Δικτύωση

Αρχική σελίδα Υλικό υπολογιστών Δικτύωση Προγραμματισμός λογισμικό Αντιμετώπιση προβλημάτων Λειτουργικά συστήματα Υπολογιστές
Γνώση Υπολογιστών >> Δικτύωση >  >> Η διεύθυνση IP

Γιατί το Wireshark δείχνει την πραγματική διεύθυνση MAC για τον τοπικό κεντρικό υπολογιστή αλλά όχι τον απομακρυσμένο κεντρικό υπολογιστή;

Το Wireshark δείχνει την πραγματική διεύθυνση MAC για τον τοπικό κεντρικό υπολογιστή επειδή καταγράφει απευθείας τα πλαίσια στη διεπαφή δικτύου. Η κάρτα διεπαφής δικτύου (NIC) βλέπει τις φυσικές διευθύνσεις MAC που εμπλέκονται στην επικοινωνία.

Ωστόσο, το Wireshark μπορεί να μην δείχνει την πραγματική διεύθυνση MAC του απομακρυσμένου κεντρικού υπολογιστή για διάφορους λόγους:

* Ανάλυση ARP: Για την επικοινωνία IPv4, η Wireshark πρέπει να επιλύσει τη διεύθυνση IP του απομακρυσμένου κεντρικού υπολογιστή στη διεύθυνση MAC μέσω του πρωτοκόλλου ανάλυσης διευθύνσεων (ARP). Εάν το αίτημα ARP δεν έχει αποσταλεί ή ληφθεί ακόμα (ή αν έχει αποθηκευτεί και λήξει), το Wireshark δεν θα έχει τις πληροφορίες διεύθυνσης MAC. Θα εμφανίσει απλώς τη διεύθυνση IP. Αυτό είναι πολύ συνηθισμένο για διαλείπουσες ή σπάνιες συνδέσεις.

* Μετάφραση διεύθυνσης δικτύου (NAT): Εάν ο απομακρυσμένος κεντρικός υπολογιστής βρίσκεται πίσω από μια συσκευή NAT (όπως ένας δρομολογητής), η διεύθυνση MAC που παρατηρείται από το τοπικό σας δίκτυο θα είναι η διεύθυνση MAC της συσκευής NAT, όχι ο ίδιος ο απομακρυσμένος κεντρικός υπολογιστής. Η συσκευή NAT μεταφράζει την εξωτερική διεύθυνση IP και τη θύρα στην εσωτερική διεύθυνση IP και τη θύρα του απομακρυσμένου κεντρικού υπολογιστή. Η διεύθυνση MAC που είναι ορατή στο τοπικό σας δίκτυο είναι αυτή της πύλης NAT.

* Virtualization: Εάν είτε ο τοπικός είτε ο απομακρυσμένος κεντρικός υπολογιστής είναι μια εικονική μηχανή, η διεύθυνση MAC που εμφανίζεται μπορεί να είναι αυτή του εικονικού NIC, όχι της υποκείμενης διεύθυνσης MAC του φυσικού υλικού.

* Ασφάλεια δικτύου: Ορισμένα μέτρα ασφαλείας ενδέχεται να αποκρύπτουν σκόπιμα διευθύνσεις MAC.

* ipv6: Με το IPv6, το πρωτόκολλο Discovery Neighbor (NDP) αντικαθιστά το ARP. Το NDP ενδέχεται να μην έχει ακόμη επιλύσει τη διεύθυνση IPv6 στη διεύθυνση MAC κατά τη στιγμή που ο Wireshark καταγράφει το πακέτο. Ή, ο απομακρυσμένος κεντρικός υπολογιστής μπορεί να χρησιμοποιεί επεκτάσεις ιδιωτικού απορρήτου, οι οποίες αλλάζουν τη διεύθυνση IPv6 και τη σχετική διεύθυνση MAC συχνά για βελτιωμένη ασφάλεια.

* Διαμόρφωση του Wireshark: Ενώ είναι λιγότερο πιθανό, βεβαιωθείτε ότι το Wireshark δεν έχει ρυθμιστεί ώστε να αποκρύψει τις διευθύνσεις MAC ή άλλες πληροφορίες στρώματος δικτύου.

Συνοπτικά: Η διαφορά προκύπτει επειδή η τοπική διεύθυνση MAC παρατηρείται απευθείας, ενώ η απόκτηση της απομακρυσμένης διεύθυνσης MAC εξαρτάται από διάφορα πρωτόκολλα δικτύου και συσκευές κατά μήκος της διαδρομής. Η έλλειψη μιας απομακρυσμένης διεύθυνσης MAC συχνά υποδεικνύει ότι δεν έχει συμβεί ακόμα μια ανάλυση ARP ή NDP ή ότι εμπλέκεται μια συσκευή NAT, αποκρύπτοντας την πραγματική διεύθυνση MAC του απομακρυσμένου κεντρικού υπολογιστή.

Συναφής σύστασή

Τελευταία άρθρα

Πνευματικά δικαιώματα © Γνώση Υπολογιστών Όλα τα δικαιώματα κατοχυρωμένα