Як отримати MAC-адресу та потужність сигналу довколишніх бездротових пристроїв?


8

Чи є спосіб отримати MAC-адресу та потужність сигналу довколишніх бездротових пристроїв чимось на зразок телефону чи ноутбука, або за допомогою точки доступу?


2
Ви хочете бачити MAC-адресу та потужність сигналу ВСІХ бездротових пристроїв у діапазоні, або лише тих, що виконують функції AP (бездротових маршрутизаторів)? Знаходити AP-адреси (і подібні до AP речі, такі як власники групи Wi-Fi Direct Group) нереально. Менш банально знайти клієнтські пристрої, особливо неприєднані клієнтські пристрої.
Spiff

Додайте тег ОС; відповідь буде різною, наприклад, у Windows, Linux та Mac.
dirkt

Відповіді:


6

Ну всі відповіли на запитання лише для платформи Windows. Отже, я вважав, що було б корисно відповісти і за Linux Platform. У Linux ви можете зробити наступне:

Підключення MAC-адреси пристроїв, підключених до вашої мережі

Ви можете використовувати ряд інструментів для виконання таких завдань, як Netdiscover, arp-сканування, nmap і навіть WireShark. Ці інструменти в основному використовуються при тестуванні на проникнення бездротових мереж і можуть бути використані для того, щоб дізнатися, хто знаходиться в Мережі, дізнавшись їх IP-адресу та MAC-адресу.

ARP (Address Resolution Protocol) використовується для відображення MAC-адрес на IP-адреси у внутрішній мережі. Маршрутизатор і комутатори надсилають широкомовні ARP-запити на всі MAC-адреси в мережі з проханням відповісти з їх IP-адресами. Потім кожна система відповість своєю IP-адресою, а комутатор чи інший пристрій створить невелику базу даних, яка відображає MAC на IP-адресу, щоб вона знала "хто є хто". Обидва інструменти використовують пакети ARP для отримання цієї інформації.

  1. Використання Netdiscover

    Netdiscover використовується для активного або пасивного сканування бездротових мереж без сервера DHCP. Його також можна використовувати для сканування концентраторів / комутованих мереж.

    netdiscover -i eth0 -r 192.168.2.0/24
    

    де -iпозначається інтерфейс (Тут eth0) і -rпозначається `IP Діапазон, який потрібно перевірити.

    Дивіться цей приклад

  2. Використання arp-scan

    arp-сканування (також його називають ARP Sweep або MAC Scanner) - це дуже швидкий сканер пакетів ARP, який показує кожен активний пристрій IPv4 в мережі. Оскільки ARP є непрацюючим, він працює лише в локальній локальній мережі (локальна підмережа або мережевий сегмент). Він показує всі активні пристрої, навіть якщо вони мають брандмауері.

    arp-scan --interface=wlan0 [ --localnet ] 192.168.0.1/24
    

    Тут навчальний посібник для використання арп-сканування та повної документації

Отримання MAC-адреси пристроїв, які НЕ підключаються до вашої мережі

Ну, ця частина - точна відповідь на ваше запитання щодо MAC-адреси та сигналу приладів, що знаходяться поблизу. Для цього ми можемо використовувати інструмент Airmon-ng для встановлення бездротового монітора, а потім використовувати Airodump-ng для скидання бездротових сигналів від Monitor до Sreen. Обидва інструменти є частиною Aircrack-ng, знову ж таки набором інструментів, які використовуються для тестування на проникнення бездротових мереж. Це префект інструмент для того, що ви хочете.

Використовувати Aircrack-ng Suite - це не просто, але це варто часу та зусиль. Введення всіх команд у відповідь зробить це досить нудно, тому короткий крок команд проходить так

  1. Перевірте стан інтерфейсу:

    airmon-ng
    
  2. Перевірте будь-які процеси, які можуть викликати занепокоєння для Airmon-ng & вбити їх:

    airmon-ng check kill
    
  3. Увімкнути режим монітора (запуск) у даному бездротовому інтерфейсі (wlan0)

    airmon-ng start wlan0
    

    де wlan0назва бездротового інтерфейсу. Введіть iwconfigна терміналі, щоб отримати назву бездротового інтерфейсу бездротового пристрою на вашій машині.

  4. Запустіть Airodump-ng, щоб скинути пакети з Wireless Monitor

    airodump-ng mon0
    

    де mon0в інтерфейсі ініціюється монітор wlan0. Тепер ви чітко побачите всі пристрої, які знаходяться поруч, а також MAC-адресу та силу сигналу кожного . По завершенні натисніть Ctrl+, Cщоб зупинити моніторинг.

  5. Нарешті зупиніть режим монітора на інтерфейсі

    airmon-ng stop wlan0
    

Примітка. Не має значення, підключений ви до бездротової мережі для використання Airmon-ng. Єдина проблема полягає в тому, що за допомогою команд Airmon-ng потрібно перевести бездротовий інтерфейс (на своєму пристрої) в режим монітора, в результаті чого ви будете відключені від будь-якої бездротової мережі, але решта всього працює ідеально для того, що вам потрібно .

Повний підручник з використання Aircrack-ng Suite


Чи можу я використати вищезазначені команди ефірного типу, щоб отримати MAC-адресу та відносну потужність сигналу як підключених, так і не пов'язаних пристроїв? Наприклад, якщо у мене був бездротовий підключений ноутбук, з якого я би видав ці команди, чи можу я отримати MAC-адреси та потужність сигналу (щодо мого пристрою) сусідніх пристроїв?
idontevenknow

@idontevenknow Так Так Так, ви можете це зробити. Я оновив свою відповідь, що стосується вашого коментаря.
C0deDaedalus

2

Google Nearby можна використовувати для пошуку пристроїв WiFi та Bluetooth. Є й інші утиліти, які виконують сканування будь-якого пристрою з підтримкою Wi-Fi .

"Wercher бездротової мережі" Nirsoft - це невелика утиліта, яка сканує вашу бездротову мережу та відображає список усіх комп'ютерів та пристроїв, які зараз підключені до вашої мережі ", показуючи MAC-адресу та іншу інформацію, і є інші варіанти .


Wireless Network Watcher показує лише пристрої, підключені до локальної мережі. Він не показує силу сигналу та інші бездротові пристрої (маршрутизатори) поблизу. WifiInfoView від Nirsoft (згідно моєї відповіді) - кращий вибір.
DavidPostill

@DavidPostill, хоча WifiInfoView дуже корисний, я вважаю, що він показує лише точки доступу WiFi , а не пристрої WiFi , як запитують.
DrMoishe Pippik

Хм. Влучне зауваження.
DavidPostill

2

Як я можу отримати MAC-адресу та потужність сигналу довколишніх бездротових пристроїв?

На ПК з Windows можна:

1. Використовуйте WifiChannelMonitor з NirSoft :

WifiChannelMonitor - це утиліта для Windows, яка фіксує трафік Wi-Fi на вибраному вами каналі, використовуючи драйвер захоплення Microsoft Network Monitor у режимі монітору та відображаючи велику інформацію про точки доступу та підключені до них клієнти wifi. WifiChannelMonitor також дозволяє переглядати інформацію про клієнтів Wi-Fi, які не підключені до жодної точки доступу, включаючи список SSID (імена мережі), до яких вони намагаються підключитися.

Примітка:

Приклад виводу:

введіть тут опис зображення

2. Використання WifiInfoView з NirSoft :

WifiInfoView сканує бездротові мережі у вашому районі та відображає обширну інформацію про них, включаючи: ім’я мережі (SSID), MAC-адресу, тип PHY (802.11g або 802.11n), RSSI, якість сигналу, частоту, номер каналу, максимальна швидкість, компанія Ім'я, модель маршрутизатора та назва маршрутизатора (лише для маршрутизаторів, які надають цю інформацію) та багато іншого ...

Коли ви вибираєте бездротову мережу на верхній панелі цього інструменту, у нижній панелі відображаються інформаційні елементи Wi-Fi, отримані з цього пристрою, у шістнадцятковому форматі.

WifiInfoView також має підсумковий режим, який відображає підсумки всіх виявлених бездротових мереж, згрупованих за номером каналу, компанією, яка виробляла маршрутизатор, типом PHY або максимальною швидкістю.

Приклад виводу:

введіть тут опис зображення

3. Використання netshз cmdоболонки:

netsh wlan show networks mode=bssid

Приклад виводу:

> netsh wlan show networks mode=bssid

Interface name : Wireless Network Connection
There are 19 networks currently visible.

SSID 1 : TP-LINK_6A7CD0
    Network type            : Infrastructure
    Authentication          : WPA2-Personal
    Encryption              : CCMP
    BSSID 1                 : e8:94:f6:6a:7c:d0
         Signal             : 24%
         Radio type         : 802.11g
         Channel            : 4
         Basic rates (Mbps) : 1 2 5.5 11
         Other rates (Mbps) : 6 9 12 18 24 36 48 54

SSID 2 : Virgin Media
    Network type            : Infrastructure
    Authentication          : WPA2-Enterprise
    Encryption              : CCMP
    BSSID 1                 : d2:05:c2:fb:7d:89
         Signal             : 26%
         Radio type         : 802.11g
         Channel            : 6
         Basic rates (Mbps) : 1 2 5.5 11
         Other rates (Mbps) : 6 9 12 18 24 36 48 54
    BSSID 2                 : 52:0d:10:91:50:d9
         Signal             : 18%
         Radio type         : 802.11g
         Channel            : 6
         Basic rates (Mbps) : 1 2 5.5 11
         Other rates (Mbps) : 6 9 12 18 24 36 48 54

...

Подальше читання


Відмова від відповідальності

Я жодним чином не пов'язаний з Nirsoft , я лише кінцевий користувач їх програмного забезпечення.


Схоже, ці рішення показують лише сусідні AP, а не всі бездротові пристрої.
Spiff

WiFiChannelMonitor NirSoft, здається, збирає інформацію про всі активні wifi-пристрої поблизу: nirsoft.net/utils/wifi_channel_monitor.html
kreemoweet

@kreemoweet О, дякую. Додав це, щоб відповісти.
DavidPostill

@Spiff відповідь оновлено. Перший варіант - отримати всі бездротові пристрої.
DavidPostill

Чи можу я отримати цю інформацію з пристроїв, які не підключені до жодної мережі, як-от мобільний телефон, на якому увімкнено Wi-Fi, але ще не підключено до мережі?
idontevenknow
Використовуючи наш веб-сайт, ви визнаєте, що прочитали та зрозуміли наші Політику щодо файлів cookie та Політику конфіденційності.
Licensed under cc by-sa 3.0 with attribution required.