WiresharkのIPアドレスでマシンを識別する方法は?
私はセキュリティの世界に不慣れで、自宅のwifiネットワークのネットワークトラフィックを分析する方法を理解しようとしています。私はたくさんのチュートリアルを見ていて、wiresharkの使い方について読んでいます。 IPアドレス192.168.1.19(me)と電話.20に向かうトラフィックがいくつかあることを確認しましたが、IPアドレス192.168.1.15と.4のデバイスからの予期しないトラフィックがあります。 IPを知っているだけでデバイスのタイプやデバイス名を確認して、どのデバイスを探すべきかを知る方法はありますか?
質問を解決するには2つの方法があります。
- Passive:発見したいデバイスと対話したくないことを意味します。 Wiresharkを使用してネットワークを監視し、MACアドレス、MACから、デバイス製造を知ることができます。または、他のリクエストを分析する。
- アクティブ:この場合、デバイスとやり取りして、それについてより多くを発見できますが、注意を喚起することができます所有者による。使用できるツールはたくさんありますが、WindowsとLinuxで利用できる nmap をお勧めします。