Identificando dispositivos IoT usando Wireshark e criando uma estratégia interessante de visibilidade em Linux e Unix

fabrasileiro

Neste artigo, mergulharei de forma incisiva na poderosa funcionalidade do Wireshark para identificar dispositivos IoT conectados em uma rede. Além disso, apresentarei uma estratégia imbatível para manter constantemente atualizado um banco de dados dos dispositivos que se conectam e desconectam dessa rede. Fique livre para sugerir melhorias e me pedir mais códigos caso precisem.

[ Hits: 8.972 ]

Por: Fabricio Santos Brasileiro em 01/06/2023

9 0

Denuncie Favoritos Indicar Impressora

Identificando devices IoT no Wireshark

No Wireshark, identificar um dispositivo IoT pode ser um pouco desafiador, uma vez que o software apenas captura e analisa o tráfego de rede, sem fornecer informações específicas sobre os dispositivos conectados. No entanto, você pode realizar algumas etapas para obter indícios de que um dispositivo seja um dispositivo IoT.

1. Análise do tráfego

Inicie a captura de pacotes no Wireshark e observe o tráfego de rede. Procure por padrões ou comportamentos que possam indicar um dispositivo IoT. Alguns exemplos podem incluir:

Protocolos específicos: Muitos dispositivos IoT usam protocolos de comunicação comuns, como MQTT, CoAP ou HTTP. Se você observar tráfego envolvendo esses protocolos em um dispositivo desconhecido, pode indicar a presença de um dispositivo IoT.

Comunicações incomuns: Dispositivos IoT podem ter comunicações distintas, como envio de atualizações regulares ou interações com servidores específicos. Procure por tráfego que pareça fora do padrão, como comunicações frequentes com um único endereço IP.

Tamanhos de pacotes: Alguns dispositivos IoT têm restrições de recursos e podem enviar pacotes de tamanho reduzido. Observe se há pacotes pequenos ou incomuns que possam sugerir um dispositivo IoT.

2. Análise dos cabeçalhos

Ao examinar os cabeçalhos dos pacotes capturados, você pode obter algumas pistas sobre o dispositivo em questão. Por exemplo:

Endereços MAC: Dispositivos IoT geralmente têm endereços MAC específicos que podem ser associados a um fabricante ou fornecedor específico. Ao analisar os endereços MAC dos pacotes, você pode pesquisar online para identificar o fabricante e determinar se o dispositivo é um dispositivo IoT conhecido.

Informações de DHCP: Se o dispositivo IoT estiver usando DHCP para obter um endereço IP, você pode procurar pelos pacotes DHCP e examinar as informações fornecidas pelo servidor DHCP. Essas informações podem incluir o nome do host ou outras identificações que possam indicar que se trata de um dispositivo IoT.

É importante destacar que essas dicas podem fornecer apenas indícios de que um dispositivo seja um dispositivo IoT. A confirmação definitiva requer uma análise mais aprofundada ou informações adicionais sobre o dispositivo em questão.

Página anterior Próxima página

Páginas do artigo

   1. Introdução
   2. Identificando basicamente um Device IoT
   3. E caso o device IoT não tenha endereço IP?
   4. Identificando devices IoT no Wireshark
   5. Um script básico? Here goes, Phyton!
   6. Conclusão e boas práticas

Outros artigos deste autor

Dark Web e Malwares na internet, quanto custa?

Vírus? Checando base de dados de fabricantes proprietários como McAfee e Symantec e aplicando em distribuições Red Hat

Leitura recomendada

Apache2 + PHP5 com ModSecurity no Debian Squeeze

Instalando um firewall em ambientes gráficos leves

Portal de autenticação wireless (HotSpot)

TinyOS

IDS com Snort + Guardian + Debian Lenny

Comentários

[1] Comentário enviado por maurixnovatrento em 25/06/2023 - 11:17h

Ótimo artigo.

___________________________________________________________
Conhecimento não se Leva para o Túmulo.
https://github.com/mxnt10

1 0

[2] Comentário enviado por Brycemauldin em 10/08/2023 - 08:28h

Such a amazing and wonderful information you have shared. Keep sharing this kind of useful and valuable information. https://www.surveyzo.com/www-dwfreshmarketsurvey-com/

0 0