Packet sniffer em rede?

0

Encontrei um endereço MAC bloqueado (00-1A-B6-00-64-00) na lista de acesso MAC e depois de desabilitar a filtragem MAC, mostre este detalhe no Wireshark:

Frame 112389: 342 bytes on wire (2736 bits), 342 bytes captured (2736 bits) on interface 0
Ethernet II, Src: TexasIns_00:64:00 (00:1a:b6:00:64:00), Dst: Broadcast (ff:ff:ff:ff:ff:ff)
Internet Protocol Version 4, Src: 0.0.0.0, Dst: 255.255.255.255
User Datagram Protocol, Src Port: 68, Dst Port: 67
Bootstrap Protocol
    Message type: Boot Request (1)
    Hardware type: Ethernet (0x01)
    Hardware address length: 6
    Hops: 0
    Transaction ID: 0x21c6e068
    Seconds elapsed: 30831
    Bootp flags: 0x0000 (Unicast)
    Client IP address: 0.0.0.0
    Your (client) IP address: 0.0.0.0
    Next server IP address: 0.0.0.0
    Relay agent IP address: 0.0.0.0
    Client MAC address: TexasIns_00:64:00 (00:1a:b6:00:64:00)
    Client hardware address padding: 00000000000000000000
    Server host name: stellaris
    Boot file name not given
    Bootp vendor specific options: 000000000000000000000000000000000000000000000000...

Eu pesquisei TexasIns_00 e descobri que esse dispositivo é um sniffer de pacote USB.

Você acha que isso é verdade?

    
por Just4Net 01.06.2017 / 11:33

1 resposta

0

Na verdade, o TexasIns é apenas a interpretação do Wireshark do que é chamado de OUI (Organizationally Unique Identifier), que são os três primeiros bytes do endereço MAC exclusivo de cada fabricante ... Neste caso, é o OUI da Texas Instruments (00: 1a : b6) então não há nada para se preocupar.

Para mais informações, consulte o link

Atenciosamente, Mo

    
por 01.06.2017 / 11:53