我是一名電腦科學學生,目前正在學習資訊安全(基礎)課程。我收到了一項作業,要求我使用 Wireshark 分析給定的 .pcap 檔案並取得有關主機的 IP 位址、瀏覽器、路由器的 MAC 位址等資訊。但我不知道該怎麼做。我看過一些網站告訴你如何找到你自己的路由器使用的 DNS 伺服器的 IP 位址,但是如果我們知道他或她的 MAC 位址,我們如何找到另一個人使用的 DNS 伺服器的 IP 位址她的路由器?
答案1
我假設如果您有來自目標主機的 pcap 流量,您可以透過在 DNS 伺服器 (TCP/UDP 53) 上查找到目標 IP 的開放連線來確定 DNS 伺服器的 IP 位址。
答案2
只需使用 DNS 流量過濾器即可。尋找 DNS 伺服器以您的用戶端 IP 作為目標的回應。例如,您可以嘗試類似的操作dns and ip.dst==1.2.3.4(其中1.2.3.4應替換為您客戶端的 IP 位址)。
答案3
Wireshark 也可以解析 MAC 位址。它是您選擇的工具選項。進一步尋找在預設 dns 連接埠上運行的上述流量。您也可以查看協議對話。