我正在尝试弄清楚如何获取可疑接入点的 IP我正在使用 访问互联网。运行netstat
,我得到以下信息:
$ netstat -rn
Routing tables
Internet:
Destination Gateway Flags Refs Use Netif Expire
default XX.100.43.65 UGSc 24 0 en1
YYY.37.129/24 link#8 UC 2 0 vnic1
YYY.37.129.2 0:1c:42:0:0:9 UHLWI 1 1 lo0
YYY.37.129.255 ff:ff:ff:ff:ff:ff UHLWbI 0 15 vnic1
YYY.211.55/24 link#7 UC 2 0 vnic0
YYY.211.55.2 0:1c:42:0:0:8 UHLWI 0 1 lo0
YYY.211.55.25 ff:ff:ff:ff:ff:ff UHLWbI 0 14 vnic0
127 127.0.0.1 UCS 0 0 lo0
127.0.0.1 127.0.0.1 UH 0 410025 lo0
169.254 link#5 UCS 0 0 en1
XX.100.43.64/26 link#5 UCS 2 0 en1
XX.100.43.65 0:4:28:f2:60:0 UHLWI 24 0 en1 1198
XX.100.43.70 127.0.0.1 UHS 0 0 lo0
XX.100.43.127 ff:ff:ff:ff:ff:ff UHLWbI 0 12 en1
在哪里
- XX.100.43.65(或简称 IP.65)是 ISP 的路由器
- IP.70 是我的(静态地址)
- IP.127 - 我不知道是谁,没有开放任何端口。它会不时消失。
是否有 AP 数据?以及IP.127
考虑其标志和网关是什么?
答案1
如果 IP.65(我假设这是一个公共地址,即它不以 10.、192.168. 或 172.16-31. 开头)是 ISP 的路由器,则意味着基站处于桥接模式(即它只是传递数据包而不参与 IP 层),并且其 IP 地址不太容易找到。如果它在本地子网范围内分配了一个地址(在桥接模式下不需要),您可以通过探测所有 IP 并查找其硬件地址来找到它。
for ip in XX.100.43.{65..126}; do ping -c1 -W1 $ip & done
等待几秒钟完成(它会给出大量不连贯的输出;忽略它即可),然后按回车键获取新的提示,并运行:
arp -an | grep -v incomplete
现在,通过按住 Option 键并单击菜单栏中的机场图标来查找基站的硬件地址;它将被列为“BSSID”。在列表中查找该地址arp
;如果存在,则其前面会用括号括住基站的 IP 地址。如果不存在,则基站在本地范围内没有 IP,这是完全有可能的。
顺便说一句,IP.127 是本地子网的广播地址;这就是为什么它列出的“网关”是 ff:ff:ff:ff:ff:ff(以太网广播地址)。