Первый простой шаг: подключите ваш компьютер к кабелю ISP напрямую, без маршрутизатора (хорошая идея - включить программный брандмауэр в вашей ОС). Возможно, нет фильтрации MAC- адресов вообще, и вы получите доступ к сети. В этом случае вы можете сбросить настройки маршрутизатора по умолчанию.
Нахождение MAC-адреса WAN-интерфейса маршрутизатора
Установите сниффер (например, Wireshark) на свой компьютер и узнайте, как перехватывать пакеты в случайном режиме. Узнайте, как проверять пакеты и видеть MAC-адреса, которые они несут. Узнайте, как фильтровать трафик, чтобы видеть только входящие пакеты. Вы можете узнать с вашей текущей настройки сети.
В нашем примере, Wireshark, есть панель сведений о пакете. Линия как
Ethernet II, Src:
(...) (aa:bb:cc:dd:ee:ff)
(...) (00:11:22:33:44:55)
содержит исходный и целевой MAC для пакета.
Выключите маршрутизатор, отсоедините все сетевые кабели. Подключите компьютер к интерфейсу WAN (синий) с помощью кабеля. Настройте программу сниффинга для захвата входящих пакетов. Включите роутер и подождите.
Если маршрутизатор настроен на получение своей конфигурации WAN IP от DHCP-сервера, вы увидите пакет DHCP Discover. MAC-адрес источника в этом пакете является MAC-адресом вашего маршрутизатора.
Отсутствие пакета DHCP Discover означает, что маршрутизатор имеет фиксированную настройку IP . Возможно, прослушаны другие пакеты, и вы сможете прочитать MAC-адрес и IP-адрес из них. Чтобы заставить маршрутизатор генерировать некоторые пакеты, подключите другой компьютер к его порту LAN и попытайтесь подключиться к хосту в Интернете (например, 8.8.8.8
или superuser.com
). Конечно, у вас ничего не получится, но ваш снифф-компьютер получит мало пакетов TCP/IP.
Имея MAC-адрес, лучше всего клонировать его на другом маршрутизаторе или на вашем компьютере (для решения, работающего в вашей ОС, обратитесь к Google). Подключите устройство с клонированным MAC-адресом напрямую к Интернет-провайдеру и убедитесь, что вы правильно настроили сеть и можете пользоваться Интернетом. Цель этого шага - исключить (крайне редкую) ситуацию, когда поставщик услуг Интернета не предоставляет DHCP-сервер и вся сеть работает с фиксированными адресами.
РЕДАКТИРОВАТЬ:
Подключение с вашего компьютера (с клонированным MAC-адресом) напрямую к провайдеру может не состояться, если ни ваша сетевая карта, ни оборудование на другом конце канала не поддерживают технологию Auto MDI-X и вы подключаетесь к перекрестному кабелю. В книге должен быть прямой кабель, позволяющий подключить компьютер к сетевому устройству, например маршрутизатору, но кто-то, возможно, допустил ошибку. Благодаря Auto MDI-X ваш маршрутизатор может работать с любым типом кабеля - в настоящее время практически все домашние маршрутизаторы могут, поэтому пользователям не нужно беспокоиться. Однако существуют специальные маршрутизаторы и коммутаторы без поддержки Auto MDI-X ; один из них может быть на другой стороне кабеля.
Попробуйте прослушать трафик при подключении напрямую к провайдеру (с клонированным MAC). Если есть хотя бы один действительный входящий пакет, то MDI-X не является проблемой.
(Редактирование заканчивается здесь.)
Если все в порядке, то MAC-адрес - это все, что вам нужно, и вы можете сбросить настройки маршрутизатора до значений по умолчанию (и остальная часть моего ответа может быть пропущена). В противном случае вам нужно знать правильный IP-адрес, маску сети и шлюз для использования в качестве фиксированной настройки.
Ниже приведены краткие подсказки о том, что делать в таком случае. Они не охватывают детали и требуют определенных знаний / исследований в области сетевых технологий. Могут быть и другие методы.
Нахождение фиксированного IP-адреса WAN-интерфейса маршрутизатора.
Сделайте так, чтобы маршрутизатор генерировал некоторые пакеты TCP/IP, как описано выше, проанализируйте анализатором, чтобы узнать их исходный IP.
Поиск фиксированного шлюза WAN-интерфейса маршрутизатора
Подключайтесь к интернету через роутер (как обычно, без перехвата и прочих трюков). Используйте tracert
или traceroute
(зависит от ОС) по какому-либо внешнему адресу (скажем, superuser.com
). Первый IP-адрес после IP-адреса маршрутизатора должен быть шлюзом на стороне глобальной сети, если только список не заканчивается на этой позиции и это адрес, который вы запрашиваете (я сомневаюсь, что ваш маршрутизатор имеет прямое соединение с superuser.com
но в общем случае это может ). Попробуйте несколько адресов, чтобы убедиться.
Нахождение фиксированной маски сети WAN-интерфейса маршрутизатора
Найдите самую узкую маску сети, в которой IP-адрес и шлюз вашего маршрутизатора находятся в одной подсети. Эта узкая сетевая маска должна работать для подавляющего большинства соединений, и вам, возможно, никогда не понадобится более широкая; не останавливайся сейчас, хотя.
Вы можете сделать обоснованное предположение о маске сети , прослушивая кабель ISP. Вы можете найти локальный трафик между другими маршрутизаторами / компьютерами; их IP -адреса могут давать подсказки, насколько широка подсеть. Ваша самая узкая оценка маски сети может теперь стать более широкой.
Подключитесь к маршрутизатору через интерфейс WAN и прослушайте трафик сети. Установите компьютер на шлюз IP с широкой маской сети возможным (попробуйте 127
128.0.0.0
Используйте другое устройство на стороне локальной сети и попытайтесь получить IP-адреса, которые могут находиться или не находиться внутри подсети на стороне глобальной сети. Начните с IP шлюза . Запросите IP-адреса последовательно, что для следующей требуется немного более широкая подсеть, чем предыдущая. Перехваченные пакеты от маршрутизатора (на стороне WAN) будут направлены на шлюз (т. Е. Ваш анализатор) по его MAC-адресу, если целевой IP находится за пределами подсети маршрутизатора; если целевой IP находится внутри подсети маршрутизатора, то маршрутизатор попытается найти его там, и шаблон будет другим. Таким образом, вы можете найти маску сети, которую использует ваш маршрутизатор.
А как насчет DNS-серверов в фиксированной настройке?
Адреса DNS-сервера, используемые маршрутизатором, могут быть получены путем прослушивания интерфейса WAN в качестве поддельного шлюза, в то время как второй компьютер (со стороны локальной сети) запрашивает различные URL-адреса. Ищите пакеты, предназначенные для порта 53
; обратитесь к тому, как DNS работает для деталей.
Вы также можете попробовать использовать настоящий шлюз в качестве DNS-сервера, он может работать или не работать. Или вы можете использовать Google Public DNS (8.8.8.8
, 8.8.4.4
) или OpenDNS (208.67.222.222
, 208.67.220.220
). Ваш интернет-провайдер не должен блокировать эти адреса.