WireShark ilə MAC ünvanını necə tapmaq olar

Pulsuz və açıq mənbəli paket analizatoru kimi Wireshark bir çox rahat funksiyalar təklif edir. Onlardan biri şəbəkədəki müxtəlif paketlər haqqında daha çox məlumat verə bilən media girişinə nəzarət (MAC) ünvanlarını tapmaqdır.

WireShark ilə MAC ünvanını necə tapmaq olar

Əgər siz Wireshark-da yenisinizsə və MAC ünvanlarını necə tapacağınızı bilmirsinizsə, doğru yerə gəldiniz. Burada sizə MAC ünvanları haqqında ətraflı məlumat verəcəyik, onların nə üçün faydalı olduğunu izah edəcəyik və onları tapmaq üçün addımlar təqdim edəcəyik.

MAC ünvanı nədir?

MAC ünvanı kompüterlər, açarlar və marşrutlaşdırıcılar kimi şəbəkə cihazlarına təyin edilmiş unikal identifikatordur. Bu ünvanlar adətən istehsalçı tərəfindən təyin edilir və iki onaltılıq rəqəmdən ibarət altı qrup şəklində təmsil olunur.

Wireshark-da MAC ünvanı nə üçün istifadə olunur?

MAC ünvanının əsas rolu paketin mənbəyini və təyinat yerini qeyd etməkdir. Siz həmçinin onlardan şəbəkə vasitəsilə xüsusi paketin yolunu izləmək, veb trafikinə nəzarət etmək, zərərli fəaliyyəti müəyyən etmək və şəbəkə protokollarını təhlil etmək üçün istifadə edə bilərsiniz.

Wireshark MAC ünvanını necə tapmaq olar

Wireshark-da MAC ünvanını tapmaq nisbətən asandır. Burada sizə Wireshark-da mənbə MAC ünvanını və təyinat MAC ünvanını necə tapacağınızı göstərəcəyik.

Wireshark-da mənbə MAC ünvanını necə tapmaq olar

Mənbə MAC ünvanı paketi göndərən cihazın ünvanıdır və siz onu adətən paketin Ethernet başlığında görə bilərsiniz. Mənbə MAC ünvanı ilə siz şəbəkə vasitəsilə paketin yolunu izləyə və hər bir paketin mənbəyini müəyyən edə bilərsiniz.

Paketin mənbə MAC ünvanını Ethernet nişanında tapa bilərsiniz. Buna necə çatmaq olar:

  1. Wireshark-ı açın və paketləri ələ keçirin.
  2. Maraqlandığınız paketi seçin və onun təfərrüatlarını göstərin.
  3. Paket haqqında daha çox məlumat əldə etmək üçün “Çərçivə” seçin və genişləndirin.
  4. Ethernet təfərrüatlarına baxmaq üçün “Ethernet” başlığına keçin.
  5. “Mənbə” sahəsini seçin. Burada mənbə MAC ünvanını görəcəksiniz.

Wireshark-da təyinat MAC ünvanını necə tapmaq olar

Təyinat MAC ünvanı paketi qəbul edən cihazın ünvanını təmsil edir. Mənbə ünvanı kimi, təyinat MAC ünvanı Ethernet başlığında yerləşir. Wireshark-da təyinat MAC ünvanını tapmaq üçün aşağıdakı addımları yerinə yetirin:

  1. Wireshark-ı açın və paketləri tutmağa başlayın.
  2. Təhlil etmək istədiyiniz paketi tapın və detallar panelində onun təfərrüatlarına baxın.
  3. Haqqında daha çox məlumat əldə etmək üçün “Çərçivə” seçin.
  4. “Ethernet” bölməsinə keçin. Siz “Mənbə”, “Təyinat” və “Növ”ü görəcəksiniz.
  5. “Təyinat” sahəsini seçin və təyinat MAC ünvanına baxın.

Ethernet trafikində MAC ünvanını necə təsdiqləmək olar

Şəbəkə problemlərini həll edirsinizsə və ya zərərli trafiki müəyyən etmək istəyirsinizsə, müəyyən paketin düzgün mənbədən göndərilib-göndərilmədiyini və düzgün təyinat yerinə yönəldildiyini yoxlamaq istəyə bilərsiniz. Ethernet trafikində MAC ünvanını təsdiqləmək üçün aşağıdakı təlimatlara əməl edin:

  1. ipconfig/all və ya Getmac istifadə edərək kompüterinizin fiziki ünvanını göstərin.
  2. Tutduğunuz trafikdəki Mənbə və Təyinat sahələrinə baxın və kompüterinizin fiziki ünvanını onlarla müqayisə edin. Maraqlandığınızdan asılı olaraq kompüteriniz tərəfindən hansı çərçivələrin göndərildiyini və ya qəbul edildiyini yoxlamaq üçün bu məlumatdan istifadə edin.
  3. Address Resolution Protocol (ARP) keşini görmək üçün arp-a istifadə edin.
  4. Komanda sorğusunda istifadə olunan standart şlüzün IP ünvanını tapın və onun fiziki ünvanına baxın. Şlüzün fiziki ünvanının tutulan trafikdəki bəzi “Mənbə” və “Təyinat” sahələrinə uyğun olub olmadığını yoxlayın.
  5. Wireshark-ı bağlamaqla fəaliyyəti tamamlayın. Tutulan trafiki ləğv etmək istəyirsinizsə, “Yaddaşa çıxmadan çıxın” düyməsini basın.

Wireshark-da MAC ünvanını necə süzmək olar

Wireshark sizə filtrlərdən istifadə etməyə və böyük həcmdə məlumatı sürətlə keçməyə imkan verir. Bu, müəyyən bir cihazla bağlı problem olduqda xüsusilə faydalıdır. Wireshark-da siz mənbə MAC ünvanı və ya təyinat MAC ünvanı ilə süzgəcdən keçirə bilərsiniz.

Wireshark-da mənbə MAC ünvanı ilə necə süzülmək olar

Wireshark-da mənbə MAC ünvanına görə süzgəcdən keçirmək istəyirsinizsə, aşağıdakıları etməlisiniz:

  1. Wireshark-a gedin və yuxarıda yerləşən Filtr sahəsini tapın.
  2. Bu sintaksisi daxil edin: “ether.src == macaddress”. “Macaddress”i istədiyiniz mənbə ünvanı ilə əvəz edin. Filtr tətbiq edərkən dırnaq işarələrindən istifadə etməməyi unutmayın.

Wireshark-da təyinat MAC ünvanına görə necə süzgəcdən keçirmək olar

Wireshark təyinat MAC ünvanına görə filtrasiya etməyə imkan verir. Bunu necə etmək olar:

  1. Wireshark-ı işə salın və pəncərənin yuxarısındakı Filtr sahəsini tapın.
  2. Bu sintaksisi daxil edin: “ether.dst == macaddress”. “Macaddress”i təyinat ünvanı ilə əvəz etməyinizə əmin olun və filtri tətbiq edərkən dırnaq işarələrindən istifadə etməməyi unutmayın.

Wireshark-dakı digər vacib filtrlər

Wireshark, böyük miqdarda məlumatla saatları itirmək əvəzinə, filtrlərlə qısa yoldan istifadə etməyə imkan verir.

ip.addr == xxxx

Bu Wireshark-da ən çox istifadə edilən filtrlərdən biridir. Bu filtrlə siz yalnız seçilmiş IP ünvanını ehtiva edən tutulan paketləri göstərirsiniz.

Filtr xüsusilə bir növ trafikə diqqət yetirmək istəyənlər üçün əlverişlidir.

Siz mənbə və ya təyinat IP ünvanına görə süzgəcdən keçirə bilərsiniz.

Mənbə IP ünvanına görə filtrləmək istəyirsinizsə, bu sintaksisdən istifadə edin: “ip.src == xxxx”. “xxxx”i istədiyiniz IP ünvanı ilə əvəz edin və sintaksisi sahəyə daxil edərkən dırnaq işarələrini çıxarın.

Mənbə IP ünvanı ilə filtrasiya etmək istəyənlər bu sintaksisi Filtr sahəsinə daxil etməlidirlər: “ip.dst == xxxx”. “xxxx” əvəzinə istədiyiniz IP ünvanından istifadə edin və dırnaq işarələrini silin.

Bir neçə IP ünvanını filtrləmək istəyirsinizsə, bu sintaksisdən istifadə edin: “ip.addr == xxxx və ip.addr == yyyy”.

ip.addr == xxxx && ip.addr == xxxx

İki xüsusi host və ya şəbəkə arasında məlumatları müəyyən etmək və təhlil etmək istəyirsinizsə, bu filtr inanılmaz dərəcədə faydalı ola bilər. O, lazımsız məlumatları siləcək və yalnız bir neçə saniyə ərzində istədiyiniz nəticələri göstərəcək.

http

Yalnız HTTP trafikini təhlil etmək istəyirsinizsə, Filtr qutusuna “http” daxil edin. Filtr tətbiq edərkən dırnaq işarələrindən istifadə etməməyi unutmayın.

dns

Wireshark ələ keçirilən paketləri DNS ilə filtrləməyə imkan verir. Yalnız DNS trafikinə baxmaq üçün etməli olduğunuz şey Filtr sahəsinə “dns” daxil etməkdir.

Daha konkret nəticələr və yalnız DNS sorğularını göstərmək istəyirsinizsə, bu sintaksisdən istifadə edin: “dns.flags.response == 0”. Filtreyə daxil olarkən dırnaq işarələrindən istifadə etmədiyinizə əmin olun.

DNS cavablarını filtrləmək istəyirsinizsə, bu sintaksisdən istifadə edin: “dns.flags.response == 1”.

çərçivə trafiki ehtiva edir

Bu rahat filtr “trafik” sözünü ehtiva edən paketləri süzgəcdən keçirməyə imkan verir. Xüsusi istifadəçi identifikatoru və ya sətir axtarmaq istəyənlər üçün xüsusilə dəyərlidir.

tcp.port == XXX

Müəyyən bir porta daxil olan və ya çıxan trafiki təhlil etmək istəyirsinizsə, bu filtrdən istifadə edə bilərsiniz.

ip.addr >= xxxx və ip.addr <= yyyy

Bu Wireshark filtri yalnız müəyyən IP diapazonu olan paketləri göstərməyə imkan verir. O, “xxxx-dən böyük və ya bərabər və yyyy-dan kiçik və ya bərabər olan IP ünvanlarını süzün” kimi oxunur. “xxxx” və “yyyy” sözlərini istədiyiniz IP ünvanları ilə əvəz edin. Siz həmçinin “və” əvəzinə “&&” istifadə edə bilərsiniz.

frame.time >= 12 avqust 2017-ci il 09:53:18 və frame.time <= 12 avqust 2017-ci il 17:53:18

Müəyyən bir gəliş vaxtı ilə daxil olan trafiki təhlil etmək istəyirsinizsə, müvafiq məlumatları əldə etmək üçün bu filtrdən istifadə edə bilərsiniz. Unutmayın ki, bunlar yalnız nümunə tarixlərdir. Təhlil etmək istədiyinizdən asılı olaraq onları istədiyiniz tarixlərlə əvəz etməlisiniz.

!(filtr sintaksisi)

Hər hansı bir filtr sintaksisinin qarşısında nida işarəsi qoysanız, onu nəticələrdən xaric edəcəksiniz. Məsələn, “!(ip.addr == 10.1.1.1)” yazsanız, bu IP ünvanını ehtiva etməyən bütün paketləri görəcəksiniz. Nəzərə alın ki, filtr tətbiq edərkən dırnaq işarələrindən istifadə etməməlisiniz.

Wireshark filtrlərini necə saxlamaq olar

Əgər siz Wireshark-da xüsusi filtrdən tez-tez istifadə etmirsinizsə, çox güman ki, zamanla onu unudacaqsınız. Düzgün sintaksisi xatırlamağa çalışmaq və onu onlayn axtarmaq üçün vaxt itirmək çox əsəbi ola bilər. Xoşbəxtlikdən, Wireshark iki dəyərli seçimlə bu cür ssenarilərin qarşısını almağa kömək edə bilər.

Birinci seçim avtomatik tamamlamadır və bu, filtrin başlanğıcını xatırlayanlar üçün faydalı ola bilər. Məsələn, siz “tcp” yaza bilərsiniz və Wireshark həmin ardıcıllıqla başlayan filtrlərin siyahısını göstərəcək.

İkinci seçim filtrləri işarələməkdir. Bu, uzun sintaksisi olan mürəkkəb filtrlərdən tez-tez istifadə edənlər üçün əvəzolunmaz seçimdir. Filtrinizi necə işarələmək olar:

  1. Wireshark-ı açın və əlfəcin simgesini basın. Siz onu Filtr sahəsinin sol tərəfində tapa bilərsiniz.
  2. “Ekran Filtrlərini İdarə et” seçin.
  3. Siyahıda istədiyiniz filtri tapın və əlavə etmək üçün artı işarəsini basın.

Növbəti dəfə həmin filtrə ehtiyacınız olduqda, əlfəcin işarəsinə basın və filtrinizi siyahıda tapın.

Tez-tez verilən suallar

Wireshark-ı ictimai şəbəkədə işlədə bilərəmmi?

Əgər Wireshark-ı ictimai şəbəkədə işə salmağın qanuni olub-olmaması ilə maraqlanırsınızsa, cavab bəlidir. Ancaq bu, Wireshark-ı hər hansı bir şəbəkədə işlətməyiniz demək deyil. İstifadə etmək istədiyiniz şəbəkənin şərtlərini oxumağınızdan əmin olun. Şəbəkə Wireshark-ın istifadəsini qadağan edirsə və siz hələ də onu idarə edirsinizsə, şəbəkədən kənarlaşdırıla və ya hətta məhkəməyə verilə bilərsiniz.

Wireshark dişləmir

Şəbəkələrdə problemlərin aradan qaldırılmasından tutmuş əlaqələri izləməyə və trafikin təhlilinə qədər Wireshark-ın bir çox istifadəsi var. Bu platforma ilə yalnız bir neçə kliklə müəyyən MAC ünvanını tapa bilərsiniz. Platforma pulsuz və bir çox əməliyyat sistemlərində mövcud olduğundan, bütün dünyada milyonlarla insan onun rahat seçimlərindən istifadə edir.

Wireshark-dan nə üçün istifadə edirsiniz? Ən sevdiyiniz variant hansıdır? Aşağıdakı şərh bölməsində bizə bildirin.

Recent Articles

spot_img

Related Stories

Stay on op - Ge the daily news in your inbox

[tdn_block_newsletter_subscribe input_placeholder="Email address" btn_text="Subscribe" tds_newsletter2-image="730" tds_newsletter2-image_bg_color="#c3ecff" tds_newsletter3-input_bar_display="" tds_newsletter4-image="731" tds_newsletter4-image_bg_color="#fffbcf" tds_newsletter4-btn_bg_color="#f3b700" tds_newsletter4-check_accent="#f3b700" tds_newsletter5-tdicon="tdc-font-fa tdc-font-fa-envelope-o" tds_newsletter5-btn_bg_color="#000000" tds_newsletter5-btn_bg_color_hover="#4db2ec" tds_newsletter5-check_accent="#000000" tds_newsletter6-input_bar_display="row" tds_newsletter6-btn_bg_color="#da1414" tds_newsletter6-check_accent="#da1414" tds_newsletter7-image="732" tds_newsletter7-btn_bg_color="#1c69ad" tds_newsletter7-check_accent="#1c69ad" tds_newsletter7-f_title_font_size="20" tds_newsletter7-f_title_font_line_height="28px" tds_newsletter8-input_bar_display="row" tds_newsletter8-btn_bg_color="#00649e" tds_newsletter8-btn_bg_color_hover="#21709e" tds_newsletter8-check_accent="#00649e" embedded_form_code="YWN0aW9uJTNEJTIybGlzdC1tYW5hZ2UuY29tJTJGc3Vic2NyaWJlJTIy" tds_newsletter="tds_newsletter1" tds_newsletter3-all_border_width="2" tds_newsletter3-all_border_color="#e6e6e6" tdc_css="eyJhbGwiOnsibWFyZ2luLWJvdHRvbSI6IjAiLCJib3JkZXItY29sb3IiOiIjZTZlNmU2IiwiZGlzcGxheSI6IiJ9fQ==" tds_newsletter1-btn_bg_color="#0d42a2" tds_newsletter1-f_btn_font_family="406" tds_newsletter1-f_btn_font_transform="uppercase" tds_newsletter1-f_btn_font_weight="800" tds_newsletter1-f_btn_font_spacing="1" tds_newsletter1-f_input_font_line_height="eyJhbGwiOiIzIiwicG9ydHJhaXQiOiIyLjYiLCJsYW5kc2NhcGUiOiIyLjgifQ==" tds_newsletter1-f_input_font_family="406" tds_newsletter1-f_input_font_size="eyJhbGwiOiIxMyIsImxhbmRzY2FwZSI6IjEyIiwicG9ydHJhaXQiOiIxMSIsInBob25lIjoiMTMifQ==" tds_newsletter1-input_bg_color="#fcfcfc" tds_newsletter1-input_border_size="0" tds_newsletter1-f_btn_font_size="eyJsYW5kc2NhcGUiOiIxMiIsInBvcnRyYWl0IjoiMTEiLCJhbGwiOiIxMyJ9" content_align_horizontal="content-horiz-center"]