Come identificare una macchina tramite il suo indirizzo IP in wireshark?

Naviga le tue risposte
1

Sono nuovo nel mondo della sicurezza e sto cercando di capire come analizzare il traffico di rete sulla mia rete Wi-Fi domestica. Ho seguito molti tutorial e ho letto come usare wireshark. Ho identificato il traffico verso l'indirizzo IP 192.168.1.19 (me) e il mio telefono .20 ma c'è traffico inaspettato proveniente da un dispositivo con indirizzo IP 192.168.1.15 e .4. C'è un modo in cui posso vedere il tipo di dispositivo o il nome del dispositivo solo conoscendo l'IP in modo da poter sapere quale dispositivo cercare?

    
posta Digital Brent 11.09.2016 - 22:14
fonte

1 risposta

2

Ci sono due approcci per risolvere la tua domanda:

  • Passivo : significa che non vuoi interagire con il dispositivo che vuoi scoprire. Puoi monitorare la rete utilizzando Wireshark e trovare informazioni come indirizzo MAC , da MAC, puoi conoscere il dispositivo fabbricazione . Oppure analizzando altre richieste.
  • Attivo : in questo caso puoi interagire con il dispositivo e scoprirne di più, ma puoi aumentare l'attenzione dal suo proprietario. Ci sono molti strumenti che puoi usare, preferisco nmap disponibile su Windows e Linux.
risposta data 11.09.2016 - 22:30
fonte

Leggi altre domande sui tag

È possibile rompere l'handshake VPN? [chiuso] Come cancellare correttamente i dati da una USB?