wireshark为啥显示本地主机实际MAC地址而不是远程主机实际MAC地址

Posted

tags:

篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了wireshark为啥显示本地主机实际MAC地址而不是远程主机实际MAC地址相关的知识,希望对你有一定的参考价值。

因为本地主机和远程主机不在同一个局域网里,所以wireshark只显示远程主机的ip地址而不显示远程主机的实际MAC地址。

MAC地址是每个网卡独有的一个身份证,是物理性的东西,不可能会变的。

如果每次开机后MAC地址不一dao样,肯定是软件问题或者ARP病毒伪造假MAC地址。

每张网卡的MAC地址都是唯一绑定不可更改的,也就是物理地址【Physical Address】

扩展资料:

MAC地址的长度为48位(6个字节),通常表示为12个16进制数,如:00-16-EA-AE-3C-40就是一个MAC地址,其中前3个字节,16进制数00-16-EA代表网络硬件制造商的编号,它由IEEE(电气与电子工程师协会)分配,而后3个字节,16进制数AE-3C-40代表该制造商所制造的某个网络产品(如网卡)的系列号。只要不更改自己的MAC地址,MAC地址在世界是唯一的。

参考资料来源:百度百科-MAC地址

参考技术A 因为本地主机和远程主机不在同一个局域网里,所以wireshark只显示远程主机的ip地址而不显示远程主机的实际MAC地址。 参考技术B 你用的是无线路由器吧,貌似还是懂点的,菜鸟的问题不讲了。 首先,排除你的安全设置问题。 ——设置向导——(再次设置一遍,记住用wpa2加密,密码最好是数字和字母的组合,千万表用不堪一击的wep加密) 其次,排除一切问题后,就表害怕了 参考技术C 不明白你想问什么。。。每个包都有Source和Dest,如果是发出去的包Source肯定是自己,Dest一定是目的主机或者路由器端口

如何对远程主机捕包并在本地wireshark显示?

脚本如下:

#!/usr/bin/env bash
[[ -n $DEBUG ]] && set -x
# set -eou pipefail

useage(){
  cat <<"EOF"
USAGE:
    hostdump.sh TARGET IFACE [OPTIONS...]
EOF
}

exit_err() {
   echo >&2 "${1}"
   exit 1
}

if [ $# -lt 2 ];then
    useage
    exit 1
fi

LOCAL_TCPDUMP=/usr/local/bin/static-tcpdump
REMOTE_TCPDUMP=/tmp/static-tcpdump
TARGET=$1
IFACE=$2
shift 2
if sshpass -e "${TARGET}" [[ ! -f "${REMOTE_TCPDUMP}" ]];then
  sshpass -e scp "${LOCAL_TCPDUMP}"  "${TARGET}":"${REMOTE_TCPDUMP}"
fi
sshpass -e ssh "${TARGET}" "${REMOTE_TCPDUMP}" -i "${IFACE}" -s 0 -U -w - $@ | /bin/sh -c "sudo wireshark -k -i -"

使用方法

准备静态编译的tcpdump

配置好~/.ssh/config

Host host1
    Hostname 192.168.1.100
    User root
hostdump.sh host1 eth0

以上是关于wireshark为啥显示本地主机实际MAC地址而不是远程主机实际MAC地址的主要内容,如果未能解决你的问题,请参考以下文章

Mac OS 名称问题及修改方法(修改终端中显示的hostname(主机名称) / 电脑名称 / 管理员名称 / LocalHostName(本地主机名称))

Mac OS 名称问题及修改方法(修改终端中显示的hostname(主机名称) / 电脑名称 / 管理员名称 / LocalHostName(本地主机名称))

我用wireshark抓包,啥都没开,为啥出现这种情况

wireshark抓包为啥没有ip地址

如何对远程主机捕包并在本地wireshark显示?

有了IP地址,为啥还要用MAC地址?