“Conocimiento Redes>Dirección IP

¿Por qué Wireshark muestra la dirección MAC real para el host local pero no el host remoto?

2013/3/28
Wireshark muestra la dirección MAC real para el host local porque está capturando directamente los marcos en la interfaz de red. La tarjeta de interfaz de red (NIC) ve las direcciones MAC físicas involucradas en la comunicación.

Sin embargo, Wireshark podría no mostrar la dirección MAC real del host remoto por varias razones:

* resolución ARP: Para la comunicación IPv4, Wireshark necesita resolver la dirección IP del host remoto a su dirección MAC a través del Protocolo de resolución de dirección (ARP). Si la solicitud ARP aún no se ha enviado o recibido (o si está en caché y caduca), Wireshark no tendrá la información de la dirección MAC. Simplemente mostrará la dirección IP. Esto es muy común para las conexiones intermitentes o infrecuentes.

* Traducción de direcciones de red (NAT): Si el host remoto está detrás de un dispositivo NAT (como un enrutador), la dirección MAC vista por su red local será la dirección MAC del dispositivo NAT, no el host remoto en sí. El dispositivo NAT traduce la dirección IP externa y el puerto a la dirección IP interna y el puerto del host remoto. La dirección MAC visible para su red local es la de Nat Gateway.

* Virtualización: Si el host local o remoto es una máquina virtual, la dirección MAC que se muestra podría ser la de la NIC virtual, no la dirección MAC del hardware físico subyacente.

* Seguridad de red: Algunas medidas de seguridad pueden oscurecer intencionalmente las direcciones MAC.

* ipv6: Con IPv6, el protocolo de descubrimiento de vecinos (NDP) reemplaza a ARP. NDP podría no haber resuelto la dirección IPv6 a la dirección MAC en el momento en que Wireshark captura el paquete. O bien, el host remoto podría estar utilizando extensiones de privacidad, que cambian su dirección IPv6 y la dirección MAC asociada con frecuencia para mejorar la seguridad.

* Configuración de Wireshark: Si bien es menos probable, asegúrese de que Wireshark no esté configurado para ocultar direcciones MAC u otra información de capa de red.

En resumen: La diferencia surge porque la dirección MAC local se observa directamente, mientras que obtener la dirección MAC remota depende de varios protocolos y dispositivos de red a lo largo de la ruta. La falta de una dirección MAC remota a menudo indica que una resolución ARP o NDP aún no ha sucedido o que un dispositivo NAT está involucrado, ocultando la verdadera dirección MAC del host remoto.

Página anterior:
Página siguiente:
Dirección IP
¿Cuál es la dirección de correo electrónico de W Douglas en Usairways?
¿Cómo se genera la dirección física?
¿Por qué necesito una dirección IP estática
¿Qué aviso se utiliza para permitir que un usuario cambie la dirección IP de una interfaz en el enrutador?
Cómo enmascarar la dirección IP durante el uso de la Internet
¿Cuál es el propósito de la dirección IP pública?
Cómo encontrar su dirección IP del ordenador en Windows
Cómo encontrar una dirección IP con Ventrilo
Los últimos artículos de equipo
Artículos de la popular computadora
Más categorías
Conocimiento de la computadora © http://www.ordenador.online