Pet*_*ter 11 networking wireless-networking wireless-access-point
我连接到开放网络,我可以看到 BSSID 和 SSID,但我认为没有启用 DHCP,因为我没有获得任何 IP。那么有没有办法远程找出它的IP是什么?谢谢
Fle*_*exo 11
(假设 Linux 系统)一旦您获得 AP 的 MAC 地址,例如通过 iwconfig:
$ iwconfig eth1
eth1 IEEE 802.11g ESSID:"OSU_PUB"
Mode:Managed Frequency:2.427 GHz Access Point: 00:0D:9D:C6:38:2D
Bit Rate=48 Mb/s Tx-Power=20 dBm Sensitivity=8/0
Retry limit:7 RTS thr:off Fragment thr:off
Power Management:off
Link Quality=91/100 Signal level=-39 dBm Noise level=-87 dBm
Rx invalid nwid:0 Rx invalid crypt:860 Rx invalid frag:0
Tx excessive retries:0 Invalid misc:39 Missed beacon:8
AP 具有硬件地址,00:0D:9D:C6:38:2D因此您可以使用 tcpdump 来嗅探来自该硬件地址的流量,这通常迟早会显示其 IP 地址作为来源:
$ tcpdump -i eth1 -s 0 -v -n ether host 00:0D:9D:C6:38:2D
tcpdump: listening on eth1, link-type EN10MB (Ethernet), capture size 65535 bytes
13:15:49.106475 ARP, Ethernet (len 6), IPv4 (len 4), Request who-has 192.168.1.1 (00:0D:9D:C6:38:2D) tell 192.168.1.2, length 28
如果 AP 响应广播 ping,您可能会向其特定的 MAC 地址发送广播 ping 以引起回复,但似乎没有能够做到这一点的工具。
我想您可以打开无线卡的混杂模式并启动wireshark(http://www.wireshark.org/),这样您就可能能够发现网络的子网。
当你看到这样的 TCP 数据包时......
0000 xx xx xx xx xx xx xx xx xx xx xx xx xx xx xx xx 0010 xx xx xx xx xx xx xx xx xx c0 a8 01 01 c0 a8 01 0020 02 xx xx xx xx xx xx xx xx xx xx xx xx xx xx xx 0030 xx xx xx xx xx xx xx xx xx xx xx xx xx xx xx xx
c0 a8 01 01 = 192.168.1.1 和 c0 a8 01 02 = 192.168.1.2......
| 归档时间: |
|
| 查看次数: |
53860 次 |
| 最近记录: |