Làm cách nào để tìm địa chỉ IP của điểm truy cập mà tôi đã kết nối?

11

Tôi được kết nối với một mạng mở, tôi có thể thấy BSSID và SSID nhưng tôi không nghĩ DHCP được bật vì tôi không nhận được bất kỳ IP nào. vậy có cách nào để tìm ra IP từ xa không? và cảm ơn

networking  wireless-networking  wireless-access-point 
Peter
nguồn
Bạn sử dụng hệ thống hoạt động nào?
Ivo Flipse
3
Có lẽ bạn đang cho rằng Access Point cũng là máy chủ DHCP cho mạng? Bạn có biết rằng đó là trường hợp?
Linker3000

Câu trả lời:

11

(Giả sử hệ thống Linux) Khi bạn có địa chỉ MAC của AP, ví dụ: qua iwconfig:

$ iwconfig eth1

eth1     IEEE 802.11g  ESSID:"OSU_PUB"  
         Mode:Managed  Frequency:2.427 GHz  Access Point: 00:0D:9D:C6:38:2D
         Bit Rate=48 Mb/s   Tx-Power=20 dBm   Sensitivity=8/0  
         Retry limit:7   RTS thr:off   Fragment thr:off
         Power Management:off
         Link Quality=91/100  Signal level=-39 dBm  Noise level=-87 dBm
         Rx invalid nwid:0  Rx invalid crypt:860  Rx invalid frag:0
         Tx excessive retries:0  Invalid misc:39   Missed beacon:8

AP có hw addr 00:0D:9D:C6:38:2Dđể bạn có thể sử dụng tcpdump để đánh hơi lưu lượng truy cập từ địa chỉ phần cứng đó, thường sẽ tiết lộ địa chỉ IP của nó là nguồn sớm hay muộn:

$ tcpdump -i eth1 -s 0 -v -n ether host 00:0D:9D:C6:38:2D

tcpdump: listening on eth1, link-type EN10MB (Ethernet), capture size 65535 bytes
13:15:49.106475 ARP, Ethernet (len 6), IPv4 (len 4), Request who-has 192.168.1.1 (00:0D:9D:C6:38:2D) tell 192.168.1.2, length 28

Nếu AP phản hồi các lệnh phát sóng, bạn có thể gửi ping phát đến địa chỉ MAC cụ thể của mình để gợi ra câu trả lời, nhưng dường như không có công cụ nào có khả năng thực hiện điều đó.

Linh hoạt
nguồn
2

Tôi cho rằng bạn có thể bật chế độ lăng nhăng của thẻ không dây và bắt đầu wireshark ( http://www.wireshark.org/ ) Bằng cách đó, bạn có thể sẽ có thể khám phá mạng con của mạng.

Khi bạn thấy một gói TCP như thế này ...

0000 xx xx xx xx xx xx xx xx xx xx xx xx xx xx xx xx
0010 xx xx xx xx xx xx xx xx c0 a8 01 01  c0 a8 01 
0020 02 xx xx xx xx xx xx xx xx xx xx xx xx xx xx xx
0030 xx xx xx xx xx xx xx xx xx xx xx xx xx xx xx

c0 a8 01 01 = 192.168.1.1 và c0 a8 01 02 = 192.168.1.2 ....

bong bóng
nguồn
Tôi đã bắt đầu wireshark nhưng tôi nên tìm mạng con ở đâu, trong loại gói nào?
Peter
Có lưu lượng cơ sở nào trên mạng không?
bubu
có rất nhiều giao thông
Peter
Tôi chỉ có thể thấy các địa chỉ Mac và IP của kết nối PPPoE, vì điểm truy cập này dành cho truy cập internet bằng cách sử dụng PPPoE
Peter
Bạn có thể vui lòng cho chúng tôi xem ảnh chụp màn hình không?
bubu
2

Cách đơn giản nhất thường là làm netstat -rnvà xem cổng mặc định được đặt thành - 99,9% thời gian, đó sẽ là địa chỉ IP của điểm truy cập của bạn. Và nó hoạt động trên Linux, OS X hoặc Windows.

Mike Scott
nguồn
5
99,9% có lẽ là hợp lý cho mạng gia đình hoặc văn phòng nhỏ nơi AP thường nằm trong bộ định tuyến băng thông rộng / cáp, nhưng ít hơn nhiều so với mạng công ty.
Linker3000
Khi sử dụng trang web của chúng tôi, bạn xác nhận rằng bạn đã đọc và hiểu Chính sách cookieChính sách bảo mật của chúng tôi.
Licensed under cc by-sa 3.0 with attribution required.