Вопросы Теги

Вы могли помочь мне понять вывод netstat?

Я пытаюсь выяснить, как получить IP подозрительной точки доступа, которую я использую для доступа к Интернету. Выполнение netstat, Я получаю следующее:

$ netstat -rn
Routing tables

Internet:
Destination        Gateway            Flags        Refs      Use   Netif Expire
default            XX.100.43.65       UGSc           24        0     en1
YYY.37.129/24      link#8             UC              2        0   vnic1
YYY.37.129.2       0:1c:42:0:0:9      UHLWI           1        1     lo0
YYY.37.129.255     ff:ff:ff:ff:ff:ff  UHLWbI          0       15   vnic1
YYY.211.55/24      link#7             UC              2        0   vnic0
YYY.211.55.2       0:1c:42:0:0:8      UHLWI           0        1     lo0
YYY.211.55.25      ff:ff:ff:ff:ff:ff  UHLWbI          0       14   vnic0
127                127.0.0.1          UCS             0        0     lo0
127.0.0.1          127.0.0.1          UH              0   410025     lo0
169.254            link#5             UCS             0        0     en1
XX.100.43.64/26    link#5             UCS             2        0     en1
XX.100.43.65       0:4:28:f2:60:0     UHLWI          24        0     en1   1198
XX.100.43.70       127.0.0.1          UHS             0        0     lo0
XX.100.43.127      ff:ff:ff:ff:ff:ff  UHLWbI          0       12     en1

где

  1. XX.100.43.65 (или для короткого IP 65) является маршрутизатором ISP
  2. IP 70 - я (статический адрес)
  3. IP 127 - я не знаю, кто, никакие порты не открыты. Это время от времени исчезает.

Существуют ли данные AP, и что IP.127 рассмотрение его флагов и шлюза?

3
задан 20.03.2017, 12:17

1 ответ

Если IP 65 (я предполагаю, что это - общедоступный адрес, т.е. он не запускается с 10., 192.168., или 172.16-31.) маршрутизатор ISP, который означает, что базовая станция находится в режиме моста (т.е. это просто передает пакеты, не принимая участие на уровне IP), и его IP-адрес не будет ужасно легким найти. Если этому присвоили адрес в диапазоне локальной подсети (который не необходим в режиме моста), можно найти его путем зондирования всего дюйм/с и поиска его аппаратного адреса.

for ip in XX.100.43.{65..126}; do ping -c1 -W1 $ip & done

дайте этому несколько секунд для окончания (это даст большой несвязный вывод; просто проигнорируйте его), затем поразите возврат, чтобы получить новую подсказку и работать:

arp -an | grep -v incomplete

Теперь найдите аппаратный адрес базовой станции нажатием опции значком аэропорта в строке меню; это будет перечислено как "BSSID". Ищите тот адрес в arp перечисляющий; если это будет там, то этому будет предшествовать IP-адрес станции в круглых скобках. Если это не там, базовая станция не имеет IP в локальном диапазоне, который полностью возможен.

BTW, IP 127 является широковещательным адресом для локальной подсети; вот почему это перечислено со "шлюзом" ff:ff:ff:ff:ff:ff (широковещательный адрес Ethernet).

1
ответ дан 08.12.2019, 02:20

Теги

Похожие вопросы