nixp.ru v3.0

20 октября 2017,
пятница,
06:34:16 MSK

DevOps с компанией «Флант»
anonymous написал 28 сентября 2005 года в 13:10 (416 просмотров) Ведет себя неопределенно; открыл 1814 темы в форуме, оставил 5575 комментариев на сайте.

Такая ситуация: точка доступа netcomm (точнее wireless router) стоит у друга в соседнем доме. Она подключена в нет через ADSL. Он сам ее не настраивал, и не знает как она работает (bridge, sigle, IP range, dhcp). Вообщем дал он wep ключ и сказал что можно пользоваться нетом в его отсутствие. Сам уехал в командировку на месяц.

Делал так:

iwconfig ath0 essid HOME key AAAAAAAAAA channel 9 mode managed

ifconfig ath0 up

конект есть.

дальше пытаюсь IP этой точки узнать. Пробую dhcpcd

dhcpcd ath0

dhcp нету … адрес не выдался.

пробую снифить ath0 мож какой пакет подцеплю с IP … тишина … только beacons. Трафика нет.

попробовал broadcast откликов нет …. потом решил вписать в arp таблицу вручную

arp -i ath0 -s 10.1.1.1 mac_его_точки

ping -I ath0 10.1.1.1

не катит …

решил сканить весь диаразон IP ! мазохизмом заниматься. взял nmap через arp ping опцию

ifconfig ath0 10.0.0.1 netmask 255.0.0.0

nmap -PR 10.*.*.*

кроме меня никого потом еще 192.*.*.* просканил (самые распространенные адреса) тоже никого не нашло

Весь .*.*. я как-то сканировать не осмелился ). Должен же быть другой выход ??? Как можно ip этой точки узнать ? В квартиру к нему я попасть не могу (

anonymous

Вот интересный кусок часа два назад поймал:

5222.577549 192.168.1.100 -> 192.168.1.255 NBNS Registration NB SASSO<00>
5222.581830 192.168.1.100 -> 224.0.0.9    IGMP V2 Membership Report
5222.583189 Netcomm_03:c2:df -> Broadcast    ARP Who has 192.168.1.100?  Tell 192.168.1.1
5222.583229 D-Link_db:34:eb -> Netcomm_03:c2:df ARP 192.168.1.100 is at 00:11:95:db:34:eb
5223.325534 192.168.1.100 -> 192.168.1.255 NBNS Registration NB SASSO<00>
5223.396587 192.168.1.100 -> 192.168.1.255 NBNS Registration NB SASSO<20>
5224.076494 192.168.1.100 -> 192.168.1.255 NBNS Registration NB SASSO<00>
5224.831974 192.168.1.100 -> 192.168.1.255 NBNS Registration NB SASSO<00>
5224.897837 192.168.1.100 -> 192.168.1.255 NBNS Registration NB SASSO<20>
5226.359787 192.168.1.100 -> 192.168.1.255 NBNS Registration NB WORKGROUP<00>
5226.901985 192.168.1.100 -> 192.168.1.255 BROWSER Host Announcement SASSO, Server, NT Workstation
5228.680761 192.168.1.100 -> 192.168.1.255 BROWSER Host Announcement SASSO, Workstation, Server, NT Workstation

иой адрес 192.168.1.100. Как видно он посылает NBNS Registration NB SASSO<00> … в первый раз такое вижу ! Как я понимаю что это идет регистрация клиента (т.е. меня) на точке доступа. Только почему 6 часов спустя ??? Т.е. все что я сделал это запустил tcpdump на ath0. Прошло 6 часов где-то … дамп пустой, уже хотел ctrl-c жать как такое вылезло … как в сказке млин.

Как это мой комп стал запросы на регистрацию отправлять ??? и почему через 6 часов ???? регистрация клиента проходит в течение 5 минут на всех APs!

Но дело не в этом. Как видно адрес AP 192.168.1.255 … это же broadcast ?!

пингую ping -I ath0 192.168.1.255

Хост типа не досягаем

arping -i ath0 192.168.1.255

таже х …

ping -I ath0 192.168.1.255 -b

Что здесь творится ??? Какая-то stealth AP !

Genie

tcpdump вводит интерфейс в режим promisc. т.е. ловить все пакеты.

anonymous

и ?