Identifiez le matériel avec la recherche OUI dans Wireshark
Parfois, il est utile de connaître le fabricant d’une carte réseau donnée. Wireshark facilite la recherche de ces informations en effectuant une recherche automatique OUI sur chaque image capturée.
Voici tout ce qu’il faut savoir sur OUI en Requin filaire .
Qu’est-ce qu’un OUI ?
Un identifiant unique organisationnel (OUI) est un code intégré dans les trois premiers octets d'une adresse MAC. Il identifie le fournisseur de l’appareil. Par exemple, si les trois premiers octets de votre carte réseau sont 3C:FD:FE, votre carte a été vendue par Intel.
Pour donner un exemple, l'adresse MAC de mon ordinateur portable est 54:27:1E:44:EC:BA. Cela signifie que l'OUI est 54:27:1E et que les trois derniers octets sont un identifiant unique.
Une mise en garde à garder à l’esprit est que l’OUI désigne le fournisseur et non le fabricant du chipset. Dans les exemples ci-dessous, le fournisseur OUI apparaît sous le nom d'AzureWave, mais Qualcomm a fabriqué le chipset. En effet, AzureWave a intégré un chipset Qualcomm sur une mini-carte PCIe. Ils ont enregistré la carte auprès de l'autorité d'enregistrement IEEE, AzureWave est donc le fournisseur.
Recherche OUI dans Wireshark
Wireshark automatise la recherche OUI, ce qui permet d'identifier très facilement le fournisseur d'une carte réseau donnée. Vous devez connaître l'adresse IP ou le nom d'hôte de la machine cible. Wireshark fait le reste.
Recherche de ping
L'un des moyens les plus simples d'effectuer une recherche OUI sur un hôte donné consiste à lui envoyer une requête ping. Dans l'exemple ci-dessus, j'ai utilisé un filtre d'affichage pour afficher uniquement la réponse ping.
Une fois la session capturée et filtrée, cliquez sur n'importe quelle image capturée et faites défiler jusqu'à EthernetII en-tête de cadre dans le Détails du paquet voir.
Vous pouvez voir que Wireshark a déjà effectué une recherche OUI et affiche le fournisseur comme Framboise_b1 qui identifie correctement l'adaptateur cible comme étant fabriqué par Raspberry Pi.
Recherche manuelle
Si, pour une raison quelconque, vous n'êtes pas convaincu que Wireshark effectue correctement la recherche OUI, ou si vous avez besoin d'informations supplémentaires sur le fournisseur, utilisez le Octets de paquets view pour extraire le code vous-même et effectuer une recherche manuelle OUI. Les trois premiers octets de la trame sont les destination OUI , tandis que les octets 6 à 8 sont les source OUI .
Tout ce que vous avez à faire est de coller le contenu de ces trois octets dans un OUI en ligne outil de recherche afin de confirmer les premiers résultats de Wireshark. Vous pouvez voir des informations supplémentaires sur le fournisseur.
Dans cet exemple, j'ai utilisé l'utilitaire ping pour générer du trafic ICMP pour examiner le code OUI. En pratique, n’importe quel trafic fonctionnera. Par exemple, un serveur Web peut avoir le ping désactivé. Mais s’il dessert HTTP, vous pouvez utiliser ce trafic pour déterminer le fournisseur de la carte réseau de l’hôte distant.
Tant que vous pouvez amener un ordinateur à répondre aux pings ou à accuser réception de n'importe laquelle de vos demandes, vous pouvez déterminer qui a créé sa carte réseau avec une recherche OUI. Même si le trafic est crypté, l'en-tête OUI est transmis en clair .
Recherche OUI IPv6 dans Wireshark
Wireshark gère la recherche OUI dans IPv6 de la même manière qu'IPv4. C’est parce que le code OUI est intégré dans l’en-tête de la trame, et non dans le paquet lui-même.
Voici un exemple de ping IPv6 vers le même hôte que précédemment. J'ai modifié les filtres de capture et d'affichage afin de présenter les données clairement.
Vous pouvez voir les codes OUI exactement au même endroit dans l’en-tête du paquet. Wireshark effectue la recherche OUI sur le trafic IPv6 sans configuration supplémentaire.
Wireshark facilite chaque recherche d'OUI
Il est simple de trouver le fournisseur de la carte réseau d’un ordinateur, puisque l’en-tête de chaque paquet inclut un code OUI. Wireshark effectue la recherche automatiquement. Il n’est pas exagéré de dire que n’importe qui, quel que soit son niveau d’expérience, peut effectuer une recherche OUI avec Wireshark. C’est une de ces choses qui fonctionnent dès la sortie de la boîte.
FAQ sur Wireshark OUI
Comment obtenir OUI dans Wireshark ?
Vous pouvez utiliser les données OUI contenues dans l'en-tête du cadre. Utilisez Wireshark pour capturer des images. En parcourant l'en-tête, recherchez les trois premiers octets : ce sont l'OUI du périphérique de destination. Les octets 6, 7 et 8 affichent l'OUI du périphérique source.
Qu’est-ce que la recherche OUI ?
La recherche OUI est un service intégré à Wireshark qui détaillera automatiquement les informations du fournisseur pour un appareil à une adresse IP donnée. Ainsi, l'affichage Wireshark affichera tous les détails d'un paquet capturé avec des informations de référence dérivées via une recherche OUI.
Quelle est l'adresse d'OUI ?
L’adresse OUI est l’identifiant unique de l’organisation – elle identifie le fabricant d’un appareil. Ces informations sont intégrées dans l’adresse MAC de l’appareil. Convertissez l'adresse MAC en binaire et extrayez les 24 premiers bits pour obtenir l'OUI.
En rapport:
Utiliser Wireshark pour obtenir l'adresse IP d'un hôte inconnu
Tutoriel : Comment utiliser Wireshark
Comment exécuter une capture à distance avec Wireshark et tcpdump