Hoved Annen Hvordan finne MAC-adresse med WireShark

Hvordan finne MAC-adresse med WireShark



Som en gratis og åpen kildekode-pakkeanalysator tilbyr Wireshark mange praktiske funksjoner. En av dem er å finne MAC-adresser (Media Access Control), som kan fortelle deg mer informasjon om forskjellige pakker på et nettverk.

Hvordan finne MAC-adresse med WireShark

Hvis du er ny på Wireshark og ikke vet hvordan du finner MAC-adresser, har du kommet til rett sted. Her vil vi fortelle deg mer om MAC-adresser, forklare hvorfor de er nyttige, og gi trinn for å finne dem.

Hva er en MAC-adresse?

En MAC-adresse er en unik identifikator som tildeles nettverksenheter som datamaskiner, brytere og rutere. Disse adressene tildeles vanligvis av produsenten og er representert som seks grupper med to heksadesimale sifre.

Hva brukes en MAC-adresse til i Wireshark?

Den primære rollen til en MAC-adresse er å merke kilden og destinasjonen til en pakke. Du kan også bruke dem til å spore en bestemt pakkes bane gjennom et nettverk, overvåke nettrafikk, identifisere ondsinnet aktivitet og analysere nettverksprotokoller.

Wireshark Hvordan finne MAC-adresse

Å finne MAC-adressen i Wireshark er relativt enkelt. Her viser vi deg hvordan du finner en MAC-kildeadresse og MAC-destinasjonsadresse i Wireshark.

Hvordan finne en kilde MAC-adresse i Wireshark

En kilde MAC-adresse er adressen til enheten som sender pakken, og du kan vanligvis se den i pakkens Ethernet-overskrift. Med kilde-MAC-adressen kan du spore en pakkes bane gjennom nettverket og identifisere hver pakkes kilde.

Du kan finne kilde-MAC-adressen til en pakke i Ethernet-fanen. Slik kommer du til det:

  1. Åpne Wireshark og ta opp pakker.
  2. Velg pakken du er interessert i og vis detaljene.
  3. Velg og utvid 'Ramme' for å få mer informasjon om pakken.
  4. Gå til 'Ethernet'-overskriften for å se Ethernet-detaljer.
  5. Velg 'Kilde'-feltet. Her ser du kildens MAC-adresse.

Hvordan finne en MAC-destinasjonsadresse i Wireshark

En destinasjons-MAC-adresse representerer adressen til enheten som mottar en pakke. I likhet med kildeadressen er destinasjons-MAC-adressen plassert i Ethernet-overskriften. Følg trinnene nedenfor for å finne en destinasjons-MAC-adresse i Wireshark:

  1. Åpne Wireshark og begynn å fange pakker.
  2. Finn pakken du vil analysere og observer detaljene i detaljruten.
  3. Velg 'Ramme' for å få mer data om det.
  4. Gå til 'Ethernet'. Du vil se «Kilde», «Destinasjon» og «Type».
  5. Velg 'Destinasjon'-feltet og se destinasjons-MAC-adressen.

Slik bekrefter du en MAC-adresse i Ethernet-trafikk

Hvis du feilsøker nettverksproblemer eller ønsker å identifisere ondsinnet trafikk, kan det være lurt å sjekke om en bestemt pakke sendes fra riktig kilde og rutes til riktig destinasjon. Følg instruksjonene nedenfor for å bekrefte en MAC-adresse i Ethernet-trafikk:

  1. Vis datamaskinens fysiske adresse ved å bruke ipconfig/all eller Getmac.
  2. Se Kilde- og Destinasjonsfeltene i trafikken du har fanget, og sammenlign datamaskinens fysiske adresse med dem. Bruk disse dataene til å sjekke hvilke rammer som ble sendt eller mottatt av datamaskinen din, avhengig av hva du er interessert i.
  3. Bruk arp-a for å se ARP-bufferen (Address Resolution Protocol).
  4. Finn standard gateways IP-adresse som brukes i ledeteksten og se dens fysiske adresse. Sjekk om gatewayens fysiske adresse samsvarer med noen av 'Kilde'- og 'Destinasjon'-feltene i den registrerte trafikken.
  5. Fullfør aktiviteten ved å lukke Wireshark. Hvis du vil forkaste fanget trafikk, trykk 'Avslutt uten å lagre.'

Hvordan filtrere en MAC-adresse i Wireshark

Wireshark lar deg bruke filtre og gå raskt gjennom store mengder informasjon. Dette er spesielt nyttig hvis det er et problem med en bestemt enhet. I Wireshark kan du filtrere etter kilde-MAC-adressen eller destinasjons-MAC-adressen.

Hvordan filtrere etter kilde MAC-adresse i Wireshark

Hvis du vil filtrere etter kilde MAC-adresse i Wireshark, er dette hva du trenger å gjøre:

  1. Gå til Wireshark og finn Filter-feltet øverst.
  2. Skriv inn denne syntaksen: 'ether.src == macaddress'. Erstatt 'macaddress' med ønsket kildeadresse. Husk å ikke bruke anførselstegn når du bruker filteret.

Hvordan filtrere etter destinasjons-MAC-adresse i Wireshark

Wireshark lar deg filtrere etter destinasjons-MAC-adresse. Slik gjør du det:

  1. Start Wireshark og finn Filter-feltet øverst i vinduet.
  2. Skriv inn denne syntaksen: 'ether.dst == macaddress'. Sørg for å erstatte 'macaddress' med destinasjonsadressen og husk å ikke bruke anførselstegn når du bruker filteret.

Andre viktige filtre i Wireshark

I stedet for å kaste bort timer på å gå gjennom store mengder informasjon, lar Wireshark deg ta en snarvei med filtre.

ip.addr == x.x.x.x

Dette er et av de mest brukte filtrene i Wireshark. Med dette filteret viser du kun innfangede pakker som inneholder den valgte IP-adressen.

Filteret er spesielt praktisk for de som ønsker å fokusere på én type trafikk.

Du kan filtrere etter kilde- eller destinasjons-IP-adresse.

Hvis du vil filtrere etter kildens IP-adresse, bruk denne syntaksen: 'ip.src == x.x.x.x'. Erstatt 'x.x.x.x' med ønsket IP-adresse og fjern anførselstegn når du skriver inn syntaksen i feltet.

De som ønsker å filtrere etter kilde-IP-adresse, bør skrive inn denne syntaksen i Filter-feltet: 'ip.dst == x.x.x.x'. Bruk ønsket IP-adresse i stedet for 'x.x.x.x' og fjern anførselstegn.

Hvis du vil filtrere flere IP-adresser, bruk denne syntaksen: 'ip.addr == x.x.x.x og ip.addr == y.y.y.y'.

ip.addr == x.x.x.x && ip.addr == x.x.x.x

Hvis du ønsker å identifisere og analysere data mellom to spesifikke verter eller nettverk, kan dette filteret være utrolig nyttig. Det vil fjerne unødvendige data og vise de ønskede resultatene på bare noen få sekunder.

http

Hvis du kun vil analysere HTTP-trafikk, skriv inn 'http' i Filter-boksen. Husk å ikke bruke anførselstegn når du bruker filteret.

dns

Wireshark lar deg filtrere fangede pakker etter DNS. Alt du trenger å gjøre for å se kun DNS-trafikk er å skrive inn 'dns' i Filter-feltet.

hvordan du sletter alle bildene på mac

Hvis du vil ha mer spesifikke resultater og bare vise DNS-spørringer, bruk denne syntaksen: 'dns.flags.response == 0'. Pass på at du ikke bruker anførselstegn når du går inn i filteret.

Hvis du vil filtrere DNS-svar, bruk denne syntaksen: 'dns.flags.response == 1'.

ramme inneholder trafikk

Dette praktiske filteret lar deg filtrere pakker som inneholder ordet «trafikk». Det er spesielt verdifullt for de som ønsker å søke etter en spesifikk bruker-ID eller streng.

tcp.port == XXX

Du kan bruke dette filteret hvis du vil analysere trafikken som går inn eller ut av en bestemt port.

ip.addr >= x.x.x.x og ip.addr <= y.y.y.y

Dette Wireshark-filteret lar deg kun vise pakker med et spesifikt IP-område. Den leses som 'filter IP-adresser større enn eller lik x.x.x.x og mindre enn eller lik y.y.y.y.' Erstatt 'x.x.x.x' og 'y.y.y.y' med de ønskede IP-adressene. Du kan også bruke '&&' i stedet for 'og.'

frame.time >= 12. august 2017 09:53:18 og frame.time <= 12. august 2017 17:53:18

Hvis du ønsker å analysere innkommende trafikk med en bestemt ankomsttid, kan du bruke dette filteret for å få relevant informasjon. Husk at dette bare er eksempeldatoer. Du bør erstatte dem med ønskede datoer, avhengig av hva du ønsker å analysere.

!(filtersyntaks)

Hvis du plasserer et utropstegn foran en filtersyntaks, vil du ekskludere det fra resultatene. For eksempel, hvis du skriver '!(ip.addr == 10.1.1.1),' vil du se alle pakker som ikke inneholder denne IP-adressen. Husk at du ikke bør bruke anførselstegn når du bruker filteret.

Hvordan lagre Wireshark-filtre

Hvis du ikke bruker et bestemt filter i Wireshark ofte, vil du sannsynligvis glemme det med tiden. Å prøve å huske riktig syntaks og kaste bort tid på å søke etter den på nettet kan være veldig frustrerende. Heldigvis kan Wireshark hjelpe deg med å forhindre slike scenarier med to verdifulle alternativer.

Det første alternativet er automatisk fullføring, og det kan være nyttig for de som husker filterets begynnelse. For eksempel kan du skrive 'tcp', og Wireshark vil vise en liste over filtre som begynner med den sekvensen.

Det andre alternativet er bokmerkefiltre. Dette er et uvurderlig alternativ for de som ofte bruker komplekse filtre med lang syntaks. Slik bokmerker du filteret ditt:

  1. Åpne Wireshark og trykk på bokmerkeikonet. Du finner den på venstre side av Filter-feltet.
  2. Velg 'Administrer skjermfiltre.'
  3. Finn ønsket filter på listen og trykk på plusstegnet for å legge det til.

Neste gang du trenger det filteret, trykk på bokmerkeikonet og finn filteret ditt på listen.

FAQ

Kan jeg kjøre Wireshark på et offentlig nettverk?

Hvis du lurer på om det er lovlig å kjøre Wireshark på et offentlig nettverk, er svaret ja. Men det betyr ikke at du bør kjøre Wireshark på et hvilket som helst nettverk. Sørg for å lese vilkårene og betingelsene for nettverket du vil bruke. Hvis nettverket forbyr bruk av Wireshark og du fortsatt kjører det, kan du bli utestengt fra nettverket eller til og med saksøkt.

Wireshark biter ikke

Fra feilsøking av nettverk til å spore tilkoblinger og analysere trafikk, Wireshark har mange bruksområder. Med denne plattformen kan du finne en spesifikk MAC-adresse med bare noen få klikk. Siden plattformen er gratis og tilgjengelig på flere operativsystemer, nyter millioner av mennesker over hele verden de praktiske alternativene.

Hva bruker du Wireshark til? Hva er ditt favorittalternativ? Fortell oss i kommentarfeltet nedenfor.

Interessante Artikler

Hvordan sortere etter pris i Wish-appen

Hvordan sortere etter pris i Wish-appen

Hva er en kodek og hvorfor trenger jeg den?

Hva er en kodek og hvorfor trenger jeg den?

Redaksjonens

Endre Insider Program Ring i Windows 10
Endre Insider Program Ring i Windows 10
Som du kanskje allerede vet, inneholder Windows Insider-programmet et antall ringer (nivåer) som definerer hvor ofte du vil motta appoppdateringer og nye Windows-bygg, og hvor stabile de vil være. I dag vil vi se hvordan du endrer Windows Insider-programringen. Vi vil gjennomgå to metoder: Innstillinger og et register
Hva er nytt i Edge Beta 83.0.478.13
Hva er nytt i Edge Beta 83.0.478.13
Microsoft har oppdatert Beta-kanalen til Microsoft Edge med en ny versjon, 83.0.478.13. Utgivelsen har en rekke nye funksjoner som må være kjent for Dev og Canary Edge Insiders, men som ikke var tilgjengelig før i Beta. Hva er nytt i Edge Beta 83.0.478.13 Funksjonsoppdateringer Microsoft Defender SmartScreen forbedringer: Gjort flere forbedringer av
Hvordan skjule alle skrivebordsikoner i Windows 10
Hvordan skjule alle skrivebordsikoner i Windows 10
I denne artikkelen vil vi se tre metoder for å skjule skrivebordsikoner i Windows 10. Du kan bruke GUI, gpedit.msc eller en registerjustering.
Hvordan stoppe Facebook-filtrering av kommentarer
Hvordan stoppe Facebook-filtrering av kommentarer
Facebook utviklet algoritmer som automatisk filtrerer kommentarene på innlegg for å forbedre autentiske samtaler. Denne funksjonen er en del av et bredere rammeverk kalt kommentarrangering. Facebook hevder at filtrering av kommentarer luker ut spam og uønskede svar fra 'skurke' brukere. Derimot,
Endre hvor tekstmarkøren skal oppbevares mens du bruker forstørrelsesglass i Windows 10
Endre hvor tekstmarkøren skal oppbevares mens du bruker forstørrelsesglass i Windows 10
Slik endrer du hvor du skal holde tekstmarkøren mens du bruker Forstørrelsesglas i Windows 10 Forstørrelsesglas er et tilgjengelighetsverktøy som følger med Windows 10. Når det er aktivert, gjør Forstørrelsesglass en del av eller hele skjermen større slik at du kan se ord og bilder bedre. I nyere Windows 10-bygninger har Forstørrelsesglas mulighet til å beholde teksten
Firefox 72 utgitt, her er endringene
Firefox 72 utgitt, her er endringene
Mozilla lanserer Firefox 72, en ny versjon av den populære nettleseren. Versjon 72 er kjent for bilde-i-bilde-modus aktivert på Linux og Mac, forbedringer av sporingsbeskyttelsesfunksjonen og redusert antall varslingsforespørsler. Hva er nytt Firefox 72 Picture-in-picture på Linux og MacOS Den etterlengtede PIP-funksjonen har blitt
Hva er en APK-fil?
Hva er en APK-fil?
APK står for Android Package Kit. Finn ut hvordan du åpner en .APK-fil på din Windows-PC, Mac, Android eller iOS-enhet. Se også hvordan du konverterer APK til ZIP eller BAR.