Wie finde ich die IP-Adresse eines Zugangspunkts, mit dem ich verbunden bin?

11

Ich bin mit einem offenen Netzwerk verbunden. Ich kann die BSSID und die SSID sehen, aber ich glaube nicht, dass DHCP aktiviert ist, weil ich keine IP erhalte. Gibt es also eine Möglichkeit, remote herauszufinden, um welche IP es sich handelt? und danke

networking wireless-networking wireless-access-point Peter
quelle
Welches Betriebssystem verwenden Sie?
Ivo Flipse
3
Sie gehen vielleicht davon aus, dass der Access Point auch der DHCP-Server für das Netzwerk ist? Wissen Sie, dass dies der Fall ist?
Linker3000

Antworten:

11

(Vorausgesetzt, Linux-System) Sobald Sie die MAC-Adresse des AP haben, z. B. über iwconfig:

$ iwconfig eth1

eth1     IEEE 802.11g  ESSID:"OSU_PUB"  
         Mode:Managed  Frequency:2.427 GHz  Access Point: 00:0D:9D:C6:38:2D
         Bit Rate=48 Mb/s   Tx-Power=20 dBm   Sensitivity=8/0  
         Retry limit:7   RTS thr:off   Fragment thr:off
         Power Management:off
         Link Quality=91/100  Signal level=-39 dBm  Noise level=-87 dBm
         Rx invalid nwid:0  Rx invalid crypt:860  Rx invalid frag:0
         Tx excessive retries:0  Invalid misc:39   Missed beacon:8

Der AP verfügt über eine hw-Adresse, 00:0D:9D:C6:38:2Dsodass Sie tcpdump verwenden können, um nach Datenverkehr von dieser Hardwareadresse zu suchen. In der Regel wird die IP-Adresse des AP früher oder später als Quelle angezeigt:

$ tcpdump -i eth1 -s 0 -v -n ether host 00:0D:9D:C6:38:2D

tcpdump: listening on eth1, link-type EN10MB (Ethernet), capture size 65535 bytes
13:15:49.106475 ARP, Ethernet (len 6), IPv4 (len 4), Request who-has 192.168.1.1 (00:0D:9D:C6:38:2D) tell 192.168.1.2, length 28

Wenn der AP auf Broadcast-Pings reagiert, können Sie wahrscheinlich einen Broadcast-Ping an seine spezifische MAC-Adresse senden, um eine Antwort auszulösen. Es scheint jedoch kein Tool zu geben, das dazu in der Lage ist.

Flexo
quelle
2

Ich nehme an, Sie können den Promiscous-Modus Ihrer WLAN-Karte einschalten und Wireshark starten ( http://www.wireshark.org/ ). Auf diese Weise können Sie wahrscheinlich das Subnetz des Netzwerks erkennen.

Wenn Sie ein TCP-Paket wie dieses sehen ...

0000 xx xx xx xx xx xx xx xx xx xx xx xx xx xx xx xx xx
0010 xx xx xx xx xx xx xx xx xx c0 a8 01 01  c0 a8 01 
0020 02 xx xx xx xx xx xx xx xx xx xx xx xx xx xx xx
0030 xx xx xx xx xx xx xx xx xx xx xx xx xx xx xx xx xx

der c0 a8 01 01 = 192.168.1.1 und der c0 a8 01 02 = 192.168.1.2 ....

bubu
quelle
Ich habe Wireshark gestartet, aber wo soll ich das Subnetz finden, in welchem ​​Pakettyp?
Peter
Gibt es Basisdatenverkehr im Netzwerk?
Bubu
ja viel Verkehr
Peter
Ich kann nur die Mac-Adressen und die IPs der PPPoE-Verbindung sehen, da dieser Zugangspunkt für den Internetzugang mit PPPoE vorgesehen ist
Peter
Können Sie uns bitte einen Screenshot zeigen?
Bubu
2

Der einfachste Weg ist normalerweise, zu tun netstat -rnund zu sehen, auf was das Standard-Gateway eingestellt ist - in 99,9% der Fälle ist dies die IP-Adresse Ihres Access Points. Und es funktioniert unter Linux, OS X oder Windows.

Mike Scott
quelle
5
99,9% sind wahrscheinlich für ein Heim- oder kleines Büronetzwerk angemessen, in dem sich der AP häufig in einem Breitband- / Kabelrouter befindet, in einem Unternehmensnetzwerk jedoch viel weniger.
Linker3000