Я подключен к открытой сети, я вижу BSSID и SSID, но я не думаю, что DHCP включен, потому что у меня нет IP. так есть ли способ узнать, что это за IP удаленно? и спасибо
3 ответа
(Предполагая систему Linux) Как только у вас есть MAC-адрес точки доступа, например, через iwconfig:
$ iwconfig eth1
eth1 IEEE 802.11g ESSID:"OSU_PUB"
Mode:Managed Frequency:2.427 GHz Access Point: 00:0D:9D:C6:38:2D
Bit Rate=48 Mb/s Tx-Power=20 dBm Sensitivity=8/0
Retry limit:7 RTS thr:off Fragment thr:off
Power Management:off
Link Quality=91/100 Signal level=-39 dBm Noise level=-87 dBm
Rx invalid nwid:0 Rx invalid crypt:860 Rx invalid frag:0
Tx excessive retries:0 Invalid misc:39 Missed beacon:8
Точка доступа имеет hw addr 00:0D:9D:C6:38:2D
так что вы можете использовать tcpdump для отслеживания трафика с этого аппаратного адреса, который обычно рано или поздно показывает его IP-адрес в качестве источника:
$ tcpdump -i eth1 -s 0 -v -n ether host 00:0D:9D:C6:38:2D
tcpdump: listening on eth1, link-type EN10MB (Ethernet), capture size 65535 bytes
13:15:49.106475 ARP, Ethernet (len 6), IPv4 (len 4), Request who-has 192.168.1.1 (00:0D:9D:C6:38:2D) tell 192.168.1.2, length 28
Если точка доступа отвечает на широковещательные эхо-запросы, вы, вероятно, могли бы отправить широковещательный эхо-запрос на свой конкретный MAC-адрес, чтобы вызвать ответ, но, похоже, не существует инструмента, способного сделать это.
Я полагаю, что вы можете включить смешанный режим вашей беспроводной карты и запустить wireshark ( http://www.wireshark.org/ ). Таким образом, вы, вероятно, сможете обнаружить подсеть сети.
Когда вы видите такой TCP-пакет ...
0000 xx xx xx xx xx xx xx xx xx xx xx xx xx xx xx xx 0010 xx xx xx xx xx xx xx xx xx c0 a8 01 01 c0 a8 01 0020 02 xx xx xx xx xx xx xx xx xx xx xx xx xx xx xx 0030 xx xx xx xx xx xx xx xx xx xx xx xx xx xx xx xx
c0 a8 01 01 = 192.168.1.1 и c0 a8 01 02 = 192.168.1.2 ....
Самый простой способ - это выполнить команду netstat -rn
и посмотреть, какой шлюз по умолчанию установлен - 99,9% времени, то есть IP-адрес вашей точки доступа. И это работает на Linux, OS X или Windows.