我连接到一个开放的网络,我可以看到BSSID和SSID,但我不认为DHCP已启用,因为我没有获得任何IP。 那么有没有办法远程找出它的IP? 并谢谢
Answers:
(假设Linux系统) 获得AP的MAC地址后,例如通过iwconfig:
$ iwconfig eth1
eth1 IEEE 802.11g ESSID:"OSU_PUB"
Mode:Managed Frequency:2.427 GHz Access Point: 00:0D:9D:C6:38:2D
Bit Rate=48 Mb/s Tx-Power=20 dBm Sensitivity=8/0
Retry limit:7 RTS thr:off Fragment thr:off
Power Management:off
Link Quality=91/100 Signal level=-39 dBm Noise level=-87 dBm
Rx invalid nwid:0 Rx invalid crypt:860 Rx invalid frag:0
Tx excessive retries:0 Invalid misc:39 Missed beacon:8
AP有hw addr 00:0D:9D:C6:38:2D 所以你可以使用tcpdump来嗅探来自该硬件地址的流量,这通常会迟早将其IP地址显示为源:
$ tcpdump -i eth1 -s 0 -v -n ether host 00:0D:9D:C6:38:2D
tcpdump: listening on eth1, link-type EN10MB (Ethernet), capture size 65535 bytes
13:15:49.106475 ARP, Ethernet (len 6), IPv4 (len 4), Request who-has 192.168.1.1 (00:0D:9D:C6:38:2D) tell 192.168.1.2, length 28
如果AP响应广播ping,您可能会向其特定的MAC地址发送广播ping以获得回复,但似乎没有一个工具能够做到这一点。
我想你可以打开无线卡的混杂模式并启动wireshark( http://www.wireshark.org/ )这样你就可以发现网络的子网。
当你看到像这样的TCP数据包时......
0000 xx xx xx xx xx xx xx xx xx xx xx xx xx xx xx xx 0010 xx xx xx xx xx xx xx xx xx c0 a8 01 01 c0 a8 01 0020 02 xx xx xx xx xx xx xx xx xx xx xx xx xx xx xx 0030 xx xx xx xx xx xx xx xx xx xx xx xx xx xx xx xx
c0 a8 01 01 = 192.168.1.1和c0 a8 01 02 = 192.168.1.2 ....
通常最简单的方法就是做 netstat -rn 并查看默认网关设置为 - 99.9%的时间,这将是您的接入点的IP地址。它适用于Linux,OS X或Windows。