Você poderia me ajudar a entender a saída do netstat?

3

Estou tentando descobrir como obter o IP de um ponto de acesso suspeito Estou usando para acessar a internet. Correndo netstat , recebo o seguinte:

$ netstat -rn
Routing tables

Internet:
Destination        Gateway            Flags        Refs      Use   Netif Expire
default            XX.100.43.65       UGSc           24        0     en1
YYY.37.129/24      link#8             UC              2        0   vnic1
YYY.37.129.2       0:1c:42:0:0:9      UHLWI           1        1     lo0
YYY.37.129.255     ff:ff:ff:ff:ff:ff  UHLWbI          0       15   vnic1
YYY.211.55/24      link#7             UC              2        0   vnic0
YYY.211.55.2       0:1c:42:0:0:8      UHLWI           0        1     lo0
YYY.211.55.25      ff:ff:ff:ff:ff:ff  UHLWbI          0       14   vnic0
127                127.0.0.1          UCS             0        0     lo0
127.0.0.1          127.0.0.1          UH              0   410025     lo0
169.254            link#5             UCS             0        0     en1
XX.100.43.64/26    link#5             UCS             2        0     en1
XX.100.43.65       0:4:28:f2:60:0     UHLWI          24        0     en1   1198
XX.100.43.70       127.0.0.1          UHS             0        0     lo0
XX.100.43.127      ff:ff:ff:ff:ff:ff  UHLWbI          0       12     en1

onde

  1. XX.100.43.65 (ou para IP.65 curto) é o roteador do ISP
  2. IP.70 sou eu (endereço estático)
  3. IP.127 - Não sei quem, nenhuma porta está aberta. Ela desaparece de tempos em tempos.

Existem os dados do AP e o que é IP.127 considerando seus flags e gateway?

    
por Jack 04.09.2010 / 13:19

1 resposta

1

Se o IP.65 (supondo que é um endereço público, isto é, não começa com 10., 192.168. ou 172.16-31.) é o roteador do ISP, isso significa que a estação base está no modo bridge (isto é, apenas passar pacotes sem se envolver na camada IP), e seu endereço IP não será muito fácil de encontrar. Se ele tiver um endereço atribuído no intervalo de sub-rede local (que não é necessário no modo de ponte), você poderá localizá-lo examinando todos os IPs e procurando seu endereço de hardware.

for ip in XX.100.43.{65..126}; do ping -c1 -W1 $ip & done

dê alguns segundos para terminar (vai dar muita saída incoerente; simplesmente ignore-a), então aperte return para obter um novo prompt, e execute:

arp -an | grep -v incomplete

Agora, encontre o endereço de hardware da estação base clicando no ícone do aeroporto na barra de menu; ele será listado como "BSSID". Procure esse endereço na listagem arp ; se estiver lá, será precedido pelo endereço IP da estação entre parênteses. Se não estiver lá, a estação base não tem um IP no alcance local, o que é totalmente possível.

BTW, IP.127 é o endereço de transmissão da sub-rede local; é por isso que ele é listado com um "gateway" de ff: ff: ff: ff: ff: ff (o endereço de transmissão ethernet).

    
por 04.09.2010 / 23:45