¿Cómo encontrar la dirección IP de un punto de acceso al que estoy conectado?

11

Estoy conectado a una red abierta, puedo ver el BSSID y el SSID, pero no creo que DHCP esté habilitado porque no obtengo ninguna IP. Entonces, ¿hay alguna manera de averiguar qué es IP de forma remota? y gracias

networking wireless-networking wireless-access-point Peter
fuente
¿Qué sistema operativo utilizas?
Ivo Flipse el
3
¿Está suponiendo que el punto de acceso también es el servidor DHCP para la red? ¿Sabes que ese es el caso?
Linker3000

Respuestas:

11

(Suponiendo el sistema Linux) Una vez que tenga la dirección MAC del AP, por ejemplo, a través de iwconfig:

$ iwconfig eth1

eth1     IEEE 802.11g  ESSID:"OSU_PUB"  
         Mode:Managed  Frequency:2.427 GHz  Access Point: 00:0D:9D:C6:38:2D
         Bit Rate=48 Mb/s   Tx-Power=20 dBm   Sensitivity=8/0  
         Retry limit:7   RTS thr:off   Fragment thr:off
         Power Management:off
         Link Quality=91/100  Signal level=-39 dBm  Noise level=-87 dBm
         Rx invalid nwid:0  Rx invalid crypt:860  Rx invalid frag:0
         Tx excessive retries:0  Invalid misc:39   Missed beacon:8

El AP tiene hw addr, 00:0D:9D:C6:38:2Dpor lo que puede usar tcpdump para detectar el tráfico de esa dirección de hardware, que generalmente revelará su dirección IP como la fuente tarde o temprano:

$ tcpdump -i eth1 -s 0 -v -n ether host 00:0D:9D:C6:38:2D

tcpdump: listening on eth1, link-type EN10MB (Ethernet), capture size 65535 bytes
13:15:49.106475 ARP, Ethernet (len 6), IPv4 (len 4), Request who-has 192.168.1.1 (00:0D:9D:C6:38:2D) tell 192.168.1.2, length 28

Si el AP responde a los pings de difusión, probablemente podría enviar un ping de difusión a su dirección MAC específica para obtener una respuesta, pero no parece haber una herramienta capaz de hacerlo.

Flexografía
fuente
2

Supongo que puede activar el modo promisorio de su tarjeta inalámbrica e iniciar wireshark ( http://www.wireshark.org/ ) De esa manera es probable que pueda descubrir la subred de la red.

Cuando vea un paquete TCP como este ...

0000 xx xx xx xx xx xx xx xx xx xx xx xx xx xx xx xx
0010 xx xx xx xx xx xx xx xx xx c0 a8 01 01  c0 a8 01 
0020 02 xx xx xx xx xx xx xx xx xx xx xx xx xx xx xx
0030 xx xx xx xx xx xx xx xx xx xx xx xx xx xx xx xx

el c0 a8 01 01 = 192.168.1.1 y el c0 a8 01 02 = 192.168.1.2 ....

bubu
fuente
Comencé a wirehark, pero ¿dónde debería encontrar la subred, en qué tipo de paquete?
Peter
¿Hay algún tráfico de referencia en la red?
bubu
sí mucho tráfico
Peter
Solo puedo ver las direcciones Mac y las direcciones IP de la conexión PPPoE, porque este punto de acceso es para acceso a Internet usando PPPoE
Peter
¿Puedes mostrarnos una captura de pantalla?
bubu
2

Por lo general, la forma más simple es hacer netstat -rny ver en qué está configurada la puerta de enlace predeterminada: el 99.9% del tiempo, esa será la dirección IP de su punto de acceso. Y funciona en Linux, OS X o Windows.

Mike Scott
fuente
55
El 99.9% es probablemente razonable para una red doméstica o de oficina pequeña donde el AP a menudo está en un enrutador de banda ancha / cable, pero mucho menos en una red corporativa.
Linker3000