Làm cách nào để lấy Địa chỉ MAC và cường độ tín hiệu của các thiết bị không dây gần đó?

Có cách nào để lấy Địa chỉ MAC và cường độ tín hiệu của các thiết bị không dây gần đó từ một cái gì đó như điện thoại hoặc máy tính xách tay hoặc bằng cách sử dụng điểm truy cập không?

Mọi người chỉ trả lời Câu hỏi cho Nền tảng Windows. Vì vậy, tôi nghĩ rằng nó cũng hữu ích để trả lời cho Nền tảng Linux. Trên Linux, bạn có thể làm như sau:

Nhận địa chỉ MAC của thiết bị được kết nối trong mạng của bạn

Bạn có thể sử dụng một số công cụ để thực hiện các tác vụ như Netdiscover, arp-scan, nmap và thậm chí cả WireShark. Các công cụ này về cơ bản được sử dụng trong Kiểm tra thâm nhập Mạng không dây và có thể được sử dụng để tìm hiểu ai là người trong Mạng bằng cách biết Địa chỉ IP và Địa chỉ MAC của họ.

ARP (Giao thức phân giải địa chỉ) được sử dụng để ánh xạ địa chỉ MAC thành địa chỉ IP trên mạng nội bộ. Bộ định tuyến và bộ chuyển mạch gửi các yêu cầu ARP quảng bá đến tất cả các địa chỉ MAC trên mạng yêu cầu họ trả lời bằng địa chỉ IP của họ. Mỗi hệ thống sau đó sẽ phản hồi với địa chỉ IP của họ và bộ chuyển đổi hoặc thiết bị khác sau đó sẽ tạo một cơ sở dữ liệu nhỏ ánh xạ MAC tới địa chỉ IP để nó biết "ai là ai". Cả hai công cụ đều sử dụng gói ARP để có được thông tin này.

1. Sử dụng Netdiscover

   Netdiscover được sử dụng để quét chủ động hoặc thụ động các mạng không dây đó mà không cần máy chủ DHCP. Nó cũng có thể được sử dụng để quét các trung tâm / mạng chuyển mạch.

   netdiscover -i eth0 -r 192.168.2.0/24
   

   trong đó -ibiểu thị giao diện (Ở đây eth0) & -rbiểu thị `Phạm vi IP sẽ được kiểm tra.

   Xem ví dụ này

2. Sử dụng arp-scan

   arp-scan (còn được gọi là ARP Sweep hoặc MAC Scanner) là trình quét gói ARP rất nhanh hiển thị mọi thiết bị IPv4 đang hoạt động trong mạng. Vì ARP không thể định tuyến, nó chỉ hoạt động trong mạng LAN cục bộ (mạng con cục bộ hoặc phân đoạn mạng). Nó hiển thị tất cả các thiết bị hoạt động ngay cả khi chúng có tường lửa.

   arp-scan --interface=wlan0 [ --localnet ] 192.168.0.1/24
   

   Hướng dẫn sử dụng arp-scan & Tài liệu đầy đủ tại đây

Nhận địa chỉ MAC của thiết bị KHÔNG được kết nối trong mạng của bạn

Vâng, phần này là một câu trả lời chính xác cho Câu hỏi của bạn về cả Địa chỉ MAC và Tín hiệu của các thiết bị gần đó. Để làm điều này, chúng ta có thể sử dụng công cụ Airmon-ng để thiết lập Màn hình không dây và sau đó sử dụng Airodump-ng để chuyển tín hiệu không dây từ Màn hình sang Sreen. Cả hai công cụ này đều là một phần của Aircrack-ng, một lần nữa là một bộ công cụ được sử dụng để Kiểm tra thâm nhập mạng không dây. Đây là một công cụ hoàn hảo cho những gì bạn muốn.

Sử dụng Aircrack-ng Suite không hoàn toàn dễ dàng nhưng nó đáng giá thời gian và công sức. Viết tất cả các lệnh trong câu trả lời sẽ làm cho nó khá nhàm chán, vì vậy Một bước ngắn của các lệnh diễn ra như thế này

1. Kiểm tra trạng thái giao diện:

   airmon-ng
   

2. Kiểm tra mọi quy trình có thể gây rắc rối cho Airmon-ng & giết chúng:

   airmon-ng check kill
   

3. Bật chế độ màn hình (bắt đầu) trên giao diện không dây đã cho (wlan0)

   airmon-ng start wlan0
   

   nơi wlan0là tên của giao diện vô tuyến. Nhập iwconfigtại thiết bị đầu cuối để nhận tên giao diện không dây của thiết bị không dây trên máy của bạn.

4. Bắt đầu Airodump-ng để kết xuất các gói từ Màn hình không dây

   airodump-ng mon0
   

   nơi mon0là màn khởi xướng trên giao diện wlan0. Bây giờ Bạn cũng sẽ thấy rõ tất cả các thiết bị gần bạn và Địa chỉ MAC và cường độ tín hiệu của mọi người . Khi hoàn tất, nhấn Ctrl+ Cđể dừng Giám sát.

5. Cuối cùng dừng chế độ Màn hình trên Giao diện

   airmon-ng stop wlan0
   

Lưu ý: Không quan trọng bạn có kết nối hay không với Mạng không dây để sử dụng Airmon-ng. Vấn đề duy nhất là việc sử dụng các lệnh Airmon-ng cần đặt Giao diện không dây (trên thiết bị của bạn) vào chế độ Màn hình, do đó bạn sẽ bị ngắt kết nối với bất kỳ Mạng không dây nào, nhưng tất cả phần còn lại hoạt động hoàn hảo cho những gì bạn cần .

Hướng dẫn đầy đủ về cách sử dụng Aircrack-ng Suite

Google Recent có thể được sử dụng để tìm các thiết bị WiFi và Bluetooth. Có những tiện ích khác thực hiện quét tìm mọi thiết bị hỗ trợ WiFi .

" Wireless Network Watcher " của Nirsoft là một tiện ích nhỏ quét mạng không dây của bạn và hiển thị danh sách tất cả các máy tính và thiết bị hiện đang kết nối với mạng của bạn, "hiển thị địa chỉ MAC và thông tin khác, và có các lựa chọn khác .

Làm cách nào tôi có thể nhận được Địa chỉ MAC và cường độ tín hiệu của các thiết bị không dây gần đó?

Từ PC Windows, bạn có thể:

1. Sử dụng WifiChannelMonitor từ Nirsoft :

WifiChannelMonitor là tiện ích dành cho Windows, thu lưu lượng wifi trên kênh bạn chọn, sử dụng trình điều khiển chụp màn hình Microsoft Network Monitor ở chế độ màn hình và hiển thị thông tin mở rộng về các điểm truy cập và các máy khách wifi được kết nối với chúng. WifiChannelMonitor cũng cho phép bạn xem thông tin về các máy khách wifi không được kết nối với bất kỳ điểm truy cập nào, bao gồm danh sách SSID (tên mạng) mà chúng đang cố gắng kết nối.

Ghi chú:

• Ứng dụng này yêu cầu cài đặt Microsoft Network Monitor

Ví dụ đầu ra:

2. Sử dụng WifiInfoView từ Nirsoft :

WifiInfoView quét các mạng không dây trong khu vực của bạn và hiển thị thông tin rộng rãi về chúng, bao gồm: Tên mạng (SSID), Địa chỉ MAC, Loại PHY (802.11g hoặc 802.11n), RSSI, Chất lượng tín hiệu, Tần số, Số kênh, Tốc độ tối đa, Công ty Tên, Kiểu bộ định tuyến và Tên bộ định tuyến (Chỉ dành cho bộ định tuyến cung cấp thông tin này) và hơn thế nữa ...

Khi bạn chọn một mạng không dây ở khung trên của công cụ này, khung bên dưới sẽ hiển thị các thành phần thông tin Wi-Fi nhận được từ thiết bị này, ở định dạng thập lục phân.

WifiInfoView cũng có chế độ tóm tắt, hiển thị tóm tắt tất cả các mạng không dây được phát hiện, được nhóm theo số kênh, công ty sản xuất bộ định tuyến, loại PHY hoặc tốc độ tối đa.

Ví dụ đầu ra:

3. Sử dụng netshtừ cmdvỏ:

netsh wlan show networks mode=bssid

Ví dụ đầu ra:

> netsh wlan show networks mode=bssid

Interface name : Wireless Network Connection
There are 19 networks currently visible.

SSID 1 : TP-LINK_6A7CD0
    Network type            : Infrastructure
    Authentication          : WPA2-Personal
    Encryption              : CCMP
    BSSID 1                 : e8:94:f6:6a:7c:d0
         Signal             : 24%
         Radio type         : 802.11g
         Channel            : 4
         Basic rates (Mbps) : 1 2 5.5 11
         Other rates (Mbps) : 6 9 12 18 24 36 48 54

SSID 2 : Virgin Media
    Network type            : Infrastructure
    Authentication          : WPA2-Enterprise
    Encryption              : CCMP
    BSSID 1                 : d2:05:c2:fb:7d:89
         Signal             : 26%
         Radio type         : 802.11g
         Channel            : 6
         Basic rates (Mbps) : 1 2 5.5 11
         Other rates (Mbps) : 6 9 12 18 24 36 48 54
    BSSID 2                 : 52:0d:10:91:50:d9
         Signal             : 18%
         Radio type         : 802.11g
         Channel            : 6
         Basic rates (Mbps) : 1 2 5.5 11
         Other rates (Mbps) : 6 9 12 18 24 36 48 54

...

Đọc thêm

• Một chỉ mục AZ của dòng lệnh Windows CMD
• Một danh sách phân loại các lệnh Windows CMD
• Các lệnh Netsh cho Mạng cục bộ không dây (WLAN)

Khước từ

Tôi không liên kết với Nirsoft dưới bất kỳ hình thức nào, tôi chỉ là người dùng cuối phần mềm của họ.