จะค้นหาที่อยู่ IP ของจุดเชื่อมต่อที่ฉันเชื่อมต่ออยู่ได้อย่างไร

ฉันเชื่อมต่อกับเครือข่ายเปิดฉันสามารถเห็น BSSID และ SSID ได้ แต่ฉันไม่คิดว่า DHCP เปิดใช้งานเพราะฉันไม่ได้รับ IP ดังนั้นมีวิธีที่จะค้นหาว่ามันคืออะไร IP จากระยะไกล? และขอบคุณ

(สมมติว่าระบบ Linux) เมื่อคุณมีที่อยู่ MAC ของ AP เช่นผ่าน iwconfig:

$ iwconfig eth1

eth1     IEEE 802.11g  ESSID:"OSU_PUB"  
         Mode:Managed  Frequency:2.427 GHz  Access Point: 00:0D:9D:C6:38:2D
         Bit Rate=48 Mb/s   Tx-Power=20 dBm   Sensitivity=8/0  
         Retry limit:7   RTS thr:off   Fragment thr:off
         Power Management:off
         Link Quality=91/100  Signal level=-39 dBm  Noise level=-87 dBm
         Rx invalid nwid:0  Rx invalid crypt:860  Rx invalid frag:0
         Tx excessive retries:0  Invalid misc:39   Missed beacon:8

AP มี hw addr 00:0D:9D:C6:38:2Dเพื่อให้คุณสามารถใช้ tcpdump เพื่อดักจับปริมาณการใช้งานจากที่อยู่ฮาร์ดแวร์นั้นซึ่งโดยปกติจะเปิดเผยที่อยู่ IP ของมันเป็นแหล่งที่มาไม่ช้าก็เร็ว:

$ tcpdump -i eth1 -s 0 -v -n ether host 00:0D:9D:C6:38:2D

tcpdump: listening on eth1, link-type EN10MB (Ethernet), capture size 65535 bytes
13:15:49.106475 ARP, Ethernet (len 6), IPv4 (len 4), Request who-has 192.168.1.1 (00:0D:9D:C6:38:2D) tell 192.168.1.2, length 28

หาก AP ตอบสนองต่อการออกอากาศ pings คุณอาจส่งการออกอากาศ ping ไปยังที่อยู่ MAC เฉพาะเพื่อกระตุ้นการตอบกลับ แต่ดูเหมือนจะไม่มีเครื่องมือที่สามารถทำเช่นนั้นได้

ฉันคิดว่าคุณสามารถเปิดโหมด promiscous ของการ์ดไร้สายของคุณและเริ่ม wireshark ( http://www.wireshark.org/ ) ด้วยวิธีนี้คุณจะสามารถค้นพบ subnet ของเครือข่ายได้

เมื่อคุณเห็นแพ็คเก็ต TCP เช่นนี้ ...

0000 xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx
0010 xx xx xx xx xx xx xx xx xx c0 a8 01 01  c0 a8 01 
0020 02 xx xx xx xx xx xx xx xx xx xx xx xx xx xx xx
0030xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx

the c0 a8 01 01 = 192.168.1.1 และ c0 a8 01 02 = 192.168.1.2 ....

วิธีที่ง่ายที่สุดมักจะทำnetstat -rnและดูว่าเกตเวย์เริ่มต้นถูกตั้งค่าเป็น - 99.9% ของเวลาซึ่งจะเป็นที่อยู่ IP ของจุดเชื่อมต่อของคุณ และใช้งานได้บน Linux, OS X หรือ Windows