Comment trouver l'adresse IP d'un point d'accès auquel je suis connecté?

11

Je suis connecté à un réseau ouvert, je peux voir le BSSID et le SSID mais je ne pense pas que DHCP soit activé car je n'ai pas d'adresse IP. alors y a-t-il un moyen de savoir ce qu'est IP à distance? et merci

networking wireless-networking wireless-access-point Peter
la source
Quel système d'exploitation utilisez-vous?
Ivo Flipse
3
Vous supposez peut-être que le point d'accès est également le serveur DHCP du réseau? Savez-vous que ce soit le cas?
Linker3000

Réponses:

11

(En supposant que le système Linux) Une fois que vous avez l'adresse MAC de l'AP, par exemple via iwconfig:

$ iwconfig eth1

eth1     IEEE 802.11g  ESSID:"OSU_PUB"  
         Mode:Managed  Frequency:2.427 GHz  Access Point: 00:0D:9D:C6:38:2D
         Bit Rate=48 Mb/s   Tx-Power=20 dBm   Sensitivity=8/0  
         Retry limit:7   RTS thr:off   Fragment thr:off
         Power Management:off
         Link Quality=91/100  Signal level=-39 dBm  Noise level=-87 dBm
         Rx invalid nwid:0  Rx invalid crypt:860  Rx invalid frag:0
         Tx excessive retries:0  Invalid misc:39   Missed beacon:8

L'AP a hw addr 00:0D:9D:C6:38:2D, vous pouvez donc utiliser tcpdump pour détecter le trafic à partir de cette adresse matérielle, qui en révélera généralement l'adresse IP comme source tôt ou tard:

$ tcpdump -i eth1 -s 0 -v -n ether host 00:0D:9D:C6:38:2D

tcpdump: listening on eth1, link-type EN10MB (Ethernet), capture size 65535 bytes
13:15:49.106475 ARP, Ethernet (len 6), IPv4 (len 4), Request who-has 192.168.1.1 (00:0D:9D:C6:38:2D) tell 192.168.1.2, length 28

Si l'AP répond aux pings de diffusion, vous pouvez probablement envoyer un ping de diffusion à son adresse MAC spécifique pour obtenir une réponse, mais il ne semble pas y avoir d'outil capable de le faire.

Flexo
la source
2

Je suppose que vous pouvez activer le mode promiscous de votre carte sans fil et démarrer Wirehark ( http://www.wireshark.org/ ) De cette façon, vous pourrez probablement découvrir le sous-réseau du réseau.

Lorsque vous voyez un paquet TCP comme celui-ci ...

0000 xx xx xx xx xx xx xx xx xx xx xx xx xx xx xx xx
0010 xx xx xx xx xx xx xx xx xx c0 a8 01 01  c0 a8 01 
0020 02 xx xx xx xx xx xx xx xx xx xx xx xx xx xx xx
0030 xx xx xx xx xx xx xx xx xx xx xx xx xx xx xx xx

le c0 a8 01 01 = 192.168.1.1 et le c0 a8 01 02 = 192.168.1.2 ....

bubu
la source
J'ai commencé Wireshark mais où dois-je trouver le sous-réseau, dans quel type de paquet?
Peter
y a-t-il du trafic de base sur le réseau?
bubu
oui beaucoup de trafic
Peter
Je ne peux voir que les adresses Mac et les adresses IP de la connexion PPPoE, car ce point d'accès est pour l'accès Internet en utilisant PPPoE
Peter
Pouvez-vous s'il vous plaît nous montrer une capture d'écran?
Bubu
2

Le moyen le plus simple est généralement de faire netstat -rnet de voir ce que la passerelle par défaut est définie - 99,9% du temps, ce sera l'adresse IP de votre point d'accès. Et cela fonctionne sous Linux, OS X ou Windows.

Mike Scott
la source
5
99,9% est probablement raisonnable pour un réseau domestique ou de petite entreprise où l'AP se trouve souvent dans un routeur haut débit / câble, mais beaucoup moins sur un réseau d'entreprise.
Linker3000