Ich lebe in einem Wohnheim, in dem viele Studenten kleine drahtlose Netzwerke eingerichtet haben. Es gibt zwei dieser Netzwerke, die sich sehr nahe an meinem Raum befinden, da das Signal sehr stark ist. Unser College verwendet DHCP, um IP-Adressen zuzuweisen. Ich glaube, dass diese Router zusammen mit meinem Computer im Hochschulnetzwerk sind. Ich habe die MAC-Adressen für die Router, aber wie finde ich die externe IP-Adresse für die Router?
Es gibt eine Möglichkeit herauszufinden, ob Sie die TTL-Werte ändern. Sie können dies mit einem Tool wie hping oder einfach mit traceroute (tracert in Windows) tun.
Ich bin mit einem Access Point verbunden und kann eine Traceroute zu einer externen IP-Adresse durchführen. Anschließend wird der zweite "Hop" angezeigt:
C:\>tracert google.com
Tracing route to google.com [173.194.41.131]
over a maximum of 30 hops:
1 2 ms 2 ms 2 ms 10.21.176.2
2 4 ms 3 ms 2 ms 10.21.161.150
3 7 ms 4 ms 6 ms ^C (<-- I pressed control c to stop it)
C:\>
Hier sehen Sie, dass 10.21.176.2 mein Gateway (Zugangspunkt) ist und Sie können dann bestimmen, welche dieser IP-Adressen sich im Bereich Ihres zweiten Hops befindet (in meinem Fall 10.21.161. *, Vorausgesetzt, es handelt sich um ein normales Netzwerk der Klasse C). wird sofort antworten, dies kann entweder per Skript oder manuell erfolgen:
C:\>tracert -d 10.21.161.149
Tracing route to 10.21.161.149 over a maximum of 30 hops
1 3 ms 2 ms 3 ms 10.21.176.2
2 2 ms 1 ms 1 ms 10.21.161.149
Trace complete.
Wir können das letzte Oktett weiter verkleinern oder vergrößern. Auch dies ist besser, wenn Sie es mit einem Skript versehen (oder einen HPING-Befehl mit einem TTL-Wert von 1 ausführen):
C:\>tracert -d 10.21.161.142
Tracing route to 10.21.161.142 over a maximum of 30 hops
1 2 ms 1 ms 3 ms 10.21.176.2
2 2 ms 1 ms 1 ms 10.21.161.142
Trace complete.
C:\>tracert -d 10.21.161.141
Tracing route to 10.21.161.141 over a maximum of 30 hops
1 1 ms <1 ms <1 ms 10.21.161.141
Trace complete.
Da 10.21.161.141 nur einen Sprung entfernt ist und sich nicht in meinem Netzwerk befindet (ich bin am 10.21.176.0/24), ist es die externe Schnittstelle meines Gateways. In meinem Fall der Zugangspunkt.
Hinweis: Dies funktioniert jedoch nicht, wenn der Zugriffspunkt ausgehende ICMP- "TTL-abgelaufene" Nachrichten blockiert, diese jedoch normalerweise nicht auf diese Weise konfiguriert sind.
Vermutlich haben Sie tatsächlich die BSSID des Routers: Dies ist die "interne" MAC-Adresse des Routers. Es gibt keine zuverlässige Möglichkeit, die externe IP-Adresse des Routers abzurufen, es sei denn, Sie können eine Verbindung zum WiFi-Netzwerk herstellen. Das heißt, viele Heimrouter haben eine externe MAC-Adresse, die entweder eine größere oder eine kleinere als die BSSID ist. Wenn die BSSID beispielsweise 68: 05: E7: 02: 7B: 66 lautet, lautet der externe MAC wahrscheinlich entweder 68: 05: E7: 02: 7B: 67 oder 68: 05: E7: 02: 7B: 65.
Ich gehe davon aus, dass Sie keinen Zugriff auf DHCP-Protokolle, Switch-Management-Konsolen oder andere Netzwerkinfrastrukturen haben. In dieser Situation gibt es keine einfache Möglichkeit, eine MAC-Adresse in eine IP-Adresse umzuwandeln : ARP geht nur in die andere Richtung. Stattdessen müssen Sie für jede IP-Adresse im Netzwerk eine ARP-Auflösung durchführen, bis Sie diejenige mit der MAC-Adresse finden, nach der Sie suchen. Linux bietet dazu Tools wie "arp" und "arping". Ich nehme an, Windows hat ähnliche Tools.
Bei DHCP handelt es sich um eine dynamische IP-Adresse. Jedes Mal, wenn Sie die Runde einschalten, wird ihr eine andere IP-Adresse zugewiesen. Außerdem wird darauf hingewiesen, dass sie gleichzeitig mit einer WLAN-Verbindung verbunden ist, sodass sie das starke Signal in der Nähe Ihres Zimmers empfängt. Sie können Folgendes verwenden url
http://www.whatismyip.com/ip-address-lookup/
um die externe IP-Adresse zu ermitteln, über die der Router die Internetverbindung herstellt