Вопрос: Как найти IP-адрес точки доступа, к которой я подключен?


Я подключен к открытой сети, я вижу BSSID и SSID, но я не думаю, что DHCP включен, потому что я не получаю никакого IP-адреса. так есть ли способ узнать, что это IP удаленно? и спасибо


9
2018-01-23 12:21


Источник


Какую операционную систему вы используете? - Ivo Flipse♦
Возможно, вы полагаете, что точка доступа также является DHCP-сервером для сети? Вы знаете, что так? - Linker3000


Ответы:


(Предполагая систему Linux) Как только у вас есть MAC-адрес AP, например. через iwconfig:

$ iwconfig eth1

eth1     IEEE 802.11g  ESSID:"OSU_PUB"  
         Mode:Managed  Frequency:2.427 GHz  Access Point: 00:0D:9D:C6:38:2D
         Bit Rate=48 Mb/s   Tx-Power=20 dBm   Sensitivity=8/0  
         Retry limit:7   RTS thr:off   Fragment thr:off
         Power Management:off
         Link Quality=91/100  Signal level=-39 dBm  Noise level=-87 dBm
         Rx invalid nwid:0  Rx invalid crypt:860  Rx invalid frag:0
         Tx excessive retries:0  Invalid misc:39   Missed beacon:8

AP имеет hw addr 00:0D:9D:C6:38:2D поэтому вы можете использовать tcpdump для обнюхивания трафика с этого аппаратного адреса, который, как правило, рано или поздно укажет на его IP-адрес:

$ tcpdump -i eth1 -s 0 -v -n ether host 00:0D:9D:C6:38:2D

tcpdump: listening on eth1, link-type EN10MB (Ethernet), capture size 65535 bytes
13:15:49.106475 ARP, Ethernet (len 6), IPv4 (len 4), Request who-has 192.168.1.1 (00:0D:9D:C6:38:2D) tell 192.168.1.2, length 28

Если AP ответит на широковещательные сообщения, вы, вероятно, можете отправить широковещательный пинг на свой конкретный MAC-адрес, чтобы получить ответ, но, похоже, не инструмент, способный это сделать.


9
2018-01-23 13:14





Я полагаю, вы можете включить беспорядочный режим вашей беспроводной карты и начать wirehark ( http://www.wireshark.org/ ) Таким образом, вы, вероятно, сможете обнаружить подсеть сети.

Когда вы видите TCP-пакет, подобный этому ...

0000 xx xx xx xx xx xx xx xx xx xx xx xx xx xx xx xx
0010 xx xx xx xx xx xx xx xx xx c0 a8 01 01  c0 a8 01
0020 02 xx xx xx xx xx xx xx xx xx xx xx xx xx xx xx
0030 xx xx xx xx xx xx xx xx xx xx xx xx xx xx xx xx

c0 a8 01 01 = 192.168.1.1 и c0 a8 01 02 = 192.168.1.2 ....


2
2018-01-23 12:28



Я начал wirehark, но где я должен найти подсеть, в которой тип пакета? - Peter
есть ли базовый трафик в сети? - bubu
да много трафика - Peter
Я могу видеть только адреса Mac и IP-адреса PPPoE-соединения, потому что эта точка доступа предназначена для доступа в Интернет с использованием PPPoE - Peter
Не могли бы вы показать нам скриншот? - bubu


Самый простой способ, как правило, делать netstat -rn и посмотрите, что установлен по умолчанию для шлюза - 99,9% времени, это будет IP-адрес вашей точки доступа. И он работает на Linux, OS X или Windows.


2
2018-01-23 15:19



99,9%, вероятно, разумно для домашней или небольшой офисной сети, где AP часто находится в широкополосном / кабельном маршрутизаторе, но тем более в корпоративной сети. - Linker3000