Wireshark هو أداة قوية يمكنها تحليل حركة المرور بين المضيفين على شبكتك. ولكن يمكن استخدامه أيضًا لمساعدتك في اكتشاف ومراقبة مضيفين مجهولين ، والعثور على عناوين IP الخاصة بهم ، وحتى معرفة القليل عن الجهاز نفسه. إليك طريقة استخدام Wireshark للعثور على عنوان IP لمضيف غير معروف على شبكة LAN الخاصة بي.
ما هي Wireshark وعناوين IP?
Wireshark هو مراقب الشبكة ومحلل. إنه يعمل دون مستوى الحزمة ، حيث يلتقط الإطارات الفردية ويعرضها على المستخدم للفحص. باستخدام Wireshark ، يمكنك مشاهدة حركة المرور في الوقت الفعلي عبر شبكتك ، والنظر من الداخل لمعرفة البيانات التي تتحرك عبر الأسلاك.
عنوان IP هو معرف فريد يستخدم لتوجيه حركة المرور على طبقة الشبكة الخاصة بنموذج OSI. إذا كنت تفكر في شبكتك المحلية كحي ، فإن عنوان IP مشابه لرقم المنزل. عندما تعرف عنوان IP للمضيف ، فمن الممكن الوصول إليه والتفاعل معه.
أخذ Wireshark إلى المستوى التالي
Wireshark جيد جدًا فيما يفعله ، لكن من خارج الصندوق ، يوفر فقط الوظائف الأساسية. بمجرد اكتشاف عنوان IP لمضيف غير معروف ، قد ترغب في أن تكون قادرًا على تصور أدائه على الشبكة.
عارض وقت استجابة SolarWinds لـ Wireshark (أداة مجانية)
SolarWinds استجابة عارض الوقت ل Wireshark هو مكون إضافي مجاني لبرنامج Wireshark يتيح لك مراقبة وقت التأخير عبر شبكتك. إذا كانت أجهزتك تعمل ببطء ، وتحتاج إلى معرفة السبب ، فهي أداة ممتازة للمهمة.
SolarWinds وقت الاستجابة عارض ل WiresharkDownload أداة مجانية 100 ٪
مراقب أداء شبكة SolarWinds (تجربة مجانية)
كما أنها توفر كامل المواصفات مراقبة أداء الشبكة (الآلية الوقائية الوطنية) لشبكات المؤسسة. ال SolarWinds مراقبة أداء الشبكة يمكنه حساب وقت استجابة التطبيق ، واختبار اتصال أجهزتك بالتنبيهات الذكية ، وإنشاء خطوط أساس للأداء ، وحتى مراقبة مكدس Cisco بالكامل. يمكن لقراء المقارنة أن يجربوه بلا مخاطر لمدة 30 يومًا.
SolarWinds Network Performance Monitor قم بتنزيل نسخة تجريبية مجانية مدتها 30 يومًا
العثور على عنوان IP مع Wireshark باستخدام طلبات ARP
يمكن استخدام طلبات بروتوكول تحليل العنوان (ARP) بواسطة Wireshark للحصول على عنوان IP لمضيف غير معروف على شبكتك. ARP عبارة عن طلب بث يهدف إلى مساعدة جهاز العميل على تخطيط الشبكة المضيفة.
يعد ARP أكثر قابلية للتطبيق من استخدام طلب DHCP – والذي سأغطيه أدناه – لأن سوف تستضيف حتى المضيفين مع عنوان IP ثابت حركة مرور ARP عند بدء التشغيل.
للحصول على عنوان IP لمضيف غير معروف عبر ARP ، ابدأ تشغيل Wireshark وابدأ جلسة مع تعيين عامل تصفية الالتقاط Wireshark على تأهيل الزراعة, كما هو مبين أعلاه.
ثم انتظر وصول المضيف غير المعروف. أنا أستخدم هاتفي الخلوي وأوقف تشغيل اتصال WiFi وإيقافه. بغض النظر ، عندما يأتي مضيف غير معروف عبر الإنترنت ، فإنه سينشئ واحدًا أو أكثر طلبات ARP. تلك هي الأطر التي يجب أن تبحث عنها.
بمجرد اكتشاف الطلب ، انقر فوقه. استخدم Wireshark عرض تفاصيل الحزمة لتحليل الإطار. انظر الى بروتوكول تحليل العنوان قسم من الإطار ، وخاصة عنوان IP للمرسل و عنوان المرسل MAC.
في هذه الحالة ، يمكنك أن ترى هاتفي تلقى عنوان IP 192.168.1.182 من جهاز التوجيه ، ويمكنك تحديد الجهاز على أنه هاتف Apple من خلال النظر إلى البائع OUI.
العثور على عنوان IP مع Wireshark باستخدام طلبات DHCP
هناك طريقة سهلة أخرى لتحديد عنوان IP لمضيف غير معروف على شبكتك وهي استخدام حركة مرور DHCP. تعمل هذه الطريقة فقط إذا طلب المضيف عنوان IP.
إذا كنت تتعامل مع موقف قام فيه شخص ما بوضع جهاز ضار على شبكة شركتك ؛ لا يوصى باستخدام هذه الطريقة – من المحتمل أن تقوم بتعيين عنوان ثابت. لكن للاستخدام العادي ، فهو يعمل تمامًا مثل ARP.
لالتقاط حركة مرور DHCP ، أرغب في بدء جلسة جديدة بدون مرشح الالتقاط وتعيين مرشح عرض Wireshark على udp.port == 67 كما هو مبين أعلاه. ثم انتظر وصول المضيف غير المعروف واطلب عنوان IP من خادم DHCP.
يمكنك أيضًا إجبار كل مضيف على شبكتك على طلب عنوان IP جديد عن طريق تعيين وقت التأجير لمدة ساعة أو ساعتين والتقاط حركة المرور. في هذه الحالة ، ترغب في استعراض أسماء المضيفين حتى تعثر على العميل المستهدف.
لاحظ أن الإطار الذي قمت بالتقاطه له عنوان IP مصدر قدره 0.0.0.0. هذا أمر طبيعي حتى يتم تعيين المضيف عنوان IP صالح بواسطة خادم DHCP.
انقر على الإطار الذي تم التقاطه ، وانظر إلى عرض تفاصيل الحزمة. تصفح حتى تجد الإدخال لـ بروتوكول التمهيد وانقر فوق السهم لتوسيعه.
التمرير خلال قائمة الخيارات حتى تجد عنوان IP المطلوب, مما يدل على ما حاول خادم DHCP تعيينه. في كل حالة تقريبًا ، يرتبط ذلك بعنوان IP لجهاز المضيف ، على الرغم من صياغته كطلب.
يمكنك أيضا العثور على حفنة من الخيارات المفيدة الأخرى مثل وقت تأجير عنوان IP و اسم المضيف العميل غير معروف طلب عنوان.
الحصول على عنوان IP لمضيف غير معروف مع Wireshark
هاتان الطريقتان هما الطرق المؤكدة للعثور على عنوان IP لمضيف غير معروف. حسب شبكتك ، قد يكون هناك آخرون. على سبيل المثال ، ستعمل عملية إرسال اختبار ping للبث في بعض الحالات عند مشاركة مجال تصادم مع المضيف. ولكن خاصة بالنسبة للشبكات المنزلية ، حيث يتم توصيل جميع الأجهزة بشكل مباشر أو غير مباشر بمحول ، فإن تحليل طلبات ARP و DHCP هي أفضل الخيارات لاكتشاف عنوان IP.
Wireshark هي أداة قوية لتحليل حركة المرور على الشبكة الخاصة بك. يمكن استخدامها لمراقبة المضيفين المجهولين والعثور على عناوين IP الخاصة بهم. يمكن استخدام طلبات ARP و DHCP للعثور على عنوان IP للمضيف غير المعروف. يمكن استخدام Wireshark لتحليل الحزم ومعرفة المزيد عن الجهاز المستخدم. يمكن استخدام أدوات مثل SolarWinds لمراقبة أداء الشبكة وتحسينه. استخدام Wireshark يمكن أن يساعد في تحسين أمان الشبكة وتحسين أدائها.