًا في رأس الحزمة. يقوم Wireshark بإجراء بحث OUI على حركة مرور IPv6 بدون تكوين إضافي.
Wireshark يجعل كل بحث OUI سهل
من السهولة العثور على بائع أي بطاقة NIC للكمبيوتر ، بما أن رأس كل حزمة يتضمن رمز OUI. Wireshark ينفذ البحث تلقائيا. لا يمكن القول إن أي شخص ، بغض النظر عن مستوى خبرته ، يمكنه إجراء بحث OUI مع Wireshark. إنها واحدة من تلك الأشياء التي تعمل فقط ، خارج الصندوق مباشرة.
ذات صلة:
استخدام Wireshark للحصول على عنوان IP لمضيف غير معروف
كيفية تشغيل التقاط عن بعد مع Wireshark و tcpdump
This article discusses the usefulness of knowing the manufacturer of a specific network adapter, and how Wireshark makes it easy to find this information through automatic OUI search on every captured frame. The article explains what OUI is and how it identifies the device vendor. It also provides step-by-step instructions on how to perform OUI search in Wireshark, including automatic search, ping search, manual search, and IPv6 search. The article concludes that Wireshark makes OUI search easy for anyone, regardless of their level of expertise.