接続しているアクセスポイントのIPアドレスを見つける方法を教えてください。
オープンネットワークに接続しています。BSSIDとSSIDは表示されますが、IPを取得できないためDHCPが有効になっているとは思いません。それで、それがリモートでIPであるものを見つける方法はありますか?ありがとう
(Linuxシステムを想定)APのMACアドレスを取得したら、 iwconfig経由:
$ iwconfig eth1
eth1 IEEE 802.11g ESSID:"OSU_PUB"
Mode:Managed Frequency:2.427 GHz Access Point: 00:0D:9D:C6:38:2D
Bit Rate=48 Mb/s Tx-Power=20 dBm Sensitivity=8/0
Retry limit:7 RTS thr:off Fragment thr:off
Power Management:off
Link Quality=91/100 Signal level=-39 dBm Noise level=-87 dBm
Rx invalid nwid:0 Rx invalid crypt:860 Rx invalid frag:0
Tx excessive retries:0 Invalid misc:39 Missed beacon:8
APにはハードウェアアドレス00:0D:9D:C6:38:2Dそのため、tcpdumpを使用して、そのハードウェアアドレスからのトラフィックをスニッフィングできます。これにより、通常、遅かれ早かれ、そのIPアドレスがソースとして明らかになります。
$ tcpdump -i eth1 -s 0 -v -n ether Host 00:0D:9D:C6:38:2D
tcpdump: listening on eth1, link-type EN10MB (Ethernet), capture size 65535 bytes
13:15:49.106475 ARP, Ethernet (len 6), IPv4 (len 4), Request who-has 192.168.1.1 (00:0D:9D:C6:38:2D) tell 192.168.1.2, length 28
APがブロードキャストpingに応答する場合、ブロードキャストpingを特定のMACアドレスに送信して応答を引き出すことができますが、それを実行できるツールがないようです。
ワイヤレスカードの無差別モードをオンにして、wiresharkを起動できると思います( http://www.wireshark.org/ )そうすれば、ネットワークのサブネットを発見できる可能性が高くなります。
TCPこのようなパケットが表示されたら...
0000 xx xx xx xx xx xx xx xx xx xx xx xx xx xx xx xx 0010 xx xx xx xx xx xx xx xx xx c0 a8 01 01c0 a8 01 0020 02 xx xx xx xx xx xx xx xx xx xx xx xx xx xx xx 0030 xx xx xx xx xx xx xx xx xx xx xx xx xx xx xx xx
c0 a8 01 01 = 192.168.1.1およびc0 a8 01 02 = 192.168.1.2 ....
最も簡単な方法は、通常netstat -rnそして、デフォルトゲートウェイが何に設定されているかを確認します-時間の99.9%、それがアクセスポイントのIPアドレスになります。 Linux、OS X、Windowsで動作します。