LINUX.ORG.RU

Странности с ARP

 , ,


0

1

Всем привет! Почему когда я сканирую WiFi-сети c помощью wpa_ctl я получаю такой результат:

└─# wpa_cli -i wlan0
wpa_cli v2.9
Copyright (c) 2004-2019, Jouni Malinen <j@w1.fi> and contributors

This software may be distributed under the terms of the BSD license.
See README for more details.



Interactive mode

> scan
OK
<3>CTRL-EVENT-SCAN-STARTED 
<3>CTRL-EVENT-SCAN-RESULTS
> scan_results
bssid / frequency / signal level / flags / ssid
50:0f:f5:33:b0:25       5180    -72     [WPA-PSK-CCMP][WPA2-PSK-CCMP][WPS][ESS] Tenda_33B020_5G
50:0f:f5:33:b0:21       2417    -50     [WPA-PSK-CCMP][WPA2-PSK-CCMP][WPS][ESS] Tenda_33B020

Т.е. ARP роутера отображается как 50:0f:f5:33:b0:21 для 2.4Ghz-сети и 50:0f:f5:33:b0:25 для 5Ghz. Но при подключении к 2.4Ghz-точке получаю такой результат в ARP-таблице:

└─# arp -a
? (192.168.0.1) at 50:0f:f5:33:b0:20 [ether] on wlan0

Это похоже на ARP-спуфинг… Или так должно быть?


Думаю id wifi-сети и mac гейта в локалке, к которой можно через неё ней подключиться - это разные вещи. Они могут быть даже в разных физических корпусах расположены (wifi-точка и гейт для инета с неё).

А вообще многие уже поняли что светить настоящий мак наружу не нужно, и неподключённым показывают вообще рандомный.

firkax ★★★ ()
Ответ на: комментарий от firkax

Не понимаю как это. У меня 1 роутер к которому подключен интернет с помощью PON-адаптера (оптоволокно). Почему мак в arp отличается от мака в найденных wifi-сетях? Это же ненормально.

XopmoH ()
Ответ на: комментарий от XopmoH

Потому что это разные сети и обслуживаются он разными устройствами, хоть они и засунуты все в одну коробку. Wifi-сеть (причём их там две разных как видишь) соединяет твой комп с wifi-приёмником роутера и его локальной сетью, а в ARP ты видишь мак-адрес NAT-шлюза, который к wifi никакого отношения вообще не имеет, он соединяет локальную сеть с интернетом

firkax ★★★ ()
Ответ на: комментарий от firkax

Типа я получаю в ARP мак внутреннего виртуального бриджа роутера, а не mac самого роутера? Тогда почему когда я вручную прописываю в ARP мак роутера интернет продолжает работать?)

XopmoH ()

оффтоп: Шевчук, я тебя знаю со spaces.ru?

IIIypuk ★★★ ()
Ответ на: комментарий от XopmoH

Нет никакого «мака роутера». Просто представь, что роутер это не одна коробка, а четыре:

1) сколько-то там портовый свитч

2) собственно роутер, у него один порт на LAN и ещё один - на WAN (интернет)

3) wifi-адаптер 2.4ггц

4) wifi-адаптер 5ггц

Роутер своим LAN-портом и оба wifi-адаптера воткнуты в свитч, оставшиеся порты свитча + WAN-порт роутера выведены наружу.

Всего тут есть четыре мак-адреса: LAN-порт роутера (его ты видишь в ARP), WAN-порт роутера (его видит в ARP твой провайдер), и оба wifi-адаптера (их видит wifi-адаптер компьютера). Все эти адреса могут быть совершенно разными.

Тогда почему когда я вручную прописываю в ARP мак роутера интернет продолжает работать?)

Куда что прописываешь?

firkax ★★★ ()
Для того чтобы оставить комментарий войдите или зарегистрируйтесь.