Esiste un modo per riconoscere la posizione in cui un client si connette alla rete?

Quindi sì, sono abbastanza nuovo nel networking e spero che questa non sia una domanda stupida. Non sono riuscito a trovare una risposta su Google né ho trovato qualcosa qui (ma sono anche sicuro della terminologia), quindi ho pensato di provarlo:

Diciamo che esiste una grande rete locale che si estende su più edifici. Posso collegarmi a quella rete tramite WLAN o via cavo e, naturalmente, da più punti. C'è un modo per dire in quale posto mi trovo attualmente?

O in altre parole: esiste qualcosa che identifica un determinato punto di connessione (router, hotspot) e al quale posso accedere da un computer client per riconoscere che sono già stato qui?

Questo dipenderà da come la rete è progettata / implementata e da come esattamente sei connesso. Si prega di notare che non sto insinuando tutto ciò che sto suggerendo sarebbe "educato" o privo di effetti collaterali. Sembra che tu stia chiedendo, sostanzialmente, come decodificare la progettazione della rete e la topologia.

Gli AP wireless si identificheranno da soli, quindi puoi guardare la tua interfaccia wireless e annotare il nome / BSSID, quindi creare una mappa di dove ti trovi fisicamente e quali AP vedi. Ci sono applicazioni che ti mostreranno la potenza del segnale di più AP che si trovano nel raggio d'azione, così puoi avere un'idea di ciò che è vicino; In questo modo da diversi posti ti consente di capire più o meno quali AP sono dove. E potresti essere in grado di trovare semplicemente gli AP visivamente per ulteriori suggerimenti sul layout.

Per il cablaggio fisico (e questo vale anche per gli AP wireless), puoi notare la rete IP in cui ti trovi. È inoltre possibile esaminare il gateway predefinito fornito da DHCP. È possibile eseguire il ping della scansione della rete IP o addirittura eseguire lo sweep del servizio per notare elementi "fissi" come le stampanti, che è possibile trovare fisicamente, per fornire ulteriori indizi fisici.

Più difficile è prendere in giro qualsiasi virtualizzazione progettata. Negli AP wireless, hai i loro nomi in modo da poterli separare fisicamente; mentre la tua rete IP potrebbe essere la stessa su tutti gli AP se sei sulla stessa VLAN.

Se si dispone dell'accesso amministrativo all'attrezzatura di rete fisica, si tratta solo di cercare l'indirizzo MAC del proprio computer nell'attrezzatura di rete.

Per le connessioni cablate, se è in esecuzione un protocollo di rilevamento, in genere è possibile scoprire a quale switch si è connessi, quale porta nello switch, quale VLAN e altre informazioni. Non sorprenderti se questo non è in esecuzione su una porta a cui ti connetti, poiché è generalmente consigliabile disattivarlo.

Esistono più protocolli di rilevamento, basati su standard o proprietari, ma è più comune trovarne uno tra due. Il primo è CDP o Cisco Discovery Protocol, che come suggerisce il nome è qualcosa gestito dai dispositivi Cisco. Il secondo è LLDP o Link Layer Discovery Protocol, che è uno standard IEEE per lo scambio di queste informazioni.

È possibile utilizzare tcpdump in qualsiasi sistema operativo basato su * nix (potrebbe essere necessario installarlo, ma generalmente lo sarà già) per visualizzare queste informazioni con i seguenti comandi (sostituendo l'interfaccia appropriata).

Per CDP:

tcpdump -nn -v -i eth0 -s 1500 -c 1 'ether[20:2] == 0x2000'

Per LLDP:

tcpdump -nn -v -i eth0 -s 1500 -c 1 'ether proto 0x88cc'

Se lo preferisci, puoi anche usare Wireshark o qualsiasi altro strumento di acquisizione dei pacchetti (i filtri di visualizzazione in Wireshark sono semplicemente "cdp" o "lldp"). Inoltre, ci sono pacchetti software scritti per ascoltare queste informazioni, ma io non ho familiarità con loro (generalmente mi attengo alle acquisizioni).

Il modo esatto di verificare dipende un po 'dal sistema operativo e / o dai driver del client, ma per il wifi dovresti essere in grado di cercare il BSSID (Broadcast Service Set Identifier) ​​che è l'indirizzo MAC del punto di accesso. Su OSX puoi verificarlo facendo clic con il tasto Alt sull'icona Wi-Fi.

Puoi controllare le tabelle di inoltro degli switch e dei punti di accesso per scoprire quale ha origine dall'indirizzo MAC del tuo dispositivo se vuoi controllare guardando dal punto di vista della rete.