Я подключен к открытой сети, я вижу BSSID и SSID, но я не думаю, что DHCP включен, потому что я не получаю никакого IP. так есть ли способ узнать что это за IP удаленно? и спасибо
Я подключен к открытой сети, я вижу BSSID и SSID, но я не думаю, что DHCP включен, потому что я не получаю никакого IP. так есть ли способ узнать что это за IP удаленно? и спасибо
Ответы:
(Предполагая систему Linux) Как только у вас есть MAC-адрес точки доступа, например, через iwconfig:
$ iwconfig eth1
eth1 IEEE 802.11g ESSID:"OSU_PUB"
Mode:Managed Frequency:2.427 GHz Access Point: 00:0D:9D:C6:38:2D
Bit Rate=48 Mb/s Tx-Power=20 dBm Sensitivity=8/0
Retry limit:7 RTS thr:off Fragment thr:off
Power Management:off
Link Quality=91/100 Signal level=-39 dBm Noise level=-87 dBm
Rx invalid nwid:0 Rx invalid crypt:860 Rx invalid frag:0
Tx excessive retries:0 Invalid misc:39 Missed beacon:8
Точка доступа имеет hw addr, 00:0D:9D:C6:38:2D
поэтому вы можете использовать tcpdump для отслеживания трафика с этого аппаратного адреса, что обычно рано или поздно покажет его IP-адрес в качестве источника:
$ tcpdump -i eth1 -s 0 -v -n ether host 00:0D:9D:C6:38:2D
tcpdump: listening on eth1, link-type EN10MB (Ethernet), capture size 65535 bytes
13:15:49.106475 ARP, Ethernet (len 6), IPv4 (len 4), Request who-has 192.168.1.1 (00:0D:9D:C6:38:2D) tell 192.168.1.2, length 28
Если точка доступа отвечает на широковещательные запросы, вы, вероятно, могли бы отправить широковещательный запрос на свой конкретный MAC-адрес, чтобы вызвать ответ, но, похоже, нет средства, способного сделать это.
Я полагаю, что вы можете включить смешанный режим вашей беспроводной карты и запустить wireshark ( http://www.wireshark.org/ ). Таким образом, вы, вероятно, сможете обнаружить подсеть сети.
Когда вы видите такой TCP-пакет ...
0000 xx xx xx xx xx xx xx xx xx xx xx xx xx xx xx xx 0010 xx xx xx xx xx xx xx xx xx c0 a8 01 01 c0 a8 01 0020 02 xx xx xx xx xx xx xx xx xx xx xx xx xx xx xx xx 0030 xx xx xx xx xx xx xx xx xx xx xx xx xx xx xx xx
c0 a8 01 01 = 192.168.1.1 и c0 a8 01 02 = 192.168.1.2 ....
Самый простой способ - это сделать netstat -rn
и посмотреть, какой шлюз по умолчанию установлен - 99,9% времени, это будет IP-адрес вашей точки доступа. И это работает на Linux, OS X или Windows.