Come trovare l'indirizzo IP di un punto di accesso a cui sono connesso?

11

Sono connesso a una rete aperta, posso vedere il BSSID e l'SSID ma non credo che il DHCP sia abilitato perché non ottengo alcun IP. quindi c'è un modo per scoprire che cos'è l'IP da remoto? e grazie

networking  wireless-networking  wireless-access-point 
Peter
fonte
Quale sistema operativo usi?
Ivo Flipse,
3
Stai forse supponendo che l'Access Point sia anche il server DHCP per la rete? Sai che è così?
Linker3000,

Risposte:

11

(Supponendo che il sistema Linux) Una volta ottenuto l'indirizzo MAC dell'AP, ad esempio tramite iwconfig:

$ iwconfig eth1

eth1     IEEE 802.11g  ESSID:"OSU_PUB"  
         Mode:Managed  Frequency:2.427 GHz  Access Point: 00:0D:9D:C6:38:2D
         Bit Rate=48 Mb/s   Tx-Power=20 dBm   Sensitivity=8/0  
         Retry limit:7   RTS thr:off   Fragment thr:off
         Power Management:off
         Link Quality=91/100  Signal level=-39 dBm  Noise level=-87 dBm
         Rx invalid nwid:0  Rx invalid crypt:860  Rx invalid frag:0
         Tx excessive retries:0  Invalid misc:39   Missed beacon:8

L'AP ha hw addr, 00:0D:9D:C6:38:2Dquindi puoi usare tcpdump per annusare il traffico da quell'indirizzo hardware, che di solito rivelerà l'indirizzo IP di esso prima o poi come sorgente:

$ tcpdump -i eth1 -s 0 -v -n ether host 00:0D:9D:C6:38:2D

tcpdump: listening on eth1, link-type EN10MB (Ethernet), capture size 65535 bytes
13:15:49.106475 ARP, Ethernet (len 6), IPv4 (len 4), Request who-has 192.168.1.1 (00:0D:9D:C6:38:2D) tell 192.168.1.2, length 28

Se l'AP risponde ai ping di trasmissione, probabilmente potresti inviare un ping di trasmissione al suo indirizzo MAC specifico per ottenere una risposta, ma non sembra esserci uno strumento in grado di farlo.

flexo
fonte
2

Suppongo che tu possa attivare la modalità promiscous della tua scheda wireless e avviare WireShark ( http://www.wireshark.org/ ) In questo modo probabilmente sarai in grado di scoprire la sottorete della rete.

Quando vedi un pacchetto TCP come questo ...

0000 xx xx xx xx xx xx xx xx xx xx xx xx xx xx xx xx
0010 xx xx xx xx xx xx xx xx xx c0 a8 01 01  c0 a8 01 
0020 02 xx xx xx xx xx xx xx xx xx xx xx xx xx xx xx
0030 xx xx xx xx xx xx xx xx xx xx xx xx xx xx xx xx

il c0 a8 01 01 = 192.168.1.1 e il c0 a8 01 02 = 192.168.1.2 ....

bubu
fonte
Ho avviato WireShark ma dove dovrei trovare la sottorete, in quale tipo di pacchetto?
Peter,
ci sono traffico di base sulla rete?
bubu,
sì, molto traffico
Peter
Riesco a vedere solo gli indirizzi Mac e gli IP della connessione PPPoE, perché questo punto di accesso è per l'accesso a Internet tramite PPPoE
Peter
Puoi per favore mostrarci uno screenshot?
bubu,
2

Il modo più semplice di solito è fare netstat -rne vedere su che cosa è impostato il gateway predefinito: il 99,9% delle volte, sarà l'indirizzo IP del punto di accesso. E funziona su Linux, OS X o Windows.

Mike Scott
fonte
5
Il 99,9% è probabilmente ragionevole per una rete domestica o per piccoli uffici in cui l'AP si trova spesso in un router a banda larga / via cavo, ma molto meno in una rete aziendale.
Linker3000,
Utilizzando il nostro sito, riconosci di aver letto e compreso le nostre Informativa sui cookie e Informativa sulla privacy.
Licensed under cc by-sa 3.0 with attribution required.