Có cách nào để nhận ra vị trí mà máy khách kết nối với mạng không?

Vì vậy, có, tôi khá mới với mạng và tôi hy vọng đây không phải là một câu hỏi ngu ngốc. Tôi không thể tìm thấy câu trả lời trên google và tôi cũng không thể tìm thấy điều gì ở đây (nhưng tôi cũng chắc chắn về thuật ngữ này), vì vậy tôi nghĩ rằng tôi đã thử nó:

Hãy nói rằng có một mạng lưới địa phương lớn trải rộng trên nhiều tòa nhà. Tôi có thể kết nối với mạng đó thông qua mạng WLAN hoặc qua cáp và từ nhiều điểm trong khóa học. Có cách nào để nói về vị trí mà tôi hiện đang nằm không?

Hay nói cách khác: Có thứ gì đó xác định một điểm kết nối nhất định (bộ định tuyến, điểm phát sóng) và tôi có thể truy cập từ máy tính khách để nhận ra rằng tôi đã từng ở đây trước đây không?

Điều đó sẽ phụ thuộc vào cách mạng được thiết kế / triển khai và cách chính xác bạn được kết nối. Xin lưu ý rằng tôi không ngụ ý tất cả mọi thứ tôi đề nghị sẽ là "lịch sự" hoặc không có tác dụng phụ. Về cơ bản, bạn dường như đang hỏi về cách thiết kế đảo ngược thiết kế mạng và cấu trúc liên kết.

Các AP không dây sẽ tự nhận dạng, vì vậy bạn có thể nhìn vào giao diện không dây của mình và ghi chú tên / BSSID, sau đó xây dựng bản đồ về nơi bạn ở thực tế và những AP bạn nhìn thấy. Có những ứng dụng sẽ cho bạn thấy cường độ tín hiệu của nhiều AP nằm trong phạm vi, vì vậy bạn có thể cảm nhận được những gì ở gần đó; Làm điều đó từ một vài nơi khác nhau cho phép bạn tìm ra AP ở đâu. Và, bạn có thể chỉ cần tìm các AP một cách trực quan để có thêm gợi ý cho bố cục.

Đối với hệ thống cáp vật lý (và điều này cũng đúng với các AP không dây,) bạn có thể lưu ý mạng IP mà bạn thấy mình đang ở trong đó. Bạn cũng có thể nhìn vào cổng mặc định mà bạn được cung cấp bởi DHCP. Bạn có thể quét ping mạng IP hoặc thậm chí quét dịch vụ để ghi chú những thứ "đứng yên" như máy in, sau đó bạn có thể tìm thấy vật lý, để cung cấp cho bạn nhiều manh mối vật lý hơn.

Khó khăn hơn là trêu chọc bất kỳ ảo hóa nào được thiết kế. Trên các AP không dây, bạn có tên của chúng để bạn có thể tách chúng ra một cách vật lý; trong khi mạng IP của bạn có thể giống nhau trên mọi AP nếu bạn sử dụng cùng một Vlan.

Nếu bạn có quyền truy cập quản trị vào thiết bị mạng vật lý, thì đó chỉ là vấn đề tìm kiếm địa chỉ MAC của máy tính của bạn trong thiết bị mạng.

Đối với các kết nối có dây, nếu có một giao thức khám phá đang chạy, thì bạn thường có thể tìm ra công tắc nào bạn được kết nối, cổng nào trong công tắc, Vlan nào và thông tin khác. Đừng ngạc nhiên nếu điều này không chạy trên một cổng mà bạn kết nối, vì nói chung đây là cách tốt nhất để tắt nó đi.

Có nhiều giao thức khám phá, dựa trên tiêu chuẩn hoặc độc quyền, nhưng phổ biến nhất là tìm thấy một trong hai. Đầu tiên là CDP hoặc Cisco Discovery Protocol, đúng như tên gọi của nó là thứ được điều hành bởi các thiết bị của Cisco. Thứ hai là LLDP hoặc Giao thức khám phá lớp liên kết, là một tiêu chuẩn của IEEE để trao đổi thông tin này.

Bạn có thể sử dụng tcpdump trong bất kỳ HĐH dựa trên * nix nào (bạn có thể cần cài đặt, nhưng nói chung là đã có) để xem thông tin này bằng các lệnh sau (thay thế giao diện thích hợp).

Đối với CDP:

tcpdump -nn -v -i eth0 -s 1500 -c 1 'ether[20:2] == 0x2000'

Đối với LLDP:

tcpdump -nn -v -i eth0 -s 1500 -c 1 'ether proto 0x88cc'

Bạn cũng có thể sử dụng Wireshark hoặc bất kỳ công cụ chụp gói nào khác nếu bạn thích (bộ lọc hiển thị trong Wireshark chỉ là "cdp" hoặc "lldp"). Ngoài ra, có các gói phần mềm được viết để lắng nghe thông tin này, nhưng bản thân tôi không quen với chúng (tôi thường bám vào các hình chụp).

Cách kiểm tra chính xác phụ thuộc một chút vào HĐH và / hoặc trình điều khiển của máy khách, nhưng đối với wifi, bạn sẽ có thể tra cứu BSSID (Mã nhận dạng bộ dịch vụ phát sóng) là địa chỉ MAC của điểm truy cập. Trên OSX, bạn có thể kiểm tra điều này bằng cách nhấp vào biểu tượng wifi.

Bạn có thể kiểm tra các bảng chuyển tiếp của các thiết bị chuyển mạch và điểm truy cập của mình để tìm ra cái nào tạo ra địa chỉ MAC của thiết bị nếu bạn muốn kiểm tra xem từ góc độ mạng.