最新更新主题

IPsec中端到端应用隧道模式
sniffer支持无线局域网吗
MRTG监控华为S3526设备,在makecfg时出错
异常广播包
白天上网正常,晚上加班时断时续
如何设置windows以抓取报文的vlan tag(针对Broadcom57××网卡
开机网络连接正常但上不了网
局域网传输速度太慢了
wePresent无线投手
求助!这是什么包呀??受害一个多月了!

急!急!AP无线桥接网络分析求助!

发表时间: 2007-9-12 12:02    作者: visge    来源: Netexpert网络分析专家个人空间

字体: | 打印


跨路由疑问.jpg



       RTOS为MikroTik 2.97版本,LAN架设成PPTP服务器,LAN网卡设置157.56.21.1、73.47.176.1、192.168.1.2三个IP,局域网中各相应网段内的用户填入相应VPN服务器IP地址和用户名、密码,即可获取到5.5.5.0网段内的IP,服务器地址为5.5.5.1(即5.5.5.0网段内的网关)。WAN网卡通过PPPOE拨号获取公网IP,WAN网卡直接连接至IP为160.160.180.150的AP,此AP通过桥接方式连至对面楼的IP为160.160.180.151的AP。

      我现在在两个AP之间放置笔记本一台,装有无线网卡,通过Kismet获取到160.160.180.151的隐藏SSID,能够连接上160.160.180.151AP。

      现在有几个问题想请大家解释下:

       1、为何我连接至160.160.180.151的AP竟能ping通157.56.21.12和160.160.180.1等在局域网中的IP?RTOS难道没有隔离这两个网络吗?我是怎么访问到157.56.21.12的?

       2、如果我想抓到RTOS的PPPOE拨号请求并让其连接至我的服务器,我应该怎么做?我怎样才能获取到对方RTOS外网的MAC地址?

       3、在我的那个无线网卡的位置能否抓到其PPPOE的拨号请求?来自局域网的PPPOE请求会不会广播到我的无线网卡中?我的计划是在两个AP之间接入一台PPPOE服务器并设置成明文PAP的验证方式,这样RTOS的WAN网卡通过160.160.180.151这个AP进行PPPOE拨号时就会拨至我的PPPOE服务器,我同时抓包即可轻易得到其PPPOE的帐号和密码,不知此方案是否可行?有什么要注意的呢?谢谢各位!


     下图为在局域网中157.56.21.0网段内VPN用户拨号后tracert www.baidu.con的跳转表。可以看到最后数据都是通过5.5.5.1这个IP出去的。那么怎么得到WAN网卡的MAC地址呢?


VPN_less_tracert表.jpg



[ 本帖最后由 visge 于 2007-9-12 12:22 编辑 ]

我也来说两句 查看全部评论 相关评论

  • 糊涂 (2007-9-12 16:53:31)

    详细看了楼主写的东西。。发觉楼主想干坏事,嘿嘿,虽然大概知道怎样做,还是不说为妙,哈哈

  • visge (2007-9-12 19:33:59)

    糊涂兄!! 怎能说我干坏事呢?呵呵,本人本着虚心好学的态度,做破解和网络分析有两个原则,一不作违反国家法律的事,二不作伤天害理的事。呵呵,我这也算网络分析啊,最开始我没有任何信息和资料:局域网内全为GRE数据包,导致正常用户都不能上网,而这些GRE数据包全都是P2P流媒体的数据包,占据局域网的绝大部分带宽,网络性能极其低下,学校公寓无人管理网络,决定好好分析下教训教训开代理的这个家伙。后来得知这个架设RTOS的人以每个月50元包月收费的方式占据局域网的绝大部分带宽代理他人上网,以公众资源来谋取个人利益,不知道这算不算坏事???因为手头有张RTL8180的无线网卡和个linksys的AP,决定分析下!于是搜索到有一队D-link的AP,但是有一个隐藏了SSID,于是花了很大精力装了linux和RTL8180的驱动和KISMET终于获得到对方AP的SSID。然后在茫茫数据包中分析,得到上述VPN服务器的IP段和相应服务器IP。通过对SSDP协议分析,得到1257。56。21。12这个网关的地址,顺利tracert得到相应的网关地址,层层分析,不易画出上面的网络拓扑图!大家也看到这个无线网络有很大漏洞,但是小弟不才!还没能做出什么有突破性的东西出来!事情还没起步,就被糊涂兄定性为“想干坏事”,实在汗颜!!!

  • 糊涂 (2007-9-13 10:43:04)

       这家伙很牛啊。。。难道他在宿舍楼顶放一个AP,校外某处也放一个做个网桥,Moden接在校外那AP?然后通过pppoe拨号?电信提供的ADSL那么少的带宽他能供多少个人上网啊?还有五栋局域网的交换机没分VLAN?全部是普通的不可网管的2层交换机?对楼主这个案例我很感兴趣,留个QQ大家研究研究吧,呵呵

  • visge (2007-9-13 12:52:35)

    modem是放在校内,就在宿舍里面,我今天上午拍了照片,原来的拓扑图有点问题,我忽略了modem的位置。因为我们公寓拨号是直接以太网拨号的,电信是FTTX+LAN的以太网加光线接入方式的。因为楼层比较高,距离比较远,拍的不是很清晰,我800W象素的相机最大分辨率也只能拍到这样了。我们局域网没有VLAN,是交换机层层级联,网络性能低下,且是10Mbps带宽。估计他接对面的宽带也是采用FTTX+LAN小区宽带的,10Mbps带宽带几十个人足以!我QQ号已经密你了!

  • visge (2007-9-13 13:01:00)


    IMG_0512red.jpg


    由图可以看到壁挂式定向面板天线,因为距离关系拍的不是很清楚,紧贴在玻璃上方的不知是AP还是MODEM,从线路连接上分析应该是AP,因为和天线直接相连,但是从底部来看又不像D-link的AP,因为其AP型号为DWL 2100AP,从外形上看更像一个路由或者交换机。不知道各位认为应该是什么设备?

  • visge (2007-9-13 13:09:51)

    同时另查到另外一面天线,因为我们整栋楼局域网分为两面,分为东西两边,6楼图片为西边天线,东边天线见下图!可见他对面应该是一个点对多点的桥接设置,因此我在无线网卡的位置可以接入到160.160.180.151这个AP,这就是为什么对方桥接,我的无线网卡还能够接入至其无线网络的原因。


    IMG_0517red.jpg

  • fjsbf (2007-9-13 13:23:22)

    我也想知道效果!!!!!
       加我QQ 157395530

  • visge (2007-9-14 00:06:04)

    糊涂兄?

  • bmp (2007-9-14 06:17:10)

    看半天没看明白,如果你是想灭掉他的AP,其实最简单的办法就是搞个大功率的广谱2.4G设备例如无绳电话之类直接把他的AP覆盖掉即可.

  • KIMICN (2007-9-14 08:28:52)

    有气枪吗 给他打下来!
    楼主如果有时间最好把整个过程写下来 应该很有趣

  • wxh_tiger (2007-9-15 18:54:27)

    楼主继续分享么.....

  • visge (2007-9-15 21:13:28)

    可能对方已经知道我在分析他的无线网络了,这几天悄悄发现对方已经关掉了RTOS了,局域网中不再发现RTOS的主机。网关对方也改到了192.168.0.0网段。我现在实验室,等下回去把在局域网中抓的包和在AP的station的Infrastructure模式下网卡抓的包发上来,大家帮忙分析下!论坛里有对ssdp协议了解的人么?服务地址为239.255.255.0,我是通过抓这种协议的包查找网关来实现free上网的,我回去也贴几个这种报文上来,有了解的DX帮忙解释下!

  • visge (2007-9-16 01:05:48)

    回来之后用The Dude分析了下网络,得到以下局域网拓扑图,大家可以看到AP直接接至局域网,IP为160.160.180.151,使用D-link的2100管理软件也可以搜索到此AP,此AP工作在Infrastructure模式。我通过无线连接至160.160.180.151为何搜到的主机全是局域网中主机估计就是这个原因了。晚上免费上了两个小时的网,是通过抓ssdp的包,找到网关地址,然后填入网关地址实现免费上网。

    下图为局域网拓扑图:


    网络拓扑图_2.jpg


    其中157.56.21.0网段为以前的157.56.21.0残留客户,没有再改IP。新增的10.13.14.0网段是通过ssdp搜到的,就是通过10.13.14.15这个网关上的网,呵呵。还有160.160.180.151就是D-link的AP。

    放上一个ssdp文件,大家分析下:
    NOTIFY * HTTP/1.1

    Host:239.255.255.250:1900

    NT:urn:schemas-upnp-org:service:WANPPPConnection:1

    NTS:ssdp:alive

    Location:http://192.168.0.190:2869/upnpho ... b-b2e3-fcef8523a627

    USN:uuid:e7106ac6-cd63-4124-871f-9f3c7b5ba4ba::urn:schemas-upnp-org:service:WANPPPConnection:1

    Cache-Control:max-age=1800

    Server:Microsoft-Windows-NT/5.1 UPnP/1.0 UPnP-Device-Host/1.0



    NOTIFY * HTTP/1.1

    Host:239.255.255.250:1900

    NT:urn:schemas-upnp-org:service:WANPOTSLinkConfig:1

    NTS:ssdp:alive

    Location:http://192.168.0.190:2869/upnpho ... b-b2e3-fcef8523a627

    USN:uuid:e7106ac6-cd63-4124-871f-9f3c7b5ba4ba::urn:schemas-upnp-org:service:WANPOTSLinkConfig:1

    Cache-Control:max-age=1800

    Server:Microsoft-Windows-NT/5.1 UPnP/1.0 UPnP-Device-Host/1.0


    NOTIFY * HTTP/1.1

    Host:239.255.255.250:1900

    NT:urn:schemas-upnp-org:device:WANDevice:1

    NTS:ssdp:alive

    Location:http://192.168.0.190:2869/upnpho ... b-b2e3-fcef8523a627

    USN:uuid:68376035-aa20-43fd-b6c9-7aa6e1a15324::urn:schemas-upnp-org:device:WANDevice:1

    Cache-Control:max-age=1800

    Server:Microsoft-Windows-NT/5.1 UPnP/1.0 UPnP-Device-Host/1.0



    NOTIFY * HTTP/1.1

    Host:239.255.255.250:1900

    NT:urn:schemas-upnp-org:device:InternetGatewayDevice:1

    NTS:ssdp:alive

    Location:http://192.168.0.190:2869/upnpho ... b-b2e3-fcef8523a627

    USN:uuid:fa064895-3dc5-4b7b-b2e3-fcef8523a627::urn:schemas-upnp-org:device:InternetGatewayDevice:1
    Cache-Control:max-age=1800

    Server:Microsoft-Windows-NT/5.1 UPnP/1.0 UPnP-Device-Host/1.0

  • visge (2007-9-16 09:45:00)

    向大家请教一个问题,为什么我网卡设置成Infrastructure模式,老是连不上D-LINK的那个AP?尽管他设置成了隐藏SSID,但是我输入了正确的SSID为什么老是连接不上去呢?而我用AP设置成Infrastructure却能轻易连接上(信号在30%左右),见下图。但是网卡用Network Stumbler能够搜得到信号,且信号很好,在50%左右,却长时间无反应,连接不上。还有就是我用Kismet在linux下面还能搜到几个AP,但是在windows下无论是用网卡附带的管理软件还是Network Stumbler都无法搜出那几个AP来,不知道是什么问题。

    [ 本帖最后由 visge 于 2007-9-16 09:51 编辑 ]

  • visge (2007-9-16 09:48:05)


    less连接.jpg

  • htqt (2007-9-17 01:39:27)

    学习中,顶~~

  • crab (2007-9-21 09:59:24)

    两个桥接的AP是工作在BRIDGE模式下,你用网卡连接默认是Infrastructure方式肯定连不上。(此时AP与你的网卡是同级设备)

    而你用AP以Infrastructure方式可以连接上是合理的,此时那两个AP是你AP的CLIENT,不是同级设备)

  • xjc935 (2007-9-24 03:13:29)

    既然你的D-LINK 2100AP是设置成网桥模式,你的无线网卡是不可能连接上AP的。可能你描述得不太详细,不知道楼主你是怎么操作的。一般一个AP可以分成三种模式:AP(Infrastructure)模式,BIRDGE模式,和AP CLIENT模式。

  • whgxf (2008-1-03 14:25:19)

    学习中!!!!!!!!!!!!!!!

  • wxh_tiger (2008-1-04 09:36:51)

    继续学习中