Jak znaleźć adres IP punktu dostępu, z którym jestem połączony?

11

Jestem podłączony do otwartej sieci, widzę BSSID i SSID, ale nie sądzę, że DHCP jest włączony, ponieważ nie otrzymuję żadnego adresu IP. więc czy istnieje sposób, aby dowiedzieć się, co to jest IP? i dzięki

networking wireless-networking wireless-access-point Piotr
źródło
Z jakiego systemu operacyjnego korzystasz?
Ivo Flipse
3
Być może zakładasz, że punkt dostępu jest również serwerem DHCP dla sieci? Czy wiesz, że tak jest?
Linker3000,

Odpowiedzi:

11

(Zakładając, że system Linux) Po uzyskaniu adresu MAC AP, np. Poprzez iwconfig:

$ iwconfig eth1

eth1     IEEE 802.11g  ESSID:"OSU_PUB"  
         Mode:Managed  Frequency:2.427 GHz  Access Point: 00:0D:9D:C6:38:2D
         Bit Rate=48 Mb/s   Tx-Power=20 dBm   Sensitivity=8/0  
         Retry limit:7   RTS thr:off   Fragment thr:off
         Power Management:off
         Link Quality=91/100  Signal level=-39 dBm  Noise level=-87 dBm
         Rx invalid nwid:0  Rx invalid crypt:860  Rx invalid frag:0
         Tx excessive retries:0  Invalid misc:39   Missed beacon:8

AP ma hw addr, 00:0D:9D:C6:38:2Dwięc możesz użyć tcpdump do wąchania ruchu z tego adresu sprzętowego, który zwykle ujawnia adres IP tego źródła jako prędzej czy później:

$ tcpdump -i eth1 -s 0 -v -n ether host 00:0D:9D:C6:38:2D

tcpdump: listening on eth1, link-type EN10MB (Ethernet), capture size 65535 bytes
13:15:49.106475 ARP, Ethernet (len 6), IPv4 (len 4), Request who-has 192.168.1.1 (00:0D:9D:C6:38:2D) tell 192.168.1.2, length 28

Jeśli AP odpowiada na pingi rozgłoszeniowe, prawdopodobnie możesz wysłać ping ping na jego konkretny adres MAC, aby wywołać odpowiedź, ale wydaje się, że nie ma takiego narzędzia.

Flexo
źródło
2

Podejrzewam, że możesz włączyć tryb promis swojej karty bezprzewodowej i uruchomić wireshark ( http://www.wireshark.org/ ) W ten sposób prawdopodobnie będziesz w stanie odkryć podsieć sieci.

Gdy zobaczysz taki pakiet TCP ...

0000 xx xx xx xx xx xx xx xx xx xx xx xx xx xx xx xx
0010 xx xx xx xx xx xx xx xx xx c0 a8 01 01  c0 a8 01 
0020 02 xx xx xx xx xx xx xx xx xx xx xx xx xx xx xx
0030 xx xx xx xx xx xx xx xx xx xx xx xx xx xx xx xx

c0 a8 01 01 = 192.168.1.1 i c0 a8 01 02 = 192.168.1.2 ....

bubu
źródło
Zacząłem wireshark, ale gdzie powinienem znaleźć podsieć, w którym typie pakietu?
Peter
czy w sieci występuje ruch bazowy?
bubu
tak, duży ruch
Peter
Widzę tylko adresy Mac i adresy IP połączenia PPPoE, ponieważ ten punkt dostępu służy do dostępu do Internetu za pomocą PPPoE
Peter
Czy możesz nam pokazać zrzut ekranu?
bubu
2

Najprostszym sposobem jest zazwyczaj netstat -rnsprawdzenie i ustawienie domyślnej bramy na 99,9% czasu, który będzie adresem IP punktu dostępu. Działa w systemie Linux, OS X lub Windows.

Mike Scott
źródło
5
99,9% jest prawdopodobnie uzasadnione w przypadku sieci domowej lub małego biura, w której punkt dostępowy często znajduje się w routerze szerokopasmowym / kablowym, ale znacznie mniej w sieci korporacyjnej.
Linker3000,