Das hängt davon ab, wie das Netzwerk entworfen / implementiert ist und wie genau Sie verbunden sind. Bitte beachten Sie, dass ich nicht impliziere, dass alles, was ich vorschlage, "höflich" oder frei von Nebenwirkungen ist. Sie scheinen sich im Grunde zu fragen, wie das Netzwerkdesign und die Topologie rückentwickelt werden können.
Drahtlose APs identifizieren sich selbst, sodass Sie auf Ihre drahtlose Schnittstelle schauen und den Namen / die BSSID notieren können. Erstellen Sie dann eine Karte, wo Sie sich physisch befinden und welche APs Sie sehen. Es gibt Anwendungen, die die Signalstärke mehrerer APs in Reichweite anzeigen, damit Sie ein Gefühl dafür bekommen, was sich in der Nähe befindet. Wenn Sie dies von wenigen Stellen aus tun, können Sie grob herausfinden, welche AP wo sind. Möglicherweise können Sie die APs auch visuell finden, um weitere Hinweise zum Layout zu erhalten.
Bei der physischen Verkabelung (und dies gilt auch für drahtlose APs) können Sie das IP-Netzwerk notieren, in dem Sie sich befinden. Sie können sich auch das Standard-Gateway ansehen, das Sie von DHCP erhalten. Sie können das IP-Netzwerk per Ping scannen oder sogar einen Service-Sweep durchführen, um "stationäre" Dinge wie Drucker zu notieren, die Sie dann physisch finden können, um mehr physische Hinweise zu erhalten.
Schwieriger ist es, jede eingebaute Virtualisierung herauszufiltern. Auf den drahtlosen APs haben Sie ihre Namen, damit Sie sie physisch trennen können. Wenn Sie sich im selben VLAN befinden, ist Ihr IP-Netzwerk möglicherweise auf jedem AP gleich.
Wenn Sie administrativen Zugriff auf das physische Netzwerkgerät haben, müssen Sie nur die MAC-Adresse Ihres Computers im Netzwerkgerät suchen.
Wenn für die Kabelverbindungen ein Erkennungsprotokoll ausgeführt wird, können Sie in der Regel herausfinden, mit welchem Switch Sie verbunden sind, welchen Port im Switch, welches VLAN und andere Informationen. Seien Sie nicht überrascht, wenn dies nicht auf einem Port ausgeführt wird, zu dem Sie eine Verbindung herstellen, da es im Allgemeinen eine bewährte Methode ist, dies zu deaktivieren.
Es gibt mehrere Erkennungsprotokolle, die auf Standards basieren oder proprietär sind. Am häufigsten wird jedoch eines von zwei Protokollen gefunden. Das erste ist CDP oder Cisco Discovery Protocol, das, wie der Name schon sagt, von Cisco-Geräten ausgeführt wird. Das zweite ist das LLDP oder Link Layer Discovery Protocol, ein IEEE-Standard für den Austausch dieser Informationen.
Sie können tcpdump in jedem * nix-basierten Betriebssystem verwenden (möglicherweise müssen Sie es installieren, aber im Allgemeinen ist dies bereits der Fall), um diese Informationen mit den folgenden Befehlen anzuzeigen (durch Ersetzen der entsprechenden Schnittstelle).
Für CDP:
Für LLDP:
Sie können auch Wireshark oder ein anderes Paketerfassungstool verwenden, wenn Sie dies bevorzugen (Anzeigefilter in Wireshark sind nur "cdp" oder "lldp"). Darüber hinaus gibt es Softwarepakete, die geschrieben wurden, um auf diese Informationen zu warten, aber ich bin selbst nicht mit ihnen vertraut (ich halte mich im Allgemeinen an Captures).
quelle
Die genaue Art der Überprüfung hängt ein wenig vom Betriebssystem und / oder den Treibern des Clients ab. Für WLAN sollten Sie jedoch in der Lage sein, die BSSID (Broadcast Service Set Identifier) nachzuschlagen, die die MAC-Adresse des Access Points ist. Unter OSX können Sie dies überprüfen, indem Sie bei gedrückter Alt-Taste auf das WLAN-Symbol klicken.
Sie können die Weiterleitungstabellen Ihrer Switches und Access Points überprüfen, um herauszufinden, von welcher die MAC-Adresse Ihres Geräts stammt, wenn Sie den Blick aus der Netzwerkperspektive überprüfen möchten.
quelle