كيفية البحث عن عنوان MAC باستخدام WireShark

سجل واكسب 1000 دولار في اليوم ⋙

كمحلل حزم مجاني ومفتوح المصدر ، يقدم Wireshark العديد من الميزات الملائمة. أحدها هو العثور على عناوين التحكم في الوصول إلى الوسائط (MAC) ، والتي يمكن أن تخبرك بمزيد من المعلومات حول الحزم المختلفة على الشبكة.

كيفية البحث عن عنوان MAC باستخدام WireShark

إذا كنت جديدًا على Wireshark ولا تعرف كيفية العثور على عناوين MAC ، فقد وصلت إلى المكان الصحيح. هنا ، سنخبرك بالمزيد عن عناوين MAC ، ونوضح سبب فائدتها ، ونقدم خطوات للعثور عليها.

ما هو عنوان MAC؟

عنوان MAC هو معرف فريد يتم تعيينه لأجهزة الشبكة مثل أجهزة الكمبيوتر والمحولات وأجهزة التوجيه. عادة ما يتم تعيين هذه العناوين من قبل الشركة المصنعة ويتم تمثيلها في ست مجموعات من رقمين سداسي عشري.

ما هو عنوان MAC المستخدم في Wireshark؟

يتمثل الدور الأساسي لعنوان MAC في تحديد مصدر ووجهة الحزمة. يمكنك أيضًا استخدامها لتتبع مسار حزمة معينة عبر الشبكة ، ومراقبة حركة مرور الويب ، وتحديد النشاط الضار ، وتحليل بروتوكولات الشبكة.

Wireshark كيفية البحث عن عنوان MAC

يعد العثور على عنوان MAC في Wireshark أمرًا سهلاً نسبيًا. هنا ، سنوضح لك كيفية العثور على عنوان MAC المصدر وعنوان MAC الوجهة في Wireshark.

كيفية البحث عن عنوان MAC المصدر في Wireshark

عنوان MAC المصدر هو عنوان الجهاز الذي يرسل الحزمة ، ويمكنك عادةً رؤيته في رأس Ethernet للحزمة. باستخدام عنوان MAC المصدر ، يمكنك تتبع مسار الحزمة عبر الشبكة وتحديد مصدر كل حزمة.

يمكنك العثور على عنوان MAC المصدر لحزمة في علامة تبويب Ethernet. إليك كيفية الوصول إليه:

  1. افتح Wireshark والتقط الحزم.
    كيفية البحث عن عنوان MAC باستخدام WireShark
  2. حدد الحزمة التي تهتم بها واعرض تفاصيلها.
    كيفية البحث عن عنوان MAC باستخدام WireShark
  3. حدد "الإطار" وقم بتوسيعه للحصول على مزيد من المعلومات حول الحزمة.
    كيفية البحث عن عنوان MAC باستخدام WireShark
  4. انتقل إلى رأس "Ethernet" لعرض تفاصيل Ethernet.
    كيفية البحث عن عنوان MAC باستخدام WireShark
  5. حدد حقل "المصدر". هنا ، سترى عنوان MAC المصدر.
    كيفية البحث عن عنوان MAC باستخدام WireShark

كيفية البحث عن عنوان MAC الوجهة في Wireshark

يمثل عنوان MAC الوجهة عنوان الجهاز الذي يتلقى الحزمة. مثل عنوان المصدر ، يقع عنوان MAC الوجهة في رأس Ethernet. اتبع الخطوات أدناه للعثور على عنوان MAC الوجهة في Wireshark:

  1. افتح Wireshark وابدأ في التقاط الحزم.
    كيفية البحث عن عنوان MAC باستخدام WireShark
  2. ابحث عن الحزمة التي تريد تحليلها ولاحظ تفاصيلها في جزء التفاصيل.
    كيفية البحث عن عنوان MAC باستخدام WireShark
  3. اختر "إطار" للحصول على مزيد من البيانات حول هذا الموضوع.
    كيفية البحث عن عنوان MAC باستخدام WireShark
  4. انتقل إلى "إيثرنت". سترى "المصدر" و "الوجهة" و "النوع".
    كيفية البحث عن عنوان MAC باستخدام WireShark
  5. حدد حقل "الوجهة" واعرض عنوان MAC الوجهة.
    كيفية البحث عن عنوان MAC باستخدام WireShark

كيفية تأكيد عنوان MAC في حركة مرور Ethernet

إذا كنت تقوم باستكشاف مشكلات الشبكة وإصلاحها أو ترغب في تحديد حركة المرور الضارة ، فقد ترغب في التحقق مما إذا كان يتم إرسال حزمة معينة من المصدر الصحيح وتوجيهها إلى الوجهة الصحيحة. اتبع الإرشادات أدناه لتأكيد عنوان MAC في حركة مرور Ethernet:

  1. اعرض العنوان الفعلي لجهاز الكمبيوتر الخاص بك باستخدام ipconfig / all أو Getmac.
    كيفية البحث عن عنوان MAC باستخدام WireShark
  2. اعرض حقلي المصدر والوجهة في حركة المرور التي التقطتها وقارن العنوان الفعلي لجهاز الكمبيوتر الخاص بك بها. استخدم هذه البيانات للتحقق من الإطارات التي تم إرسالها أو استلامها بواسطة جهاز الكمبيوتر الخاص بك ، بناءً على ما تهتم به.
    كيفية البحث عن عنوان MAC باستخدام WireShark
  3. استخدم arp-a لرؤية ذاكرة التخزين المؤقت لبروتوكول تحليل العنوان (ARP).
    كيفية البحث عن عنوان MAC باستخدام WireShark
  4. ابحث عن عنوان IP الخاص بالبوابة الافتراضية المستخدم في موجه الأوامر واعرض عنوانه الفعلي. تحقق مما إذا كان العنوان الفعلي للبوابة يطابق بعض حقلي "المصدر" و "الوجهة" في حركة المرور الملتقطة.
    كيفية البحث عن عنوان MAC باستخدام WireShark
  5. أكمل النشاط بإغلاق Wireshark. إذا كنت تريد تجاهل حركة المرور التي تم التقاطها ، فاضغط على "إنهاء بدون حفظ".
    كيفية البحث عن عنوان MAC باستخدام WireShark

كيفية تصفية عنوان MAC في Wireshark

يتيح لك Wireshark استخدام المرشحات وتصفح كميات كبيرة من المعلومات بسرعة. هذا مفيد بشكل خاص إذا كانت هناك مشكلة في جهاز معين. في Wireshark ، يمكنك التصفية حسب عنوان MAC المصدر أو عنوان MAC الوجهة.

كيفية التصفية حسب عنوان MAC المصدر في Wireshark

إذا كنت تريد التصفية حسب عنوان MAC المصدر في Wireshark ، فإليك ما عليك القيام به:

  1. انتقل إلى Wireshark وابحث عن حقل التصفية الموجود في الأعلى.
    كيفية البحث عن عنوان MAC باستخدام WireShark
  2. أدخل بناء الجملة هذا: “ether.src == macaddress”. استبدل "macaddress" بعنوان المصدر المطلوب. تذكر عدم استخدام علامات الاقتباس عند تطبيق المرشح.
    كيفية البحث عن عنوان MAC باستخدام WireShark

كيفية التصفية حسب عنوان MAC الوجهة في Wireshark

يتيح لك Wireshark التصفية حسب عنوان MAC الوجهة. هيريس كيفية القيام بذلك:

  1. قم بتشغيل Wireshark وحدد موقع حقل Filter أعلى النافذة.
    كيفية البحث عن عنوان MAC باستخدام WireShark
  2. أدخل بناء الجملة هذا: “ether.dst == macaddress”. تأكد من استبدال "macaddress" بعنوان الوجهة وتذكر عدم استخدام علامات الاقتباس عند تطبيق الفلتر.
    كيفية البحث عن عنوان MAC باستخدام WireShark

عوامل التصفية الهامة الأخرى في Wireshark

بدلاً من إضاعة ساعات في الاطلاع على كميات كبيرة من المعلومات ، يتيح لك Wireshark اتخاذ اختصار باستخدام المرشحات.

ip.addr == xxxx

يعد هذا أحد أكثر المرشحات استخدامًا في Wireshark. باستخدام هذا المرشح ، يمكنك عرض الحزم الملتقطة فقط التي تحتوي على عنوان IP المختار.

يعد المرشح مناسبًا بشكل خاص لأولئك الذين يرغبون في التركيز على نوع واحد من حركة المرور.

يمكنك التصفية حسب المصدر أو عنوان IP الوجهة.

إذا كنت تريد التصفية حسب عنوان IP المصدر ، فاستخدم بناء الجملة هذا: “ip.src == xxxx”. استبدل “xxxx” بعنوان IP المطلوب وقم بإزالة علامات الاقتباس عند إدخال بناء الجملة في الحقل.

أولئك الذين يريدون التصفية حسب عنوان IP المصدر يجب أن يدخلوا بناء الجملة هذا في حقل التصفية: “ip.dst == xxxx”. استخدم عنوان IP المطلوب بدلاً من "xxxx" وقم بإزالة علامات الاقتباس.

إذا كنت تريد تصفية عناوين IP متعددة ، فاستخدم بناء الجملة التالي: "ip.addr == xxxx و ip.addr == yyyy".

ip.addr == xxxx && ip.addr == xxxx

إذا كنت ترغب في تحديد البيانات وتحليلها بين مضيفين أو شبكتين محددتين ، يمكن أن يكون هذا المرشح مفيدًا بشكل لا يصدق. سيزيل البيانات غير الضرورية ويعرض النتائج المرغوبة في بضع ثوانٍ فقط.

http

إذا كنت تريد تحليل حركة مرور HTTP فقط ، أدخل "http" في مربع التصفية. تذكر عدم استخدام علامات الاقتباس عند تطبيق المرشح.

نظام أسماء النطاقات

يتيح لك Wireshark تصفية الحزم الملتقطة بواسطة DNS. كل ما عليك فعله لعرض حركة مرور DNS فقط هو إدخال "dns" في حقل التصفية.

إذا كنت تريد المزيد من النتائج المحددة وعرض استعلامات DNS فقط ، فاستخدم بناء الجملة هذا: "dns.flags.response == 0". تأكد من عدم استخدام علامات الاقتباس عند دخول المرشح.

إذا كنت تريد تصفية استجابات DNS ، فاستخدم بناء الجملة التالي: “dns.flags.response == 1”.

يحتوي الإطار على حركة المرور

يتيح لك هذا الفلتر المريح تصفية الحزم التي تحتوي على كلمة "traffic". إنها ذات قيمة خاصة لأولئك الذين يريدون البحث عن معرف مستخدم معين أو سلسلة.

tcp.port == XXX

يمكنك استخدام هذا الفلتر إذا كنت تريد تحليل حركة المرور التي تدخل أو تخرج من منفذ معين.

ip.addr> = xxxx و ip.addr <= yyyy

يسمح لك مرشح Wireshark هذا بعرض الحزم التي تحتوي على نطاق IP محدد فقط. تقرأ على أنها "عناوين IP للتصفية أكبر من أو تساوي xxxx وأقل من أو تساوي yyyy" استبدل "xxxx" و "yyyy" بعناوين IP المطلوبة. يمكنك أيضًا استخدام "&&" بدلاً من "و".

frame.time> = 12 أغسطس 2017 09:53:18 و frame.time <= 12 أغسطس 2017 17:53:18

إذا كنت ترغب في تحليل حركة المرور الواردة بوقت وصول محدد ، يمكنك استخدام هذا المرشح للحصول على المعلومات ذات الصلة. ضع في اعتبارك أن هذه مجرد أمثلة على التواريخ. يجب عليك استبدالها بالتواريخ المرغوبة ، اعتمادًا على ما تريد تحليله.

! (تركيب المرشح)

إذا وضعت علامة تعجب أمام أي صيغة مرشح ، فسوف تستبعدها من النتائج. على سبيل المثال ، إذا كتبت "! (ip.addr == 10.1.1.1)" ، فسترى جميع الحزم التي لا تحتوي على عنوان IP هذا. ضع في اعتبارك أنه لا يجب استخدام علامات الاقتباس عند تطبيق المرشح.

كيفية حفظ مرشحات Wireshark

إذا كنت لا تستخدم مرشحًا معينًا في Wireshark كثيرًا ، فمن المحتمل أن تنساه في الوقت المناسب. قد تكون محاولة تذكر البنية الصحيحة وإضاعة الوقت في البحث عنها عبر الإنترنت أمرًا محبطًا للغاية. لحسن الحظ ، يمكن أن يساعدك Wireshark في منع مثل هذه السيناريوهات بخيارين قيّمين.

الخيار الأول هو الإكمال التلقائي ، ويمكن أن يكون مفيدًا لأولئك الذين يتذكرون بداية الفلتر. على سبيل المثال ، يمكنك كتابة "tcp" ، وسيعرض Wireshark قائمة بالفلاتر التي تبدأ بهذا التسلسل.

الخيار الثاني هو وضع إشارة مرجعية على المرشحات. يعد هذا خيارًا لا يقدر بثمن لأولئك الذين يستخدمون غالبًا مرشحات معقدة ذات بناء جملة طويل. فيما يلي كيفية وضع إشارة مرجعية على الفلتر الخاص بك:

  1. افتح Wireshark واضغط على أيقونة الإشارة المرجعية. يمكنك العثور عليه على الجانب الأيسر من حقل التصفية.
  2. حدد "إدارة عوامل تصفية العرض".
  3. ابحث عن المرشح المطلوب في القائمة واضغط على علامة الجمع لإضافته.

في المرة التالية التي تحتاج فيها إلى هذا الفلتر ، اضغط على أيقونة الإشارة المرجعية ، وابحث عن الفلتر الخاص بك في القائمة.

التعليمات

هل يمكنني تشغيل Wireshark على شبكة عامة؟

إذا كنت تتساءل عما إذا كان تشغيل Wireshark على شبكة عامة أمرًا قانونيًا ، فإن الإجابة هي نعم. لكن هذا لا يعني أنه يجب عليك تشغيل Wireshark على أي شبكة. تأكد من قراءة شروط وأحكام الشبكة التي تريد استخدامها. إذا كانت الشبكة تحظر استخدام Wireshark وما زلت تقوم بتشغيله ، فقد يتم حظرك من الشبكة أو حتى مقاضاتك.

Wireshark لا يعض

من استكشاف أخطاء الشبكات إلى تتبع الاتصالات وتحليل حركة المرور ، تستخدم Wireshark العديد من الاستخدامات. باستخدام هذا النظام الأساسي ، يمكنك العثور على عنوان MAC محدد ببضع نقرات فقط. نظرًا لأن النظام الأساسي مجاني ومتوفر على أنظمة تشغيل متعددة ، يتمتع ملايين الأشخاص حول العالم بخياراته المريحة.

لماذا تستخدم Wireshark؟ ما هو خيارك المفضل؟ تقول لنا في قسم التعليقات أدناه.

Sign up and earn $1000 a day ⋙

Leave a Comment

كيفية استخدام Whiteboard في Google Meet

كيفية استخدام Whiteboard في Google Meet

من الصعب تخيل اجتماع مناسب للشركة بدون ألواح الكتابة. والاجتماعات عبر الإنترنت ليست استثناء. تساعد هذه اللوحات على إجراء جلسات العصف الذهني بسهولة من خلال العمل كأداة تصور قوية. هنا دليل شامل حول كيفية استخدام Whiteboard في Google Meet.

رمز الخطأ: 0x80070035 - لم يتم العثور على مسار الشبكة {محلول}

رمز الخطأ: 0x80070035 - لم يتم العثور على مسار الشبكة {محلول}

رمز الخطأ: 0x80070035 ولم يتم العثور على مسار الشبكة يحدثان لأسباب عديدة. يحتوي هذا الدليل على العديد من الطرق لإصلاح خطأ 0x80070035 في نظام التشغيل Windows 10.

IDP.Generic - كيفية إصلاح IDP.Generic Virus Warning

IDP.Generic - كيفية إصلاح IDP.Generic Virus Warning

يتلقى معظم مستخدمي Windows إشعارًا باكتشاف فيروس idp.generic. في هذا المقال ، ستجد معلومات وإجابات شاملة حول هذا الخطأ وكيفية التعامل معه.

خدمات مجال Active Directory غير متوفرة حاليًا {محلول}

خدمات مجال Active Directory غير متوفرة حاليًا {محلول}

خدمات مجال الدليل النشط غير متوفرة حاليًا والتي تحدث غالبًا في Windows 10 و 8.1 وحتى 7. وبالتالي ، يمكننا إصلاح هذا الخطأ بسهولة.

كيفية إصلاح خطأ شاشة اللون الأسود أو غير المتكافئ على Nox App Player

كيفية إصلاح خطأ شاشة اللون الأسود أو غير المتكافئ على Nox App Player

يعد Nox App Player أحد أكثر محاكيات نظام تشغيل Android استخدامًا على الكمبيوتر, ويواجه مستخدموه غالبًا مشكلات شاشة سوداء أو لون غير متكافئ.

الاستعداد لنظام Windows ، لا تقم بإيقاف تشغيل جهاز الكمبيوتر الخاص بك

الاستعداد لنظام Windows ، لا تقم بإيقاف تشغيل جهاز الكمبيوتر الخاص بك

إذا توقف جهاز الكمبيوتر الخاص بك عن "إعداد Windows ، فلا تقم بإيقاف تشغيل الكمبيوتر". سنوضح لك كيفية إصلاحه على أجهزة الكمبيوتر التي تعمل بنظام Windows 10 باستخدام حلول متقدمة.

تعطيل Avast Antivirus كليًا أو مؤقتًا {دليل}

تعطيل Avast Antivirus كليًا أو مؤقتًا {دليل}

يكتشف العديد من المستخدمين كيفية تعطيل Avast Antivirus لأسباب متعددة. تعرف على الطريقة الصحيحة لتعطيل Avast مع خطوات واضحة وسهلة الاستخدام.

لم تكتمل العملية بنجاح لأن الملف يحتوي على فيروس

لم تكتمل العملية بنجاح لأن الملف يحتوي على فيروس

تعرف على كيفية حل مشكلة "لم تكتمل العملية بنجاح لأن الملف يحتوي على فيروس". اتبع الخطوات الفعالة الآن!

إطلاق هاتف ذكي بسعة بطارية ضخمة 9000 مللي أمبير

إطلاق هاتف ذكي بسعة بطارية ضخمة 9000 مللي أمبير

أطلقت الشركة المصنعة الصينية MACOOX للتو هاتفًا ذكيًا منخفض التكلفة بسعة بطارية تصل إلى 9000 مللي أمبير في الساعة. يُعتبر هذا الهاتف مثاليًا للمستخدمين الذين يحتاجون إلى بطارية طويلة الأمد.

Rainmeter - تنزيل البرامج وشاشات Skin for PC

Rainmeter - تنزيل البرامج وشاشات Skin for PC

برنامج Rainmeter هو أداة تجميل كمبيوتر Windows. تعرف على كيفية استخدام Rainmeter وتنزيل أجمل Rainmeter Skin!

هل بوابة BaldurS Gate 3 عبارة عن منصة متقاطعة؟ ليس بعد

هل بوابة BaldurS Gate 3 عبارة عن منصة متقاطعة؟ ليس بعد

بعد الكثير من الضجيج والترقب، تم إطلاق فيلم "بوابة بلدور 3". ولكن، قبل التعمق في اللعبة، سيرغب العديد من اللاعبين في معرفة ما إذا كان الأمر كذلك أم لا

كيفية إصلاح خطأ عدم اكتشاف DS4Windows لوحدة التحكم

كيفية إصلاح خطأ عدم اكتشاف DS4Windows لوحدة التحكم

هل تواجه مشاكل في توصيل وحدة التحكم الخاصة بك؟ أنت جاهز للعب، ولكن دون استخدام وحدة التحكم الخاصة بك، ستنتهي اللعبة. أنت لست اللاعب الوحيد

كيفية إعادة ضبط المهارات في ديابلو 4

كيفية إعادة ضبط المهارات في ديابلو 4

هل كنت تبحث عن طريقة لتعديل بنية اللاعب الخاص بك دون إعادة إنشاء شخصية جديدة في "Diablo 4"؟ حسنًا، أنت محظوظ. اللعبة تسمح لك

كيفية ضبط السطوع على جهاز كمبيوتر يعمل بنظام Windows 10

كيفية ضبط السطوع على جهاز كمبيوتر يعمل بنظام Windows 10

يعد إعداد سطوع الشاشة ميزة مهمة، بغض النظر عن الجهاز الذي تستخدمه. ولكن من المهم بشكل خاص الحصول على مستوى السطوع

كيفية الحصول على ياما في بلوكس فروت

كيفية الحصول على ياما في بلوكس فروت

Yama هي واحدة من Katanas الملعونة في اللعبة وتحمل الحالة الأسطورية. سيقدم لك استخدام مثل هذا السلاح القوي في عالم "Blox Fruits" المفتوح

Sign up and Earn ⋙