Hoofd Ander Hoe een MAC-adres te vinden met WireShark

Hoe een MAC-adres te vinden met WireShark



Als gratis en open-source pakketanalysator biedt Wireshark veel handige functies. Een daarvan is het vinden van MAC-adressen (Media Access Control), die u meer informatie kunnen geven over verschillende pakketten op een netwerk.

Hoe een MAC-adres te vinden met WireShark

Als u nieuw bent bij Wireshark en niet weet hoe u MAC-adressen kunt vinden, bent u hier aan het juiste adres. Hier vertellen we je meer over MAC-adressen, leggen we uit waarom ze nuttig zijn en geven we stappen om ze te vinden.

Wat is een MAC-adres?

Een MAC-adres is een unieke identificatie die wordt toegewezen aan netwerkapparaten zoals computers, switches en routers. Deze adressen worden meestal toegewezen door de fabrikant en worden weergegeven als zes groepen van twee hexadecimale cijfers.

Waar wordt een MAC-adres voor gebruikt in Wireshark?

De primaire rol van een MAC-adres is het markeren van de bron en de bestemming van een pakket. U kunt ze ook gebruiken om het pad van een specifiek pakket door een netwerk te volgen, webverkeer te controleren, kwaadaardige activiteiten te identificeren en netwerkprotocollen te analyseren.

Wireshark Hoe MAC-adres te vinden

Het vinden van het MAC-adres in Wireshark is relatief eenvoudig. Hier laten we u zien hoe u een bron-MAC-adres en bestemmings-MAC-adres in Wireshark kunt vinden.

google docs hoe een pagina te verwijderen

Hoe een bron-MAC-adres te vinden in Wireshark

Een bron-MAC-adres is het adres van het apparaat dat het pakket verzendt en u kunt het meestal zien in de Ethernet-header van het pakket. Met het bron-MAC-adres kunt u het pad van een pakket door het netwerk volgen en de bron van elk pakket identificeren.

U vindt het bron-MAC-adres van een pakket op het tabblad Ethernet. Zo komt u er:

  1. Open Wireshark en leg pakketten vast.
  2. Selecteer het pakket waarin u geïnteresseerd bent en geef de details weer.
  3. Selecteer en vouw 'Frame' uit voor meer informatie over het pakket.
  4. Ga naar de kop 'Ethernet' om Ethernet-details te bekijken.
  5. Selecteer het veld 'Bron'. Hier ziet u het bron-MAC-adres.

Hoe een bestemmings-MAC-adres te vinden in Wireshark

Een bestemmings-MAC-adres vertegenwoordigt het adres van het apparaat dat een pakket ontvangt. Net als het bronadres bevindt het bestemmings-MAC-adres zich in de Ethernet-header. Volg de onderstaande stappen om een ​​bestemmings-MAC-adres te vinden in Wireshark:

  1. Open Wireshark en begin met het vastleggen van pakketten.
  2. Zoek het pakket dat u wilt analyseren en bekijk de details ervan in het detailvenster.
  3. Kies 'Frame' om er meer gegevens over te krijgen.
  4. Ga naar 'Ethernet'. U ziet 'Bron', 'Bestemming' en 'Type'.
  5. Selecteer het veld 'Bestemming' en bekijk het MAC-adres van de bestemming.

Hoe een MAC-adres in Ethernet-verkeer te bevestigen

Als u netwerkproblemen oplost of kwaadaardig verkeer wilt identificeren, wilt u misschien controleren of een bepaald pakket van de juiste bron wordt verzonden en naar de juiste bestemming wordt gerouteerd. Volg de onderstaande instructies om een ​​MAC-adres in Ethernet-verkeer te bevestigen:

  1. Geef het fysieke adres van uw computer weer met behulp van ipconfig/all of Getmac.
  2. Bekijk de velden Bron en Bestemming in het verkeer dat u hebt vastgelegd en vergelijk het fysieke adres van uw computer daarmee. Gebruik deze gegevens om te controleren welke frames door uw computer zijn verzonden of ontvangen, afhankelijk van waar u in geïnteresseerd bent.
  3. Gebruik arp-a om de ARP-cache (Address Resolution Protocol) te bekijken.
  4. Zoek het IP-adres van de standaardgateway dat wordt gebruikt in de opdrachtprompt en bekijk het fysieke adres. Controleer of het fysieke adres van de gateway overeenkomt met sommige velden 'Bron' en 'Bestemming' in het geregistreerde verkeer.
  5. Voltooi de activiteit door Wireshark te sluiten. Als u het vastgelegde verkeer wilt verwijderen, drukt u op 'Afsluiten zonder opslaan'.

Hoe een MAC-adres in Wireshark te filteren

Met Wireshark kunt u filters gebruiken en snel door grote hoeveelheden informatie bladeren. Dit is vooral handig als er een probleem is met een bepaald apparaat. In Wireshark kunt u filteren op het bron-MAC-adres of het doel-MAC-adres.

Filteren op bron-MAC-adres in Wireshark

Als u wilt filteren op bron-MAC-adres in Wireshark, moet u het volgende doen:

  1. Ga naar Wireshark en zoek het filterveld bovenaan.
  2. Voer deze syntaxis in: 'ether.src == macaddress'. Vervang 'macadres' door het gewenste bronadres. Vergeet niet om aanhalingstekens te gebruiken bij het toepassen van het filter.

Filteren op doel-MAC-adres in Wireshark

Met Wireshark kunt u filteren op bestemmings-MAC-adres. Hier is hoe het te doen:

  1. Start Wireshark en zoek het veld Filter bovenaan het venster.
  2. Voer deze syntaxis in: 'ether.dst == macaddress'. Zorg ervoor dat u 'maadres' vervangt door het bestemmingsadres en vergeet niet om aanhalingstekens te gebruiken bij het toepassen van het filter.

Andere belangrijke filters in Wireshark

In plaats van uren te verspillen aan het doornemen van grote hoeveelheden informatie, kunt u met Wireshark een kortere weg nemen met filters.

ip.addr == x.x.x.x

Dit is een van de meest gebruikte filters in Wireshark. Met dit filter geeft u alleen vastgelegde pakketten weer die het gekozen IP-adres bevatten.

Het filter is vooral handig voor diegenen die zich willen concentreren op één soort verkeer.

U kunt filteren op bron- of bestemmings-IP-adres.

Als u op bron-IP-adres wilt filteren, gebruikt u deze syntaxis: 'ip.src == x.x.x.x'. Vervang 'x.x.x.x' door het gewenste IP-adres en verwijder aanhalingstekens bij het invoeren van de syntaxis in het veld.

Degenen die willen filteren op bron-IP-adres, moeten deze syntaxis invoeren in het veld Filter: 'ip.dst == x.x.x.x'. Gebruik het gewenste IP-adres in plaats van 'x.x.x.x' en verwijder aanhalingstekens.

Als u meerdere IP-adressen wilt filteren, gebruikt u deze syntaxis: 'ip.addr == x.x.x.x en ip.addr == y.y.y.y'.

ip.addr == x.x.x.x && ip.addr == x.x.x.x

Als u gegevens tussen twee specifieke hosts of netwerken wilt identificeren en analyseren, kan dit filter ongelooflijk nuttig zijn. Het verwijdert onnodige gegevens en geeft de gewenste resultaten in slechts enkele seconden weer.

http

Als u alleen HTTP-verkeer wilt analyseren, voert u 'http' in het vak Filter in. Vergeet niet om aanhalingstekens te gebruiken bij het toepassen van het filter.

DNS

Met Wireshark kunt u vastgelegde pakketten filteren op DNS. Het enige dat u hoeft te doen om alleen DNS-verkeer te bekijken, is 'dns' in te voeren in het veld Filter.

Als u meer specifieke resultaten wilt en alleen DNS-query's wilt weergeven, gebruikt u deze syntaxis: 'dns.flags.response == 0'. Zorg ervoor dat u geen aanhalingstekens gebruikt bij het invoeren van het filter.

Als u DNS-antwoorden wilt filteren, gebruikt u deze syntaxis: 'dns.flags.response == 1'.

frame bevat verkeer

Met dit handige filter kunt u pakketten filteren die het woord 'verkeer' bevatten. Het is vooral waardevol voor degenen die willen zoeken naar een specifieke gebruikers-ID of tekenreeks.

tcp.poort == XXX

U kunt dit filter gebruiken als u het verkeer wilt analyseren dat een specifieke poort in of uit gaat.

ip.addr >= x.x.x.x en ip.addr <= y.y.y.y

Met dit Wireshark-filter kunt u alleen pakketten met een specifiek IP-bereik weergeven. Het leest als 'filter IP-adressen groter dan of gelijk aan x.x.x.x en kleiner dan of gelijk aan y.y.y.y.' Vervang 'x.x.x.x' en 'y.y.y.y' door de gewenste IP-adressen. U kunt ook '&&' gebruiken in plaats van 'en'.

frame.time >= 12 augustus 2017 09:53:18 en frame.time <= 12 augustus 2017 17:53:18

Als u binnenkomend verkeer met een specifieke aankomsttijd wilt analyseren, kunt u dit filter gebruiken om de relevante informatie te krijgen. Houd er rekening mee dat dit slechts voorbeelddata zijn. U moet ze vervangen door de gewenste datums, afhankelijk van wat u wilt analyseren.

!(filtersyntaxis)

Als u een uitroepteken voor een filtersyntaxis plaatst, sluit u deze uit van de resultaten. Als u bijvoorbeeld '!(ip.addr == 10.1.1.1)' typt, ziet u alle pakketten die dit IP-adres niet bevatten. Houd er rekening mee dat u geen aanhalingstekens moet gebruiken bij het toepassen van het filter.

Hoe Wireshark-filters op te slaan

Als u een bepaald filter in Wireshark niet vaak gebruikt, vergeet u het waarschijnlijk na verloop van tijd. Het kan erg frustrerend zijn om de juiste syntaxis te onthouden en tijd te verspillen met online zoeken. Gelukkig kan Wireshark u helpen dergelijke scenario's te voorkomen met twee waardevolle opties.

adblock vs adblock plus vs adblock pro

De eerste optie is automatische aanvulling en kan handig zijn voor degenen die zich het begin van het filter herinneren. U kunt bijvoorbeeld 'tcp' typen en Wireshark geeft een lijst met filters weer die beginnen met die reeks.

De tweede optie is bladwijzerfilters. Dit is een optie van onschatbare waarde voor degenen die vaak complexe filters met een lange syntaxis gebruiken. Ga als volgt te werk om uw filter te bookmarken:

  1. Open Wireshark en druk op het bladwijzerpictogram. Je vindt het aan de linkerkant van het veld Filter.
  2. Selecteer 'Weergavefilters beheren'.
  3. Zoek het gewenste filter in de lijst en druk op het plusteken om het toe te voegen.

De volgende keer dat u dat filter nodig heeft, drukt u op het bladwijzerpictogram en zoekt u uw filter in de lijst.

FAQ

Kan ik Wireshark op een openbaar netwerk gebruiken?

Als je je afvraagt ​​of het legaal is om Wireshark op een openbaar netwerk te gebruiken, dan is het antwoord ja. Maar dat betekent niet dat u Wireshark op elk netwerk moet gebruiken. Zorg ervoor dat u de voorwaarden leest van het netwerk dat u wilt gebruiken. Als het netwerk het gebruik van Wireshark verbiedt en u het nog steeds gebruikt, kunt u van het netwerk worden verbannen of zelfs worden aangeklaagd.

Wireshark bijt niet

Van het oplossen van problemen met netwerken tot het traceren van verbindingen en het analyseren van verkeer, Wireshark heeft veel toepassingen. Met dit platform vind je met een paar klikken een specifiek MAC-adres. Aangezien het platform gratis is en beschikbaar is op meerdere besturingssystemen, genieten miljoenen mensen over de hele wereld van de handige opties.

Waar gebruik je Wireshark voor? Wat is je favoriete optie? Vertel het ons in de comments hieronder.

Interessante Artikelen

Schakel de aanbiedingsprompt voor Windows 8.1 Store-upgrade uit

Schakel de aanbiedingsprompt voor Windows 8.1 Store-upgrade uit

Hoe de leesmodus op een iPhone of iPad te gebruiken

Hoe de leesmodus op een iPhone of iPad te gebruiken

Editor'S Choice

Ideeën voor ruilkaarten
Ideeën voor ruilkaarten
Maak uw eigen ruilkaarten voor alle gelegenheden en doeleinden. Hier zijn enkele leuke ideeën voor ruilkaarten die u kunt maken met desktop publishing-software.
Hoe je een Minecraft-drankje van zwakte maakt
Hoe je een Minecraft-drankje van zwakte maakt
Het recept voor het brouwen van een zwaktedrankje in Minecraft bevat een waterfles en een gefermenteerd spinnenoog. Leer hoe je een drankje van zwakte maakt.
Hoe u uw statistieken en topartiesten op Apple Music kunt zien (2024)
Hoe u uw statistieken en topartiesten op Apple Music kunt zien (2024)
Apple Music-statistieken laten zien welke nummers je elk jaar het meest hebt gespeeld. Apple Music Replay is een individuele afspeellijst waarmee je je favoriete muziek per jaar kunt bekijken of beluisteren op iPhone, iPad of internet.
Microsoft werkt aan de nieuwe PowerToys Settings UI en ImageResizer tool
Microsoft werkt aan de nieuwe PowerToys Settings UI en ImageResizer tool
Onlangs onthulde Microsoft op GitHub het idee van een nieuwe gebruikersinterface voor PowerToys-instellingen. Het idee is ontstaan ​​na gebruikersbijdragen en ontwerpmodellen. Reclame Microsoft gaat de eindgebruikerservaring verbeteren voor het instellen binnen PowerToys. Een nieuw ontwerp van de specificaties legt het volgende uit: PowerToys bestaan ​​om twee redenen. Gebruikers willen meer efficiëntie persen
Hoe Disney Plus automatisch afspelen uit te schakelen
Hoe Disney Plus automatisch afspelen uit te schakelen
Disney Plus is de streamingdienst van Disney die duizenden geweldige films en tv-programma's biedt. Hier leest u hoe u automatisch afspelen van Disney Plus kunt uitschakelen, zodat u (of uw kinderen) niet in de verleiding komen om te bingewatchen.
Verbinding maken met wifi op een LG TV
Verbinding maken met wifi op een LG TV
Als je een LG TV hebt, is een van de belangrijkste kenmerken de mogelijkheid om verbinding te maken met internet en je tv te gebruiken als een browse- en streamingstation. De gestreamde tv-programma's en films zien er beter uit op de
Installeer XPS Viewer in Windows 10 versie 1803
Installeer XPS Viewer in Windows 10 versie 1803
Windows 10 versie 1803 'Update april 2018' is beschikbaar voor gebruikers van stabiele vestigingen. De XPS Viewer wordt niet meer standaard geïnstalleerd als u Windows 10 1803 helemaal opnieuw installeert (schone installatie). Hier ziet u hoe u het handmatig installeert.