Como encontrar o endereço IP de um ponto de acesso ao qual estou conectado?

(Assumindo o sistema Linux) Depois de ter o endereço MAC do AP, por exemplo via iwconfig:

$ iwconfig eth1

eth1     IEEE 802.11g  ESSID:"OSU_PUB"  
         Mode:Managed  Frequency:2.427 GHz  Access Point: 00:0D:9D:C6:38:2D
         Bit Rate=48 Mb/s   Tx-Power=20 dBm   Sensitivity=8/0  
         Retry limit:7   RTS thr:off   Fragment thr:off
         Power Management:off
         Link Quality=91/100  Signal level=-39 dBm  Noise level=-87 dBm
         Rx invalid nwid:0  Rx invalid crypt:860  Rx invalid frag:0
         Tx excessive retries:0  Invalid misc:39   Missed beacon:8

O AP tem hw addr 00:0D:9D:C6:38:2D , então você pode usar o tcpdump para farejar o tráfego daquele endereço de hardware, que geralmente revelará o endereço IP como fonte mais cedo ou mais tarde:

$ tcpdump -i eth1 -s 0 -v -n ether host 00:0D:9D:C6:38:2D

tcpdump: listening on eth1, link-type EN10MB (Ethernet), capture size 65535 bytes
13:15:49.106475 ARP, Ethernet (len 6), IPv4 (len 4), Request who-has 192.168.1.1 (00:0D:9D:C6:38:2D) tell 192.168.1.2, length 28

Se o AP responder a pings de transmissão, você provavelmente poderá enviar um ping de difusão para seu endereço MAC específico para obter uma resposta, mas não parece haver uma ferramenta capaz de fazer isso.

Suponho que você pode ativar o modo promíscuo de sua placa sem fio e iniciar o wireshark ( link ) Dessa forma, você provavelmente será capaz para descobrir a sub-rede da rede.

Quando você vê um pacote TCP como este ...

0000 xx xx xx xx xx xx xx xx xx xx xx xx xx xx xx xx
0010 xx xx xx xx xx xx xx xx xx c0 a8 01 01 c0 a8 01
0020 02 xx xx xx xx xx xx xx xx xx xx xx xx xx xx xx
0030 xx xx xx xx xx xx xx xx xx xx xx xx xx xx xx xx

o c0 a8 01 01 = 192.168.1.1 e o c0 a8 01 02 = 192.168.1.2 ....

A maneira mais simples é geralmente fazer netstat -rn e ver o que o gateway padrão está definido para - 99,9% do tempo, que será o endereço IP do seu ponto de acesso. E funciona no Linux, OS X ou Windows.