Я пытаюсь проанализировать некоторые файлы pcap, которые я получил в своих руках, но мне нужно разобраться с пакетами, в которых есть мой IP-адрес. Я не знаю, что такое «мой» IP, потому что захват не состоялся на моем компьютере. Как я могу определить, какой IP-адрес принадлежит мне?Как я могу найти, что мой IP-адрес из файла pcap?
Если ваш IP-адрес не изменился с момента сбора трассы, просто получите свой IP-адрес с помощью ifconfig (Linux или MacOS) или сетевой панели управления в Windows.
Если адрес вашего ПК изменился с момента захвата пакетов, использует Wireshark для фильтрации пакетов, отличных от HTTP. Затем найдите пакеты, которые имеют GET или POST как часть пакета. Эти пакеты от клиента (обычно чей-то компьютер или телефон) к серверу. Ищите запрос к серверу, к которому вы обращаетесь, и никому другому (например, StackOverflow). IP-адрес источника - это адрес вашего ПК.
Это хороший подход, но pcap не берется с моего компьютера, или даже от меня. – giorgos
См. Некоторые сессии. Вы можете найти эту общую точку.
192.168.1.10 < ->192.168.1.9
192.168.1.9 < -> 8.8.8.8
192.168.1.100 < ->192.168.1.9
192.168.1.123 < ->192.168.1.9
192.168.1.199 < ->192.168.1.9
192.168.1.9 < -> 192.168.1.90
...
Таким образом, Ваш IP 192.168.1.9!
Какого рода трафик в файле? HTTP? SSH? Что-то другое? –
HTTP (мне нужно было еще несколько символов :)) – giorgos