Mehanik Опубликовано 15 января, 2010 · Жалоба Собственно бук стал ловить с хорошим уровнем чью-то АП, причём в такой местности, где и компов то особо нет, а вирелесных ТД тем паче. Очень хотелось бы узнать что за точка, кому принадлежит. Какие методы и инструменты для этого есть? Какую информацию возможно собрать? В моём конкретном случае имя SSID ни о чём не говорит. Соединение по вирелесу устанавливается, но IP пакеты RX не приходят, т.к. не известен IP адрес сети. Автоматом ипишник не присваивается, а установка ипишников вручную из стандартного набора серых сетей результата не дёт. Какими тулзами можно узнать IP-шники нодов в неизвестной сети? Подозреваю, если бы удалось установить ип соединение, то трассировкой можно было бы вычислить хопы и понять через чьи сети идут пакеты и, соответственно, кому принадлежит вещающая ТД. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
dIMbI4 Опубликовано 15 января, 2010 (изменено) · Жалоба ну.. если только взять направленную антенну и вычислить азимут, откуда светит.. в городских условиях почти нереально без спец оборудования. если в деревне - то вполне реально найти железку и либо выключить и посмотреть кто приедет либо проводочки отследить. посмотри еще по мак адресу, какого производителя железка Изменено 15 января, 2010 пользователем dIMbI4 Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
yrida Опубликовано 15 января, 2010 · Жалоба Приконектиться и снифить пробежит внешний айпишник какойто по нему сразу будет понятно чие или хотя би чей там инет бегает. Дальше дело 5 минут :) Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Mehanik Опубликовано 15 января, 2010 · Жалоба посмотри еще по мак адресу, какого производителя железкаКак посмотреть МАС удалённой железки на буке? Команда ARP, разуметя, не пашет. Приконектиться и снифить пробежит внешний айпишник какойто по нему сразу будет понятно чие или хотя би чей там инет бегаетНе соображу - что и чем снифить? Я ж не к езернет-хабу подключаюсь, а к точке доступа... Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Deac Опубликовано 15 января, 2010 · Жалоба Kismet-ом например. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Saab95 Опубликовано 15 января, 2010 · Жалоба Микротиком, он сразу last ip покажет, так же там полно всего. А на ноуте ничего особо не найдете. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
radik101 Опубликовано 15 января, 2010 · Жалоба Не соображу - что и чем снифить? Я ж не к езернет-хабу подключаюсь, а к точке доступа... Снифить нужно CommView for WiFi. www.tamos.ru вам поможет. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
dsk Опубликовано 15 января, 2010 · Жалоба Ноутбук с линухом прекрасно видел все содержимое нешифрованной сети tcpdump-ом, даже без подключения к беспроводной сети, просто установкой прослушиваемого частотного канала. Ну естесственно с iwconfig mode monitor. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
SvS Опубликовано 15 января, 2010 · Жалоба <u>Соединение по вирелесу устанавливается</u>, но IP пакеты RX не приходят, т.к. не известен IP адрес сети. Автоматом ипишник не присваивается, а установка ипишников вручную из стандартного набора серых сетей результата не дёт. Такая ситуация может возникать не только из-за неизвестности диапазона IP (хотя он тоже может быть очень хитрым и узким). Точно такая же картина будет в случае, если ваш MAC не разрешён на точке. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
dsk Опубликовано 15 января, 2010 · Жалоба Не знаю таких случаев, по крайней мере если я не разрешаю клиентский мак на своей базовой точке, то клиент не ассоциируется. Со стороны клиента, отсутствие его мака в списке выглядит как невозможность подключения к сети. Может правда и есть какое-то оборудование, которое разрешает все подключения, а контроль по макам осуществляется на уровне пропуска трафика, но я такого не видел. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
MiB Опубликовано 16 января, 2010 · Жалоба ЖД вокзала рядом нет? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
radik101 Опубликовано 16 января, 2010 · Жалоба Не знаю таких случаев, по крайней мере если я не разрешаю клиентский мак на своей базовой точке, то клиент не ассоциируется. Со стороны клиента, отсутствие его мака в списке выглядит как невозможность подключения к сети. Может правда и есть какое-то оборудование, которое разрешает все подключения, а контроль по макам осуществляется на уровне пропуска трафика, но я такого не видел. Вы совершенно правы. Нет такого оборудования. Если мак на точке не разрешен, то клиент никоим образом не нацепится. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
MaXToP Опубликовано 18 января, 2010 · Жалоба есть два варианта мак асоциации: со стороны радио, когда не прописанные маки не цепляет на на радио интерфейс - это в мадвифи встроенно, следовательно на все линуксовые прошивки, которых сейчас большинство либо на езернете, когда непрописанные точки по радио цеплялись, но дальше не обслуживались - такое было на аиронетах старых, при чем они в логах даже ИП адрес левых клиентов, которых наловили писали Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...