您能帮助我理解 netstat 输出吗?

您能帮助我理解 netstat 输出吗?

我正在尝试弄清楚如何获取可疑接入点的 IP我正在使用 访问互联网。运行netstat,我得到以下信息:

$ netstat -rn
Routing tables

Internet:
Destination        Gateway            Flags        Refs      Use   Netif Expire
default            XX.100.43.65       UGSc           24        0     en1
YYY.37.129/24      link#8             UC              2        0   vnic1
YYY.37.129.2       0:1c:42:0:0:9      UHLWI           1        1     lo0
YYY.37.129.255     ff:ff:ff:ff:ff:ff  UHLWbI          0       15   vnic1
YYY.211.55/24      link#7             UC              2        0   vnic0
YYY.211.55.2       0:1c:42:0:0:8      UHLWI           0        1     lo0
YYY.211.55.25      ff:ff:ff:ff:ff:ff  UHLWbI          0       14   vnic0
127                127.0.0.1          UCS             0        0     lo0
127.0.0.1          127.0.0.1          UH              0   410025     lo0
169.254            link#5             UCS             0        0     en1
XX.100.43.64/26    link#5             UCS             2        0     en1
XX.100.43.65       0:4:28:f2:60:0     UHLWI          24        0     en1   1198
XX.100.43.70       127.0.0.1          UHS             0        0     lo0
XX.100.43.127      ff:ff:ff:ff:ff:ff  UHLWbI          0       12     en1

在哪里

  1. XX.100.43.65(或简称 IP.65)是 ISP 的路由器
  2. IP.70 是我的(静态地址)
  3. IP.127 - 我不知道是谁,没有开放任何端口。它会不时消失。

是否有 AP 数据?以及IP.127考虑其标志和网关是什么?

答案1

如果 IP.65(我假设这是一个公共地址,即它不以 10.、192.168. 或 172.16-31. 开头)是 ISP 的路由器,则意味着基站处于桥接模式(即它只是传递数据包而不参与 IP 层),并且其 IP 地址不太容易找到。如果它在本地子网范围内分配了一个地址(在桥接模式下不需要),您可以通过探测所有 IP 并查找其硬件地址来找到它。

for ip in XX.100.43.{65..126}; do ping -c1 -W1 $ip & done

等待几秒钟完成(它会给出大量不连贯的输出;忽略它即可),然后按回车键获取新的提示,并运行:

arp -an | grep -v incomplete

现在,通过按住 Option 键并单击菜单栏中的机场图标来查找基站的硬件地址;它将被列为“BSSID”。在列表中查找该地址arp;如果存在,则其前面会用括号括住基站的 IP 地址。如果不存在,则基站在本地范围内没有 IP,这是完全有可能的。

顺便说一句,IP.127 是本地子网的广播地址;这就是为什么它列出的“网关”是 ff:ff:ff:ff:ff:ff(以太网广播地址)。

相关内容