So finden Sie die MAC -Adresse mit Wireshark

Melike Marxen
So finden Sie die MAC -Adresse mit Wireshark

Als kostenloser und Open-Source-Paketanalysator bietet Wireshark viele bequeme Funktionen. Eine davon ist die Suche nach Medienzugriffskontrolladressen (MAC), die Ihnen weitere Informationen zu verschiedenen Paketen in einem Netzwerk mitteilen können.

Wenn Sie neu in Wireshark sind und nicht wissen, wie Sie MAC -Adressen finden, sind Sie am richtigen Ort gekommen. Hier erzählen wir Ihnen mehr über MAC -Adressen, erklären Sie, warum sie nützlich sind, und geben Schritte zum Auffinden.

Was ist eine MAC -Adresse?

Eine MAC -Adresse ist eine eindeutige Kennung, die Netzwerkgeräten wie Computern, Switches und Routern zugewiesen wird. Diese Adressen werden normalerweise vom Hersteller zugewiesen und werden als sechs Gruppen von zwei hexadezimalen Ziffern dargestellt.

Was ist eine MAC -Adresse in Wireshark?

Die Hauptaufgabe einer MAC -Adresse besteht darin, die Quelle und das Ziel eines Pakets zu markieren. Sie können sie auch verwenden, um den Pfad eines bestimmten Pakets über ein Netzwerk zu verfolgen, Webverkehr zu überwachen, böswillige Aktivitäten zu identifizieren und Netzwerkprotokolle zu analysieren.

Wireshark, wie man MAC -Adresse findet

Das Finden der MAC -Adresse in Wireshark ist relativ einfach. Hier zeigen wir Ihnen, wie Sie in Wireshark eine Quell -MAC -Adresse und Ziel -MAC -Adresse finden.

So finden Sie eine Quell -MAC -Adresse in Wireshark

Eine Quell -MAC -Adresse ist die Adresse des Geräts, das das Paket sendet. Mit der Quell -MAC -Adresse können Sie den Pfad eines Pakets über das Netzwerk verfolgen und die Quelle jedes Pakets identifizieren.

Sie finden die Quell -MAC -Adresse eines Pakets auf der Registerkarte Ethernet. Hier erfahren Sie, wie man dazu kommt:

  1. Öffnen Sie Wireshark und erfassen Sie Pakete.
  2. Wählen Sie das Paket, an dem Sie interessiert sind, und zeigen Sie seine Details an.
  3. Wählen Sie "Frame" aus und erweitern Sie, um weitere Informationen zum Paket zu erhalten.
  4. Gehen Sie zum Header „Ethernet“, um Ethernet -Details anzuzeigen.
  5. Wählen Sie das Feld "Quelle" aus. Hier sehen Sie die Quell -MAC -Adresse.

So finden Sie eine Ziel -MAC -Adresse in Wireshark

Eine Ziel -MAC -Adresse repräsentiert die Adresse des Geräts, das ein Paket empfängt. Wie die Quelladresse befindet sich die Ziel -MAC -Adresse im Ethernet -Header. Befolgen Sie die folgenden Schritte, um eine Ziel -MAC -Adresse in Wireshark zu finden:

  1. Öffnen Sie Wireshark und beginnen Sie mit der Einnahme von Paketen.
  2. Finden Sie das Paket, das Sie analysieren und die Details im Detailbereich beobachten möchten.
  3. Wählen Sie "Frame", um mehr Daten darüber zu erhalten.
  4. Gehen zu „Ethernet."Sie werden" Quelle "," Ziel "und" Typ "sehen.”
  5. Wählen Sie das Feld „Ziel“ aus und anzeigen Sie die Ziel -MAC -Adresse an.

So bestätigen Sie eine MAC -Adresse im Ethernet -Verkehr

Wenn Sie Probleme mit dem Netzwerkprobleme beheben oder böswilligen Datenverkehr identifizieren möchten, möchten Sie möglicherweise überprüfen. Befolgen Sie die folgenden Anweisungen, um eine MAC -Adresse im Ethernet -Datenverkehr zu bestätigen:

  1. Zeigen Sie die physische Adresse Ihres Computers an, indem Sie IPConfig/ All oder GetMac verwenden.
  2. Sehen Sie sich die Quell- und Zielfelder in dem von Ihnen erfassten Datenverkehr an und vergleichen Sie die physische Adresse Ihres Computers mit ihnen. Verwenden Sie diese Daten, um zu überprüfen, welche Frames je nach Ihrem Computer von Ihrem Computer gesendet oder empfangen wurden, je nachdem, woran Sie interessiert sind.
  3. Verwenden Sie ARP-A, um den ARP-Cache (Adressauflösungsprotokoll) anzuzeigen.
  4. Suchen Sie die IP -Adresse des Standard -Gateways, die in der Eingabeaufforderung verwendet wird, und sehen Sie sich die physische Adresse an. Überprüfen Sie, ob die physische Adresse des Gateway einige der Felder "Quelle" und "Ziel" im erfassten Verkehr entspricht.
  5. Vervollständigen Sie die Aktivität durch Schließen von Wireshark. Wenn Sie den erfassten Verkehr entsorgen möchten, drücken Sie „Beenden Sie ohne Speichern auf.”

So filtern Sie eine MAC -Adresse in Wireshark

Mit Wireshark können Sie Filter verwenden und große Informationen schnell durchlaufen. Dies ist besonders nützlich, wenn es ein Problem mit einem bestimmten Gerät gibt. In Wireshark können Sie nach der Quell -MAC -Adresse oder der Ziel -MAC -Adresse filtern.

So filtern Sie nach Quell -MAC -Adresse in Wireshark

Wenn Sie in Wireshark per Quell -MAC -Adresse filtern möchten, müssen Sie Folgendes tun:

  1. Gehen Sie nach Wireshark und finden Sie das Filterfeld oben.
  2. Geben Sie diese Syntax ein: „Äther.SRC == MacAddress ”. Ersetzen Sie "MacAddress" durch die gewünschte Quelladresse. Denken Sie daran, bei der Anwendung des Filters keine Angebotsmarken zu verwenden.

So filtern Sie nach Ziel -MAC -Adresse in Wireshark

Mit Wireshark können Sie nach Ziel -MAC -Adresse filtern. Hier erfahren Sie, wie es geht:

  1. Starten Sie Wireshark und suchen Sie das Filterfeld oben im Fenster.
  2. Geben Sie diese Syntax ein: „Äther.DST == MacAddress ”. Stellen Sie sicher, dass Sie „MacAddress“ durch die Zieladresse ersetzen und beachten.

Andere wichtige Filter in Wireshark

Anstatt Stunden zu verschwenden, die große Informationen durchlaufen, können Sie mit Wireshark eine Abkürzung mit Filtern nehmen.

IP.addr == x.X.X.X

Dies ist einer der am häufigsten verwendeten Filter in Wireshark. Mit diesem Filter zeigen Sie nur erfasste Pakete an, die die ausgewählte IP -Adresse enthalten.

Der Filter ist besonders bequem für diejenigen, die sich auf eine Art von Verkehr konzentrieren möchten.

Sie können per Quelle oder Ziel -IP -Adresse filtern.

Wenn Sie per Quell -IP -Adresse filtern möchten, verwenden Sie diese Syntax: „IP.src == x.X.X.X". Ersetzen Sie „x.X.X.x ”mit der gewünschten IP -Adresse und entfernen Sie die Angebotsmarken beim Eingeben der Syntax in das Feld.

Diejenigen, die per Quell -IP -Adresse filtern möchten, sollten diese Syntax in das Feld Filter eingeben: „IP.dst == x.X.X.X". Verwenden Sie die gewünschte IP -Adresse anstelle von „x.X.X.x ”und Zitatspuren entfernen.

Wenn Sie mehrere IP -Adressen filtern möchten, verwenden Sie diese Syntax: „IP.addr == x.X.X.x und ip.addr == y.y.y.y ".

IP.addr == x.X.X.x && ip.addr == x.X.X.X

Wenn Sie Daten zwischen zwei spezifischen Hosts oder Netzwerken identifizieren und analysieren möchten, kann dieser Filter unglaublich hilfreich sein. Es werden unnötige Daten entfernt und die gewünschten Ergebnisse nur in wenigen Sekunden angezeigt.

http

Wenn Sie nur den HTTP -Datenverkehr analysieren möchten, geben Sie in das Filterfeld „http“ ein. Denken Sie daran, bei der Anwendung des Filters keine Angebotsmarken zu verwenden.

DNS

Mit Wireshark können Sie erfasste Pakete mit DNS filtern. Alles, was Sie tun müssen, um nur den DNS -Verkehr anzusehen, ist, in das Feld Filter „DNS“ einzugeben.

Wenn Sie spezifischere Ergebnisse wünschen und nur DNS -Abfragen anzeigen möchten, verwenden Sie diese Syntax: „DNS.Flaggen.Antwort == 0 ”. Stellen Sie sicher, dass Sie bei der Eingabe des Filters keine Angebotsmarken verwenden.

Wenn Sie DNS -Antworten filtern möchten, verwenden Sie diese Syntax: „DNS.Flaggen.Antwort == 1 ”.

Rahmen enthält Verkehr

Mit diesem praktischen Filter können Sie Pakete mit dem Wort „Verkehr enthalten.„Es ist besonders wertvoll für diejenigen, die nach einer bestimmten Benutzer -ID oder einer bestimmten Zeichenfolge suchen möchten.

TCP.Port == xxx

Sie können diesen Filter verwenden, wenn Sie den Datenverkehr analysieren möchten, der in einen bestimmten Port oder aus einem bestimmten Port herausgeht.

IP.addr> = x.X.X.x und ip.ADDR <= y.y.y.y

Mit diesem WireShark -Filter können Sie nur Pakete mit einem bestimmten IP -Bereich anzeigen. Es liest sich als „Filter -IP -Adressen größer oder gleich x.X.X.x und weniger als oder gleich y.y.y.y.”Ersetzen Sie“ x.X.X.x ”und„ y.y.y.y ”mit den gewünschten IP -Adressen. Sie können auch "&&" anstelle von „und verwenden.”

rahmen.Zeit> = 12. August 2017 09:53:18 und Rahmen.Zeit <= August 12, 2017 17:53:18

Wenn Sie den eingehenden Verkehr mit einer bestimmten Ankunftszeit analysieren möchten, können Sie diesen Filter verwenden, um die relevanten Informationen zu erhalten. Denken Sie daran, dass dies nur Beispieldaten sind. Sie sollten sie durch die gewünschten Daten ersetzen, je nachdem, was Sie analysieren möchten.

!(Filtersyntax)

Wenn Sie eine Ausrufezeichenmarke vor einer Filtersyntax platzieren, werden Sie sie von den Ergebnissen ausschließen. Zum Beispiel, wenn Sie eingeben “!(IP.addr == 10.1.1.1), “Sie sehen alle Pakete, die diese IP -Adresse nicht enthalten. Denken Sie daran, dass Sie bei der Anwendung des Filters keine Angebotsmarken verwenden sollten.

So retten Sie Abhireshark -Filter

Wenn Sie einen bestimmten Filter in Wireshark nicht oft verwenden, werden Sie ihn wahrscheinlich rechtzeitig vergessen. Der Versuch, sich an die richtige Syntax zu erinnern und Zeit damit zu verschwenden, online zu suchen, kann sehr frustrierend sein. Glücklicherweise kann Wireshark Ihnen helfen, solche Szenarien mit zwei wertvollen Optionen zu verhindern.

Die erste Option ist die automatische Vervollständigung und kann für diejenigen nützlich sein, die sich an den Anfang des Filters erinnern. Zum Beispiel können Sie "TCP" eingeben, und Wireshark zeigt eine Liste von Filtern an, die mit dieser Sequenz beginnen.

Die zweite Option sind Lesezeichenfilter. Dies ist eine unschätzbare Option für diejenigen, die häufig komplexe Filter mit langer Syntax verwenden. Hier erfahren Sie, wie Sie Ihren Filter mit einem Lesezeichen versehen:

  1. Öffnen Sie Wireshark und drücken Sie das Lesezeichen -Symbol. Sie finden es auf der linken Seite des Filterfeldes.
  2. Wählen Sie „Anzeigefilter verwalten.”
  3. Suchen Sie den gewünschten Filter auf der Liste und drücken Sie das Pluszeichen, um ihn hinzuzufügen.

Wenn Sie diesen Filter das nächste Mal benötigen, drücken Sie das Lesezeichen -Symbol und finden Sie Ihren Filter auf der Liste.

FAQ

Kann ich Wireshark in einem öffentlichen Netzwerk betreiben??

Wenn Sie sich fragen, ob das Leiten von Wireshark in einem öffentlichen Netzwerk legal ist, ist die Antwort Ja, ja. Das heißt aber nicht, dass Sie Wireshark in jedem Netzwerk ausführen sollten. Stellen Sie sicher, dass Sie die Bedingungen des Netzwerks, das Sie verwenden möchten, lesen. Wenn das Netzwerk die Verwendung von Wireshark verbietet und Sie es immer noch ausführen, können Sie aus dem Netzwerk verboten oder sogar verklagt werden.

Wireshark beißt nicht

Wireshark, von Netzwerken zur Fehlerbehebung bis hin zur Verfolgung von Verbindungen und der Analyse des Verkehrs. Mit dieser Plattform finden Sie eine bestimmte MAC -Adresse in nur wenigen Klicks. Da die Plattform auf mehreren Betriebssystemen kostenlos und verfügbar ist, genießen Millionen von Menschen weltweit ihre bequemen Optionen.

Wofür benutzen Sie Wireshark?? Was ist Ihre Lieblingsoption?? Teilen Sie uns im Kommentarbereich unten mit.

So verwalten Untertitel auf Disney Plus [alle wichtigen Geräte]
Unterhaltung
So verwalten Untertitel auf Disney Plus [alle wichtigen Geräte]
Disney Plus eroberte von Anfang an die Streaming -Industrie im Sturm. Die Implementierung eines Stre...
Emilia Mäder
Wie man in epischen Spielen offline erscheint
Spiele
Wie man in epischen Spielen offline erscheint
Epic Games ist ein massiv erfolgreicher Spielgeschäft und Spieler, der 2018 ins Leben gerufen wurde....
Diego Welzel
Erhellen Sie mit den besten Dimmern des Smart Light -Schalters
Spiele
Erhellen Sie mit den besten Dimmern des Smart Light -Schalters
Wir können eine Provision verdienen, wenn Sie einen Kauf über einen unserer Links tätigen. Das Nachr...
Arda Loogen
PC und Mobile
So wiederherstellen Sie gelöschte E -Mails in Outlook
Frederick Hackbusch
PC und Mobile
Kann ich Google Maps als Standard auf einem iPhone einstellen??
Selim Waldmann
Sozialen Medien
Wie man einen unsichtbaren Namen der Zwietracht macht
Ferdinand Delonge
Spiele
So schalten Sie die PS5 -Konsole, den Controller und das Mikrofon aus
Hagen Mohrhard
Sozialen Medien
So sehen Sie Nachrichten auf dem Facebook -Marktplatz
Diego Welzel
Sozialen Medien
Wie man Aufkleber in Zwietracht macht
Prof. Dr. Pascal Hooss
Spiele
Wie man in Blox -Früchten zum 3. Meer kommt
Lenn Woytkowska
Spiele
Wie man jemanden auf Zwietracht entbreift
Melike Marxen
Sozialen Medien
Wie Sie Discord an Ihrer Schule oder Ihrem College zur Arbeit bringen
Gustav Zaczkiewicz
Spiele
So ändern Sie Ihren Standort in Pokémon Go
Emilia Mäder