Я пытаюсь выяснить, как получить IP подозрительной точки доступа, которую я использую для доступа к Интернету. Выполнение netstat
, Я получаю следующее:
$ netstat -rn
Routing tables
Internet:
Destination Gateway Flags Refs Use Netif Expire
default XX.100.43.65 UGSc 24 0 en1
YYY.37.129/24 link#8 UC 2 0 vnic1
YYY.37.129.2 0:1c:42:0:0:9 UHLWI 1 1 lo0
YYY.37.129.255 ff:ff:ff:ff:ff:ff UHLWbI 0 15 vnic1
YYY.211.55/24 link#7 UC 2 0 vnic0
YYY.211.55.2 0:1c:42:0:0:8 UHLWI 0 1 lo0
YYY.211.55.25 ff:ff:ff:ff:ff:ff UHLWbI 0 14 vnic0
127 127.0.0.1 UCS 0 0 lo0
127.0.0.1 127.0.0.1 UH 0 410025 lo0
169.254 link#5 UCS 0 0 en1
XX.100.43.64/26 link#5 UCS 2 0 en1
XX.100.43.65 0:4:28:f2:60:0 UHLWI 24 0 en1 1198
XX.100.43.70 127.0.0.1 UHS 0 0 lo0
XX.100.43.127 ff:ff:ff:ff:ff:ff UHLWbI 0 12 en1
где
Существуют ли данные AP, и что IP.127
рассмотрение его флагов и шлюза?
Если IP 65 (я предполагаю, что это - общедоступный адрес, т.е. он не запускается с 10., 192.168., или 172.16-31.) маршрутизатор ISP, который означает, что базовая станция находится в режиме моста (т.е. это просто передает пакеты, не принимая участие на уровне IP), и его IP-адрес не будет ужасно легким найти. Если этому присвоили адрес в диапазоне локальной подсети (который не необходим в режиме моста), можно найти его путем зондирования всего дюйм/с и поиска его аппаратного адреса.
for ip in XX.100.43.{65..126}; do ping -c1 -W1 $ip & done
дайте этому несколько секунд для окончания (это даст большой несвязный вывод; просто проигнорируйте его), затем поразите возврат, чтобы получить новую подсказку и работать:
arp -an | grep -v incomplete
Теперь найдите аппаратный адрес базовой станции нажатием опции значком аэропорта в строке меню; это будет перечислено как "BSSID". Ищите тот адрес в arp
перечисляющий; если это будет там, то этому будет предшествовать IP-адрес станции в круглых скобках. Если это не там, базовая станция не имеет IP в локальном диапазоне, который полностью возможен.
BTW, IP 127 является широковещательным адресом для локальной подсети; вот почему это перечислено со "шлюзом" ff:ff:ff:ff:ff:ff (широковещательный адрес Ethernet).