基本的には、前に作成したキャプチャを見てWiresharkを使用しています。キャプチャを作成したマシンのIPアドレスはどのようにして確認できますか?Wiresharkでキャプチャを作成したマシンのIPアドレスはどのようにして見つけることができますか?
答えて
パケットをキャプチャするための確実な方法はありませんが、ユーザは「混合モード」になります。これは、インタフェースによって検出されたすべてのパケットがキャプチャされる状態です。したがって、ネットワークトポロジでどこに住んでいるか分からない限り、パケットをキャプチャする人がどのパケットを宛先としているかを判断する方法はありません。たとえば、ワイヤレスクライアントがパケットを宛先に指定しない同じルータに接続されている場合、有線クライアントによって送信されるインターネットの場合)。
さらに、キャプチャのコンピュータ上で実行されているサービスをいくつか知っていた場合、そのアドレスでそのサービスのために多くのパケットがキャプチャされたという事実に基づいて、ユーザーのIPアドレスを合理的に判断できます。
キャプチャホストがスニッフィングを実行している同じインターフェイスでトラフィックを受信している場合は、ホストのIPアドレスからのTCP確認応答RTTが非常に低くなることが予想されます。これは、RTTタイマーがパケットとそれに対応する確認応答を見るまでの時間を測定し、ホストのTCPスタックがACKを瞬時に送信する必要があるためです(重大な負荷がかかっている場合を除く)。
RTTが〜50マイクロ秒未満の場合、ほぼ確実にキャプチャホストから発信されます。
Wiresharkでは、私はTCP acknowledgement round-trip-time(tcp.analysis.ack_rtt)フィルタをカスタム列として追加し、この列をソートして最小値を見つけます。
私のマシンでは、tcp.analysis.ack_rtt時間が15us未満です。私は、InfiniBandのような低レイテンシのネットワークでさえ、ホストとホストの間にこのような低い時間を与えないと信じています。
...
一切保証方法はありません。しかし、コンピュータによるパケットoriginatsをキャプチャするために使用した場合、いくつかの指標があります。これには、キャプチャフィルタがこれらのパケットを除外しないことが必要です。
背景:パケットはネットワークアダプタを離れる前にキャプチャされます。
あなたは推測のための基盤を持っているよりも、これらのプロパティのいずれかを持っているのパケット表示された場合:
- をパケットが64バイトより短いので、RUNT packetsを呼び出します。小さなパケットは、ネットワークコントローラによって自動的に拡張されます。だからあなたはめったに小さなパケットを受信しません。
- すべてのIPヘッダーチェックサムはゼロです。これらは送信中に適応されます。
これらのチェックサムを環境設定で正しく表示しないようにWiresharkを設定できます。このリストを拡張するためにそのような(偽の)エラー指示を無効にする他のプリファレンスを探します。
可能な方法
かなり良い方法は、IPパケットのTTL値を確認になります。べきで撮影が行われたマシンによって送信され
パケット:
- は、送信されたパケットのIPヘッダのソース・フィールドは、そのIPアドレスに設定されています。
- には、送信パケットのIPヘッダーのTTLフィールドがOSs default TTL valueに設定されています。 (あなたがわからない場合、それはある推測whcih OSを作成する必要があります。)
relevant information about TTL from this wikipedia page:
TTLフィールドは、データグラムの送信者によって設定され、その宛先へのルート上のすべてのルータによって削減されます。データグラムがその目的地に到着する前にTTLフィールドがゼロに達した場合、データグラムは
例を破棄さ
例えば、以下のアドレスでのWindows 10マシン上で行われた捕捉192.168 .1.72。 すべてのTTLが128であることがわかります。これとは対照的に
フィルタがip.dst == 192.168.1.72
に設定されている場合、あなたは送信者が192.168.1.72であることを強調し異なるのTTLのすべての種類を取得。
- 1. Elastic BeanstalkアプリケーションのIPアドレスまたはCIDR表記はどこで見つけることができますか?
- 2. これらのアドレスはどのようにして見つけることができますか?
- 3. C# - 私のマシンのローカルIPアドレスではなく、VMのアドレスを見つける
- 4. ブラウザでopen nagiosのIPアドレスを見つけることができません
- 5. サーバのIPアドレスはどのように知ることができますか?
- 6. サーバはIPアドレスを見つけることができませんNXDOMAIN
- 7. Objective CのデバイスMACアドレスからIPアドレスを見つけよう
- 8. どのように私のIPアドレスを隠すことができますか?
- 9. Pythonで一群のIPアドレスをどのように地理位置付けることができますか?
- 10. どのようにアンドロイドデバイスのLANのIPアドレスを見つけるには?
- 11. このキューの最大値はどのようにして見つけることができますか?
- 12. Virtualbox DockerマシンのIPアドレスを変更することはできますか?
- 13. 最近変更された行はどのようにして見つけることができますか?
- 14. どのようにmongoosejsで見つけることができますか?
- 15. どのようにして2つの日付の違いを見つけることができますか?
- 16. Powershellでファイルを作成したマシンを見つける
- 17. CKeditor 4が提供するイベントリストは、どのようにして見つけることができますか?
- 18. どのようにしてagにnode_modulesでの一致を見つけることができますか?
- 19. type_criptのインポートはどのようにしてnode_modulesのライブラリを見つけることができますか?
- 20. ファイルをダウンロードするURLはどのようにして見つけることができますか?
- 21. リンクテキストをリンクテキストでXPathとどのようにして見つけることができますか?
- 22. キャストしないデータはどのようにして見つけることができますか?
- 23. ピアはどのようにして別のピアを見つけることができますか?
- 24. パスはどのようにして錆 - ヒューズで見つけることができますか?
- 25. どのようにして大括弧をSQLでLIKE式で見つけることができますか?
- 26. Windows CEマシンのIPアドレスをプログラム的に変更しますか?私は、Windows CEマシンのIPアドレスを変更するにはどうすればよい
- 27. テキストボックステキストの最後の文字はどのようにして見つけることができますか?
- 28. TextViewの親のタイプはどのようにして見つけることができますか?
- 29. AX2009の最後のラベルIDはどのようにして見つけることができますか?
- 30. スカラーコンパイラのフラグ/オプションの説明はどのようにして見つけることができますか?
キャプチャを作成している人は、私の仕事は、それはちょうどそれが明確なためにそこにあることだった場合はフィルタリングする方法がないか、わからないイム見つけることです、その中にあっIPアドレスを残していますそれは見つけるか、または "クリエイター" IPを見るための何か他の機能? –
さて、あなたはあなたがそれを掻き立てるかもしれない方法のいくつかの例を与えましたが、私は確信がないと言いますが、おそらくあなたが共有していないことが分かっています。ここでは宿題に関する質問をしないでください。 – deed02392
大部分のバイトはキャプチャしたマシンによって作成されると思いますが、これはstat-ethernetで見つけられ、MACアドレスにフィルタを適用できることを意味しますか?それは最終的なコースワークですが、私は仕事の答えがほしいとは思わない、ちょうどwiresharkを使ってものを見つける方法は私はこのプログラムを使用して楽しんで、それは私の将来のキャリアのために学びたいもののようなものです。 –