Como encontrar o endereço IP de um ponto de acesso ao qual estou conectado?

11

Estou conectado a uma rede aberta, posso ver o BSSID e o SSID, mas não acho que o DHCP esteja ativado porque não recebo nenhum IP. Então, existe uma maneira de descobrir o que é IP remotamente? e obrigado

networking wireless-networking wireless-access-point Peter
fonte
Qual sistema operacional você usa?
Ivo Flipse
3
Você talvez esteja assumindo que o ponto de acesso também é o servidor DHCP da rede? Você sabe que esse é o caso?
precisa saber é o seguinte

Respostas:

11

(Assumindo o sistema Linux) Depois de ter o endereço MAC do AP, por exemplo, via iwconfig:

$ iwconfig eth1

eth1     IEEE 802.11g  ESSID:"OSU_PUB"  
         Mode:Managed  Frequency:2.427 GHz  Access Point: 00:0D:9D:C6:38:2D
         Bit Rate=48 Mb/s   Tx-Power=20 dBm   Sensitivity=8/0  
         Retry limit:7   RTS thr:off   Fragment thr:off
         Power Management:off
         Link Quality=91/100  Signal level=-39 dBm  Noise level=-87 dBm
         Rx invalid nwid:0  Rx invalid crypt:860  Rx invalid frag:0
         Tx excessive retries:0  Invalid misc:39   Missed beacon:8

O AP tem hw addr 00:0D:9D:C6:38:2Dpara que você possa usar o tcpdump para detectar o tráfego desse endereço de hardware, que normalmente revelará o endereço IP dele como a origem mais cedo ou mais tarde:

$ tcpdump -i eth1 -s 0 -v -n ether host 00:0D:9D:C6:38:2D

tcpdump: listening on eth1, link-type EN10MB (Ethernet), capture size 65535 bytes
13:15:49.106475 ARP, Ethernet (len 6), IPv4 (len 4), Request who-has 192.168.1.1 (00:0D:9D:C6:38:2D) tell 192.168.1.2, length 28

Se o AP responder aos pings de transmissão, você provavelmente poderá enviar um ping de transmissão ao seu endereço MAC específico para obter uma resposta, mas não parece haver uma ferramenta capaz de fazer isso.

Flexo
fonte
2

Suponho que você possa ativar o modo promíscuo da sua placa sem fio e iniciar o wireshark ( http://www.wireshark.org/ ). Dessa forma, você provavelmente poderá descobrir a sub-rede da rede.

Quando você vê um pacote TCP como este ...

0000 xx xx xx xx xx xx xx xx xx xx xx xx xx xx xx
0010 xx xx xx xx xx xx xx xx c0 a8 01 01  c0 a8 01 
0020 02 xx xx xx xx xx xx xx xx xx xx xx xx xx xx xx
0030 xx xx xx xx xx xx xx xx xx xx xx xx xx xx xx xx

o c0 a8 01 01 = 192.168.1.1 e o c0 a8 01 02 = 192.168.1.2 ....

bubu
fonte
Comecei o wireshark, mas onde devo encontrar a sub-rede, em que tipo de pacote?
Peter
existe algum tráfego de linha de base na rede?
23711
sim lotes de tráfego
Peter
Eu só posso ver os endereços MAC e os IPs da conexão PPPoE, porque este ponto de acesso é para acesso à Internet usando PPPoE
Peter
Você pode nos mostrar uma captura de tela?
bubu
2

A maneira mais simples é fazer netstat -rne ver como o gateway padrão está definido - 99,9% das vezes, esse será o endereço IP do seu ponto de acesso. E funciona no Linux, OS X ou Windows.

Mike Scott
fonte
5
99,9% é provavelmente razoável para uma rede doméstica ou de pequeno escritório em que o ponto de acesso geralmente está em um roteador de banda larga / cabo, mas muito menos em uma rede corporativa.
precisa saber é o seguinte