Cara Mencari Alamat MAC Dengan WireShark

Sebagai penganalisis paket percuma dan sumber terbuka, Wireshark menawarkan banyak ciri mudah. Salah satunya ialah mencari alamat kawalan akses media (MAC), yang boleh memberitahu anda lebih banyak maklumat tentang paket yang berbeza pada rangkaian.

Jika anda baru menggunakan Wireshark dan tidak tahu cara mencari alamat MAC, anda telah datang ke tempat yang betul. Di sini, kami akan memberitahu anda lebih lanjut tentang alamat MAC, menerangkan sebab ia berguna dan menyediakan langkah untuk mencarinya.

Apakah Alamat MAC?

Alamat MAC ialah pengecam unik yang diberikan kepada peranti rangkaian seperti komputer, suis dan penghala. Alamat ini biasanya diberikan oleh pengilang dan diwakili sebagai enam kumpulan dua digit heksadesimal.

Apakah Alamat MAC Digunakan dalam Wireshark?

Peranan utama alamat MAC adalah untuk menandakan sumber dan destinasi paket. Anda juga boleh menggunakannya untuk menjejak laluan paket tertentu melalui rangkaian, memantau trafik web, mengenal pasti aktiviti berniat jahat dan menganalisis protokol rangkaian.

Wireshark Bagaimana Mencari Alamat MAC

Mencari alamat MAC dalam Wireshark agak mudah. Di sini, kami akan menunjukkan kepada anda cara mencari alamat MAC sumber dan alamat MAC destinasi dalam Wireshark.

Cara Mencari Alamat MAC Sumber dalam Wireshark

Alamat MAC sumber ialah alamat peranti yang menghantar paket, dan anda biasanya boleh melihatnya dalam pengepala Ethernet paket. Dengan alamat MAC sumber, anda boleh menjejaki laluan paket melalui rangkaian dan mengenal pasti sumber setiap paket.

Anda boleh mencari alamat MAC sumber paket dalam tab Ethernet. Berikut ialah cara untuk mendapatkannya:

1. Buka Wireshark dan tangkap paket.
   
2. Pilih paket yang anda minati dan paparkan butirannya.
   
3. Pilih dan kembangkan "Bingkai" untuk mendapatkan maklumat lanjut tentang paket.
   
4. Pergi ke pengepala "Ethernet" untuk melihat butiran Ethernet.
   
5. Pilih medan "Sumber". Di sini, anda akan melihat alamat MAC sumber.
   

Cara Mencari Alamat MAC Destinasi dalam Wireshark

Alamat MAC destinasi mewakili alamat peranti yang menerima paket. Seperti alamat sumber, alamat MAC destinasi terletak dalam pengepala Ethernet. Ikuti langkah di bawah untuk mencari alamat MAC destinasi dalam Wireshark:

1. Buka Wireshark dan mula menangkap paket.
   
2. Cari paket yang anda ingin analisis dan perhatikan butirannya dalam anak tetingkap butiran.
   
3. Pilih "Bingkai" untuk mendapatkan lebih banyak data tentangnya.
   
4. Pergi ke "Ethernet." Anda akan melihat "Sumber", "Destinasi" dan "Jenis".
   
5. Pilih medan "Destinasi" dan lihat alamat MAC destinasi.
   

Cara Mengesahkan Alamat MAC dalam Trafik Ethernet

Jika anda sedang menyelesaikan masalah rangkaian atau ingin mengenal pasti trafik berniat jahat, anda mungkin ingin menyemak sama ada paket tertentu dihantar dari sumber yang betul dan dihalakan ke destinasi yang betul. Ikut arahan di bawah untuk mengesahkan alamat MAC dalam trafik Ethernet:

1. Paparkan alamat fizikal komputer anda dengan menggunakan ipconfig/ all atau Getmac.
   
2. Lihat medan Sumber dan Destinasi dalam trafik yang telah anda tangkap dan bandingkan alamat fizikal komputer anda dengannya. Gunakan data ini untuk menyemak bingkai yang dihantar atau diterima oleh komputer anda, bergantung pada perkara yang anda minati.
   
3. Gunakan arp-a untuk melihat cache Address Resolution Protocol (ARP).
   
4. Cari alamat IP get laluan lalai yang digunakan dalam gesaan arahan dan lihat alamat fizikalnya. Semak sama ada alamat fizikal get laluan sepadan dengan beberapa medan "Sumber" dan "Destinasi" dalam trafik yang ditangkap.
   
5. Selesaikan aktiviti dengan menutup Wireshark. Jika anda ingin membuang trafik yang ditangkap, tekan "Berhenti Tanpa Menyimpan."
   

Cara Menapis Alamat MAC dalam Wireshark

Wireshark membolehkan anda menggunakan penapis dan melalui sejumlah besar maklumat dengan cepat. Ini amat berguna jika terdapat masalah dengan peranti tertentu. Dalam Wireshark, anda boleh menapis mengikut alamat MAC sumber atau alamat MAC destinasi.

Cara Menapis mengikut Alamat MAC Sumber dalam Wireshark

Jika anda ingin menapis mengikut alamat MAC sumber dalam Wireshark, berikut adalah perkara yang perlu anda lakukan:

1. Pergi ke Wireshark dan cari medan Penapis yang terletak di bahagian atas.
   
2. Masukkan sintaks ini: "ether.src == maaddress". Gantikan "macaddress" dengan alamat sumber yang dikehendaki. Ingat untuk tidak menggunakan tanda petikan semasa menggunakan penapis.
   

Cara Menapis mengikut Alamat MAC Destinasi dalam Wireshark

Wireshark membolehkan anda menapis mengikut alamat MAC destinasi. Begini cara melakukannya:

1. Lancarkan Wireshark dan cari medan Penapis di bahagian atas tetingkap.
   
2. Masukkan sintaks ini: "ether.dst == maaddress". Pastikan untuk menggantikan "macaddress" dengan alamat destinasi dan ingat untuk tidak menggunakan tanda petikan semasa menggunakan penapis.
   

Penapis Penting Lain dalam Wireshark

Daripada membuang berjam-jam melalui sejumlah besar maklumat, Wireshark membolehkan anda mengambil jalan pintas dengan penapis.

ip.addr == xxxx

Ini adalah salah satu penapis yang paling biasa digunakan dalam Wireshark. Dengan penapis ini, anda hanya memaparkan pakej yang ditangkap yang mengandungi alamat IP yang dipilih.

Penapis amat sesuai untuk mereka yang ingin memfokuskan pada satu jenis trafik.

Anda boleh menapis mengikut sumber atau alamat IP destinasi.

Jika anda ingin menapis mengikut alamat IP sumber, gunakan sintaks ini: "ip.src == xxxx". Gantikan "xxxx" dengan alamat IP yang dikehendaki dan keluarkan tanda petikan apabila memasukkan sintaks ke dalam medan.

Mereka yang ingin menapis mengikut alamat IP sumber hendaklah memasukkan sintaks ini ke dalam medan Penapis: "ip.dst == xxxx". Gunakan alamat IP yang dikehendaki dan bukannya "xxxx" dan alih keluar tanda petikan.

Jika anda ingin menapis berbilang alamat IP, gunakan sintaks ini: "ip.addr == xxxx dan ip.addr == yyyy".

ip.addr == xxxx && ip.addr == xxxx

Jika anda ingin mengenal pasti dan menganalisis data antara dua hos atau rangkaian tertentu, penapis ini boleh sangat membantu. Ia akan mengalih keluar data yang tidak diperlukan dan memaparkan hasil yang diingini dalam beberapa saat sahaja.

http

Jika anda ingin menganalisis trafik HTTP sahaja, masukkan "http" dalam kotak Penapis. Ingat untuk tidak menggunakan tanda petikan semasa menggunakan penapis.

dns

Wireshark membolehkan anda menapis paket yang ditangkap oleh DNS. Apa yang anda perlu lakukan untuk melihat trafik DNS sahaja ialah memasukkan "dns" dalam medan Penapis.

Jika anda mahukan hasil yang lebih khusus dan hanya memaparkan pertanyaan DNS, gunakan sintaks ini: “dns.flags.response == 0”. Pastikan anda tidak menggunakan tanda petikan semasa memasuki penapis.

Jika anda ingin menapis respons DNS, gunakan sintaks ini: “dns.flags.response == 1”.

bingkai mengandungi lalu lintas

Penapis mudah ini membolehkan anda menapis paket yang mengandungi perkataan "trafik." Ia amat berharga bagi mereka yang ingin mencari ID pengguna atau rentetan tertentu.

tcp.port == XXX

Anda boleh menggunakan penapis ini jika anda ingin menganalisis trafik yang masuk atau keluar dari port tertentu.

ip.addr >= xxxx dan ip.addr <= yyyy

Penapis Wireshark ini membolehkan anda memaparkan hanya paket dengan julat IP tertentu. Ia berbunyi sebagai "tapis alamat IP yang lebih besar daripada atau sama dengan xxxx dan kurang daripada atau sama dengan yyyy" Gantikan "xxxx" dan "yyyy" dengan alamat IP yang dikehendaki. Anda juga boleh menggunakan "&&" dan bukannya "dan."

frame.time >= 12 Ogos 2017 09:53:18 dan frame.time <= 12 Ogos 2017 17:53:18

Jika anda ingin menganalisis trafik masuk dengan masa ketibaan tertentu, anda boleh menggunakan penapis ini untuk mendapatkan maklumat yang berkaitan. Perlu diingat bahawa ini hanyalah tarikh contoh. Anda harus menggantikannya dengan tarikh yang dikehendaki, bergantung pada perkara yang ingin anda analisis.

!(sintaks penapis)

Jika anda meletakkan tanda seru di hadapan mana-mana sintaks penapis, anda akan mengecualikannya daripada hasil carian. Contohnya, jika anda menaip “!(ip.addr == 10.1.1.1),” anda akan melihat semua paket yang tidak mengandungi alamat IP ini. Perlu diingat bahawa anda tidak seharusnya menggunakan tanda petikan apabila menggunakan penapis.

Bagaimana untuk Menyimpan Penapis Wireshark

Jika anda tidak kerap menggunakan penapis tertentu dalam Wireshark, anda mungkin akan melupakannya tepat pada masanya. Cuba mengingati sintaks yang betul dan membuang masa mencarinya dalam talian boleh menjadi sangat mengecewakan. Nasib baik, Wireshark boleh membantu anda menghalang senario sedemikian dengan dua pilihan yang berharga.

Pilihan pertama ialah autolengkap, dan ia boleh berguna untuk mereka yang mengingati permulaan penapis. Sebagai contoh, anda boleh menaip "tcp," dan Wireshark akan memaparkan senarai penapis yang bermula dengan jujukan itu.

Pilihan kedua ialah penapis penanda halaman. Ini adalah pilihan yang tidak ternilai bagi mereka yang sering menggunakan penapis kompleks dengan sintaks yang panjang. Berikut ialah cara untuk menanda halaman penapis anda:

1. Buka Wireshark dan tekan ikon penanda halaman. Anda boleh menemuinya di sebelah kiri medan Penapis.
2. Pilih "Urus Penapis Paparan."
3. Cari penapis yang dikehendaki pada senarai dan tekan tanda tambah untuk menambahkannya.

Pada kali seterusnya anda memerlukan penapis itu, tekan ikon penanda halaman dan cari penapis anda pada senarai.

Soalan Lazim

Bolehkah saya menjalankan Wireshark pada rangkaian awam?

Jika anda tertanya-tanya sama ada menjalankan Wireshark pada rangkaian awam adalah sah, jawapannya adalah ya. Tetapi, itu tidak bermakna anda harus menjalankan Wireshark pada mana-mana rangkaian. Pastikan anda membaca terma dan syarat rangkaian yang anda ingin gunakan. Jika rangkaian melarang penggunaan Wireshark dan anda masih menjalankannya, anda boleh diharamkan daripada rangkaian atau bahkan disaman.

Wireshark Tidak Menggigit

Daripada rangkaian penyelesaian masalah kepada mengesan sambungan dan menganalisis trafik, Wireshark mempunyai banyak kegunaan. Dengan platform ini, anda boleh mencari alamat MAC tertentu dalam beberapa klik sahaja. Memandangkan platform ini percuma dan tersedia pada berbilang sistem pengendalian, berjuta-juta orang di seluruh dunia menikmati pilihan mudahnya.

Untuk apa anda menggunakan Wireshark? Apakah pilihan kegemaran anda? Beritahu kami di bahagian komen di bawah.