Eso dependerá de cómo se diseña / implementa la red y de cómo está exactamente conectado. Tenga en cuenta que no estoy insinuando que todo lo que sugiero sería "educado" o libre de efectos secundarios. Parece estar preguntando, básicamente, cómo realizar ingeniería inversa en el diseño y la topología de la red.
Los AP inalámbricos se identificarán a sí mismos, por lo que puede mirar su interfaz inalámbrica y anotar el nombre / BSSID, luego construir un mapa de dónde se encuentra físicamente y qué AP ve. Hay aplicaciones que le mostrarán la intensidad de la señal de múltiples AP que están dentro del alcance, para que pueda tener una idea de lo que está cerca; Hacer eso desde unos pocos lugares diferentes le permite calcular aproximadamente qué AP son dónde. Y es posible que simplemente pueda encontrar los AP visualmente para obtener más pistas sobre el diseño.
Para el cableado físico (y esto también es cierto para los AP inalámbricos), puede observar la red IP en la que se encuentra. También puede mirar la puerta de enlace predeterminada que le proporciona DHCP. Puede hacer un escaneo de ping en la red IP o incluso realizar un barrido de servicio para observar cosas "estacionarias" como impresoras, que luego puede encontrar físicamente, para proporcionarle más pistas físicas.
Más difícil es descifrar cualquier virtualización diseñada. En los puntos de acceso inalámbricos, tiene sus nombres para poder separarlos físicamente; mientras que su red IP podría ser la misma en todos los AP si está en la misma VLAN.
Si tiene acceso administrativo al equipo de red física, entonces es solo cuestión de buscar la dirección MAC de su computadora en el equipo de red.
Para las conexiones cableadas, si hay un protocolo de descubrimiento en ejecución, normalmente puede averiguar a qué conmutador está conectado, qué puerto del conmutador, qué VLAN y otra información. No se sorprenda si esto no se ejecuta en un puerto al que se conecta, ya que generalmente es una buena práctica desactivarlo.
Existen múltiples protocolos de descubrimiento, basados en estándares o patentados, pero es más común encontrar uno de dos. El primero es CDP o Cisco Discovery Protocol, que, como su nombre lo indica, es algo ejecutado por dispositivos Cisco. El segundo es LLDP o Link Layer Discovery Protocol, que es un estándar IEEE para intercambiar esta información.
Puede usar tcpdump en cualquier sistema operativo basado en * nix (es posible que necesite instalarlo, pero generalmente ya lo estará) para ver esta información con los siguientes comandos (sustituyendo la interfaz apropiada).
Para CDP:
Para LLDP:
También puede usar Wireshark o cualquier otra herramienta de captura de paquetes si lo prefiere (los filtros de visualización en Wireshark son solo "cdp" o "lldp"). Además, hay paquetes de software que están escritos para escuchar esta información, pero yo no estoy familiarizado con ellos (generalmente sigo con las capturas).
fuente
La forma exacta de verificar depende un poco del sistema operativo y / o los controladores del cliente, pero para wifi debe poder buscar el BSSID (Identificador de conjunto de servicio de difusión) que es la dirección MAC del punto de acceso. En OSX puede verificar esto haciendo clic en el ícono wifi.
Puede consultar las tablas de reenvío de sus conmutadores y puntos de acceso para averiguar cuál origina la dirección MAC de su dispositivo si desea verificar desde la perspectiva de la red.
fuente