Vitajte na [www.pocitac.win] Pripojiť k domovskej stránke Obľúbené stránky
Wireshark však nemusí zobraziť skutočnú adresu MAC vzdialeného hostiteľa z niekoľkých dôvodov:
* ARP rozlíšenie: Pre komunikáciu IPv4 musí Wireshark vyriešiť IP adresu vzdialeného hostiteľa na jeho adresu MAC prostredníctvom protokolu Arpic Resolution Protocol (ARP). Ak žiadosť ARP ešte nebola odoslaná ani prijatá (alebo ak je uložená a vypršala), Wireshark nebude mať informácie o adrese MAC. Jednoducho zobrazí adresu IP. To je veľmi bežné pre prerušované alebo zriedkavé spojenia.
* Preklad siete Adresa (NAT): Ak je vzdialený hostiteľ za zariadením NAT (ako smerovač), adresa MAC, ktorú vidí miestna sieť, bude adresou MAC zariadenia NAT, nie samotným vzdialeným hostiteľom. Zariadenie NAT prekladá externú IP adresu a port na internú adresu IP a port vzdialeného hostiteľa. Adresa MAC viditeľná pre vašu miestnu sieť je adresa brány NAT.
* Virtualizácia: Ak je lokálny alebo vzdialený hostiteľ virtuálnym počítačom, zobrazená adresa MAC môže byť adresou virtuálnej NIC, nie základnej adresy MAC fyzického hardvéru.
* Sieťová zabezpečenie: Niektoré bezpečnostné opatrenia môžu zámerne zakrývať adresy MAC.
* ipv6: Pri IPv6 NADP (NDP) suseda nahradí ARP. NDP ešte možno nevyriešila adresu IPv6 na adresu MAC v čase, keď Wireshark zachytí paket. Alebo vzdialený hostiteľ môže používať rozšírenia ochrany osobných údajov, ktoré pre zlepšenú bezpečnosť často menia svoju adresu IPv6 a pridruženú adresu MAC.
* Wireshark's Configuration: Aj keď je menej pravdepodobná, uistite sa, že Wireshark nie je nakonfigurovaný tak, aby skryl adresy MAC alebo iné informácie o sieťovej vrstve.
v súhrne: Rozdiel vzniká, pretože je priamo pozorovaná miestna adresa MAC, zatiaľ čo získanie vzdialenej adresy MAC závisí od rôznych sieťových protokolov a zariadení pozdĺž cesty. Nedostatok vzdialenej adresy MAC často naznačuje, že rozlíšenie ARP alebo NDP sa ešte nestalo alebo že je zapojené zariadenie NAT, čo zakrýva skutočnú adresu MAC vzdialeného hostiteľa.