форумы  помощь  поиск  регистрация  майллист  ВХОД  слежка

Вариант для распечатки		Пред. тема | След. тема
Форумы OpenNET: Виртуальная конференция (Public)
Изначальное сообщение		[Проследить за развитием треда]

"невидимая Access Point ??"
Сообщение от v1tn1k (ok) on 29-Сен-05, 07:48  (MSK)
Такая ситуация: Точка доступа netcomm (точнее wireless router) стоит у друга в соседнем доме. Она подключена в нет через ADSL. Он сам ее не настраивал и не знает как она работает (bridge, single, IP range, dhcp). Вообщем дал он wep ключ и сказал что можно пользоваться нетом в его отсутствие. Сам уехал в командировку на месяц. Вот мои испытания: iwconfig ath0 essid HOME key AAAAAAAAAA channel 9 mode managed ifconfig ath0 up конект есть дальше пытаюсь узнать IP этой точки. Пробую dhcpcd: dhcpcd ath0 dhcp нету ... адрес не выдался пробую снифить ath0 (моя D-Link карта) мож какой пакет подцеплю с IP ... тишина ... только beacons. Трафика нет попробовал broadcast'ы отправлять - откликов нет ... потом решил вписать в arp таблицу вручную: arp -i ath0 -s 10.1.1.1 mac_его_точки ping -I ath0 10.1.1.1 не катит ... решил сканить весь диаразон IP ! мазохизмом заниматься. Взял nmap через arp ping опцию: ifconfig ath0 10.0.0.1 netmask 255.0.0.0 nmap -PR 10.*.*.* кроме меня никого .. потом еще 192.*.*.* просканил (самые распространенные адреса), тоже никого не нашло. Весь *.*.*.* я как-то сканировать не осмелился ). Должен же быть другой выход ??? Как можно ip этой точки узнать ? В квартиру к нему я попасть не могу (
	Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

Индекс форумов | Темы | Пред. тема | След. тема

Сообщения по теме

1. "невидимая Access Point ??"
Сообщение от v1tn1k (ok) on 29-Сен-05, 07:59  (MSK)
Вот интересный кусок часа два назад поймал: 5222.577549 192.168.1.100 -> 192.168.1.255 NBNS Registration NB SASSO<00> 5222.581830 192.168.1.100 -> 224.0.0.9    IGMP V2 Membership Report 5222.583189 Netcomm_03:c2:df -> Broadcast    ARP Who has 192.168.1.100?  Tell 192.168.1.1 5222.583229 D-Link_db:34:eb -> Netcomm_03:c2:df ARP 192.168.1.100 is at 00:11:95:db:34:eb 5223.325534 192.168.1.100 -> 192.168.1.255 NBNS Registration NB SASSO<00> 5223.396587 192.168.1.100 -> 192.168.1.255 NBNS Registration NB SASSO<20> 5224.076494 192.168.1.100 -> 192.168.1.255 NBNS Registration NB SASSO<00> 5224.831974 192.168.1.100 -> 192.168.1.255 NBNS Registration NB SASSO<00> 5224.897837 192.168.1.100 -> 192.168.1.255 NBNS Registration NB SASSO<20> 5226.359787 192.168.1.100 -> 192.168.1.255 NBNS Registration NB WORKGROUP<00> 5226.901985 192.168.1.100 -> 192.168.1.255 BROWSER Host Announcement SASSO, Server, NT Workstation 5228.680761 192.168.1.100 -> 192.168.1.255 BROWSER Host Announcement SASSO, Workstation, Server, NT Workstation иой адрес 192.168.1.100. Как видно он посылает NBNS Registration NB SASSO<00> ... в первый раз такое вижу ! Как я понимаю что это идет регистрация клиента (т.е. меня) на точке доступа. Только почему 6 часов спустя ??? Все что я сделал это запустил tcpdump на ath0 и назначил IP 192.168.100. IP я не наугад выбрал. Просто когда к другу этому приходил месяц назад углаядел его IP (что-то типа 192.168.1.* было). Прошло 6 часов где-то ... дамп пустой, уже хотел ctrl-c жать как такое вылезло ... как в сказке млин. Как это мой комп стал запросы на регистрацию отправлять ??? и почему через 6 часов ???? регистрация клиента проходит в течение 5 минут на всех APs! Но дело не в этом. Как видно адрес AP 192.168.1.255 ... это broadcast. Тогда диапазон IP точки должен быть 192.168.1.* Опять пытаюсь просканить этот IP range. nmap 192.168.1.* кроме меня никого !
Удалить	Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

	2. "невидимая Access Point ??"
	Сообщение от v1tn1k (ok) on 29-Сен-05, 09:21  (MSK)
	вот уже явный лог с трафиком 370.439541 144.140.70.29 -> 192.168.1.101 DNS Standard query response, No such name 370.442831 192.168.1.101 -> 192.168.1.255 NBNS Name query NB SYDM02<00> 371.944128 192.168.1.101 -> 192.168.1.255 NBNS Name query NB SYDM02<00> 380.817680 192.168.1.101 -> 192.168.1.255 NBNS Name query NB SYDM02<00> 382.971470 CameoCom_93:53:45 -> Broadcast    ARP Who has 192.168.1.1?  Tell 192.168.1.101 382.972452 Netcomm_03:c2:df -> CameoCom_93:53:45 ARP 192.168.1.1 is at 00:60:64:03:c2:df 389.040379 192.168.1.101 -> 192.168.1.255 NBNS Name query NB SYDM02<00> 389.790753 192.168.1.101 -> 192.168.1.255 NBNS Name query NB SYDM02<00> 390.542124 192.168.1.101 -> 192.168.1.255 NBNS Name query NB SYDM02<00> 391.444174 192.168.1.101 -> 192.168.1.255 NBNS Name query NB SYDM02<00> 392.194374 192.168.1.101 -> 192.168.1.255 NBNS Name query NB SYDM02<00> 401.129100 192.168.1.101 -> 192.168.1.255 NBNS Name query NB SYDM02<00> 401.878831 192.168.1.101 -> 192.168.1.255 NBNS Name query NB SYDM02<00> 402.629953 192.168.1.101 -> 192.168.1.255 NBNS me query NB SYDM02<00> Здесь кто-то подсоединялся к точке. Как видно CameoCom_93:53:45 - это mac клиента который подсоединяется к точке с mac NaNetcomm_03:c2:df. Адрес клиента 192.168.1.101 ... адрес точки 192.168.1.1. Отправляется arp запрос от клиента типа who has 192.168.1.1 tell 192.168.1.101. И точка отвечает на него !! 382.972452 Netcomm_03:c2:df -> CameoCom_93:53:45 ARP 192.168.1.1 is at 00:60:64:03:c2:df Назначаю своей карте IP 192.168.1.100 ifconfig ath0 192.168.1.100 ping -I ath0 192.168.1.1 Destination Host Unreachable ... ... ping -I ath0 192.168.1.101 Destination Host Unreachable .... ... nmap 192.168.1.* нашло токо меня !!!!! В чем проблема ??! Явно видно адреса клиента и точки ! Почему я не могу пинговать эти адреса ???
	Удалить	Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

	3. "невидимая Access Point ??"
	Сообщение от NoName on 29-Сен-05, 10:49  (MSK)
	netstat -nr MyHomePage - http://surgutnet.ru
	Удалить	Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

	4. "невидимая Access Point ??"
	Сообщение от NoName on 29-Сен-05, 10:52  (MSK)
	зыбл... обратите внимание на маску.... MyHomePage - http://surgutnet.ru
	Удалить	Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

	5. "невидимая Access Point ??"
	Сообщение от v1tn1k (ok) on 29-Сен-05, 11:03  (MSK)
	>зыбл... >обратите внимание на маску.... >MyHomePage - http://surgutnet.ru > route всего одна запись: 192.168.1.0     *               255.255.255.0   U     0      0        0 ath0 маска как видно 255.255.255.0
	Удалить	Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

	6. "невидимая Access Point ??"
	Сообщение от v1tn1k (ok) on 29-Сен-05, 11:46  (MSK)
	Это лог из прудыдущего примера: 382.971470 CameoCom_93:53:45 -> Broadcast    ARP Who has 192.168.1.1?  Tell 192.168.1.101 382.972452 Netcomm_03:c2:df -> CameoCom_93:53:45 ARP 192.168.1.1 is at 00:60:64:03:c2:df arping -c 2 -i ath0 192.168.1.1 смотрим лог: 491.738348 D-Link_db:34:eb -> Broadcast    ARP Who has 192.168.1.1?  Tell 192.168.1.100 491.738348 D-Link_db:34:eb -> Broadcast    ARP Who has 192.168.1.1?  Tell 192.168.1.100 192.168.1.100 мой ip (D-Link моя карта) ... точка на него не реагирует ... почему ?????? хотя в предыдущем примере она отвечает клиенту с CameoCom картой ..
	Удалить	Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

	7. "невидимая Access Point ??"
	Сообщение от NoName on 29-Сен-05, 13:07  (MSK)
	это взято из ваших примеров: >ifconfig ath0 10.0.0.1 netmask 255.0.0.0 >nmap -PR 10.*.*.* >ifconfig ath0 192.168.1.100 >ping -I ath0 192.168.1.1 >Destination Host Unreachable ... Т.е вы IP сменили а маску нет... смените у себя маску на 24... MyHomePage - http://surgutnet.ru
	Удалить	Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

	8. "невидимая Access Point ??"
	Сообщение от v1tn1k (ok) on 29-Сен-05, 13:09  (MSK)
	на 24 ? у меня маска 255.255.255.0 с адресом 192.168.1.100 ... Какая должна быть ?
	Удалить	Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

	9. "невидимая Access Point ??"
	Сообщение от NoName on 29-Сен-05, 13:16  (MSK)
	>на 24 ? > >у меня маска 255.255.255.0 с адресом 192.168.1.100 ... >Какая должна быть ? тогда нормально... просто по выражениям не видно что маску сменили... фильтрация по MAC? точка доступа какая? MyHomePage - http://surgutnet.ru
	Удалить	Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

	10. "невидимая Access Point ??"
	Сообщение от v1tn1k (ok) on 29-Сен-05, 13:35  (MSK)
	точка netcomm .... модель не знаю я вот тоже думал что фильтрация по mac  .... но я уже писал про arping так вот с помощью нее может любые поля arp запроса "подделать" arping -i ath0 -s CameoCom_93:53:45 192.168.1.1 опция -s указывает fake mac. В моем случае это mac предыдущего клиента. получается такой запрос (если смотреть через tcpdump): CameoCom_93:53:45 -> Broadcast    ARP Who has 192.168.1.1?  Tell 192.168.1.100 т.е. абсолютно идентичный в реальном примере токо tell 192.168.1.100 (т.е. мне). Если фильтрация включена то такой пакет должен пройти и точка должна на него ответить. Никаких результатов .... Да и вообще мне кажется что если бы фильтрация по mac была я бы даже подключиться к этой точки не смог.
	Удалить	Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

Архив | Удалить	Индекс форумов | Темы | Пред. тема | След. тема
Оцените тред (1=ужас, 5=супер)? [ 1 | 2 | 3 | 4 | 5 ]

Пожалуйста, прежде чем написать сообщение, ознакомьтесь с данными рекомендациями.