Tôi sống trong ký túc xá nơi nhiều sinh viên đã thiết lập các mạng không dây nhỏ. Có hai mạng này rất gần với phòng tôi vì tín hiệu rất mạnh. Trường đại học của chúng tôi sử dụng DHCP để gán địa chỉ IP. Tôi tin rằng các bộ định tuyến này nằm trong mạng đại học cùng với máy tính của tôi. Tôi có địa chỉ MAC cho bộ định tuyến nhưng làm cách nào để tìm địa chỉ IP bên ngoài cho bộ định tuyến?
Câu trả lời:
Có một cách để tìm hiểu xem bạn có sửa đổi các giá trị TTL không. Bạn có thể thực hiện việc này bằng cách sử dụng một công cụ như hping hoặc đơn giản là theo dõi (tracert trong Windows).
Tôi được kết nối với một điểm truy cập và tôi có thể thực hiện theo dõi đến một địa chỉ IP bên ngoài, sau đó xem "hop" thứ hai là gì:
C:\>tracert google.com
Tracing route to google.com [173.194.41.131]
over a maximum of 30 hops:
1 2 ms 2 ms 2 ms 10.21.176.2
2 4 ms 3 ms 2 ms 10.21.161.150
3 7 ms 4 ms 6 ms ^C (<-- I pressed control c to stop it)
C:\>
Ở đây bạn có thể thấy rằng 10.21.176.2 là cổng của tôi (Điểm truy cập) và sau đó bạn có thể xác định địa chỉ IP nào trong phạm vi hop thứ hai của mình (trong trường hợp của tôi là 10.21.161. *, Giả sử đó là mạng lớp C bình thường) sẽ trả lời ngay lập tức, điều này có thể được viết theo kịch bản hoặc được thực hiện thủ công:
C:\>tracert -d 10.21.161.149
Tracing route to 10.21.161.149 over a maximum of 30 hops
1 3 ms 2 ms 3 ms 10.21.176.2
2 2 ms 1 ms 1 ms 10.21.161.149
Trace complete.
Chúng tôi có thể tiếp tục giảm hoặc tăng octet cuối cùng, điều này sẽ tốt hơn nếu bạn viết kịch bản cho nó (hoặc chạy một bản lề với giá trị ttl của bạn được đặt thành 1):
C:\>tracert -d 10.21.161.142
Tracing route to 10.21.161.142 over a maximum of 30 hops
1 2 ms 1 ms 3 ms 10.21.176.2
2 2 ms 1 ms 1 ms 10.21.161.142
Trace complete.
C:\>tracert -d 10.21.161.141
Tracing route to 10.21.161.141 over a maximum of 30 hops
1 1 ms <1 ms <1 ms 10.21.161.141
Trace complete.
Vì 10.21.161.141 chỉ cách một bước nhảy và nó không nằm trên mạng của tôi (tôi ở 10.21.176.0/24), đó là giao diện bên ngoài của cổng. Trong trường hợp của tôi, điểm truy cập.
Lưu ý: Tuy nhiên, điều này sẽ không hoạt động nếu điểm truy cập chặn các tin nhắn "hết hạn" ICMP gửi đi, nhưng thông thường chúng không được cấu hình theo cách đó.
Có lẽ những gì bạn đã có thực sự là BSSID của bộ định tuyến: đây là địa chỉ MAC "bên trong" của bộ định tuyến. Trừ khi bạn có thể kết nối với mạng WiFi, không có cách nào đáng tin cậy để lấy địa chỉ IP bên ngoài của bộ định tuyến. Điều đó nói rằng, nhiều bộ định tuyến gia đình có một địa chỉ MAC bên ngoài lớn hơn một hoặc ít hơn BSSID. Ví dụ: nếu BSSID là 68: 05: E7: 02: 7B: 66, MAC bên ngoài có thể là 68: 05: E7: 02: 7B: 67 hoặc 68: 05: E7: 02: 7B: 65.
Tôi giả sử bạn không có quyền truy cập vào nhật ký DHCP, bảng điều khiển quản lý hoặc bất kỳ cơ sở hạ tầng mạng nào khác. Trong tình huống này, không có cách nào dễ dàng để biến địa chỉ MAC thành địa chỉ IP: ARP chỉ đi theo hướng khác. Thay vào đó, bạn cần thực hiện độ phân giải ARP của từng địa chỉ IP trên mạng cho đến khi bạn tìm thấy địa chỉ MAC có địa chỉ bạn đang tìm kiếm. Linux cung cấp các công cụ như "arp" và "arping" để làm điều này; Tôi đoán Windows có các công cụ tương tự.
DHCP là IP động nên mỗi khi bạn bật lap, nó sẽ được gán với các IP khác nhau và cũng lưu ý rằng nó sẽ được kết nối với kết nối WiFi tại một thời điểm để nó bắt được tín hiệu mạnh gần phòng của bạn. Bạn có thể sử dụng cách sau url
http://www.whatismyip.com/ip-address-lookup/
để tìm địa chỉ IP bên ngoài mà bộ định tuyến đang sử dụng để kết nối internet