Isso vai depender de como a rede é projetada / implementada e de como exatamente você está conectado. Por favor, note que não estou sugerindo que tudo o que estou sugerindo seria "educado" ou livre de efeitos colaterais. Você parece estar perguntando sobre, basicamente, como fazer engenharia reversa no design e na topologia de rede.
Os pontos de acesso sem fio se identificarão, para que você possa olhar para a interface sem fio e anotar o nome / BSSID e, em seguida, criar um mapa de onde você está fisicamente e quais pontos de acesso você vê. Existem aplicativos que mostram a força do sinal de vários APs que estão dentro do alcance, para que você possa ter uma ideia do que está próximo; Fazer isso a partir de alguns lugares diferentes permite que você calcule aproximadamente onde está o ponto de acesso. E você pode simplesmente encontrar os APs visualmente para obter mais dicas sobre o layout.
Para cabeamento físico (e isso também é verdade para os pontos de acesso sem fio), você pode observar a rede IP em que se encontra. Você também pode olhar para o gateway padrão que você recebe pelo DHCP. Você pode fazer um ping na varredura da rede IP ou até mesmo varrer serviços para observar coisas "estacionárias", como impressoras, que você pode encontrar fisicamente, para fornecer mais dicas físicas.
Mais difícil é provocar qualquer virtualização projetada. Nos pontos de acesso sem fio, você tem seus nomes para poder separá-los fisicamente; enquanto sua rede IP pode ser a mesma em todos os APs, se você estiver na mesma VLAN.
Se você tiver acesso administrativo ao equipamento de rede físico, basta procurar o endereço MAC do seu computador no equipamento de rede.
Para as conexões com fio, se houver um protocolo de descoberta em execução, normalmente você poderá descobrir a qual comutador está conectado, qual porta no comutador, qual VLAN e outras informações. Não se surpreenda se isso não estiver sendo executado em uma porta à qual você se conecta, pois geralmente é uma prática recomendada desativá-lo.
Existem vários protocolos de descoberta, baseados em padrões ou proprietários, mas é mais comum encontrar um dos dois. O primeiro é o CDP ou Cisco Discovery Protocol, que, como o nome indica, é algo executado pelos dispositivos Cisco. O segundo é o LLDP ou Link Layer Discovery Protocol, que é um padrão IEEE para troca de informações.
Você pode usar o tcpdump em qualquer sistema operacional * nix (talvez seja necessário instalar, mas geralmente já será) para visualizar essas informações com os seguintes comandos (substituindo a interface apropriada).
Para CDP:
Para LLDP:
Você também pode usar o Wireshark ou qualquer outra ferramenta de captura de pacotes, se preferir (os filtros de exibição no Wireshark são apenas "cdp" ou "lldp"). Além disso, existem pacotes de software que foram escritos para escutar essas informações, mas eu não os conheço pessoalmente (geralmente mantenho capturas).
fonte
A maneira exata de verificar depende um pouco do sistema operacional e / ou drivers do cliente, mas, para o wifi, você deve procurar o BSSID (Broadcast Service Set Identifier), que é o endereço MAC do ponto de acesso. No OSX, você pode verificar isso clicando com a tecla Alt no ícone do wifi.
Você pode verificar as tabelas de encaminhamento de seus comutadores e pontos de acesso para descobrir qual deles origina o endereço MAC do seu dispositivo, se desejar verificar a perspectiva da rede.
fonte