だから、はい、私はネットワーキングにかなり慣れていないので、これが愚かな質問ではないことを願っています。私はグーグルで答えを見つけることができず、ここで何かを見つけることができなかった(しかし、用語についても確信している)ので、試してみると思った。
複数の建物にまたがる大規模なローカルネットワークがあるとします。もちろん、WLANまたはケーブル経由で、そして複数の場所からそのネットワークに接続できます。私が現在いる場所を知る方法はありますか?
または言い換えると、特定の接続ポイント(ルーター、ホットスポット)を識別し、クライアントコンピューターからアクセスして、以前にここに来たことがあることを認識することができるものはありますか?
回答:
それは、ネットワークがどのように設計/実装されているか、およびどのように正確に接続されているかに依存します。私が提案するすべてが「礼儀正しい」または副作用のないことを示唆しているわけではないことに注意してください。基本的に、ネットワーク設計とトポロジをリバースエンジニアリングする方法について質問しているようです。
ワイヤレスAPは自分自身を識別するため、ワイヤレスインターフェイスを見て名前/ BSSIDを書き留め、物理的な場所と表示されるAPのマップを作成できます。範囲内にある複数のAPの信号強度を示すアプリケーションがあるので、近くにあるものの感触をつかむことができます。いくつかの異なる場所からそれを行うと、どのAPがどこにあるのかを大まかに調べることができます。また、レイアウトのヒントを見つけるために、視覚的にAPを簡単に見つけることができる場合があります。
物理的なケーブル配線の場合(これはすべてワイヤレスAPにも当てはまります)、内部にあるIPネットワークを確認できます。DHCPによって提供されるデフォルトゲートウェイを確認することもできます。IPネットワークまたはサービススイープにpingスキャンして、プリンターなどの「静止した」ものを記録し、物理的に見つけて、より物理的な手がかりを得ることができます。
さらに困難なのは、設計されている仮想化を取り除くことです。ワイヤレスAPには、物理的に分離できるように名前が付けられています。同じVLAN上にいる場合、IPネットワークはすべてのAPで同じになる可能性があります。
物理的なネットワークギアへの管理アクセス権がある場合は、ネットワークギアでコンピューターのMACアドレスを探すだけです。
有線接続の場合、検出プロトコルが実行されていれば、通常、接続されているスイッチ、スイッチ内のポート、VLAN、およびその他の情報を確認できます。これが接続先のポートで実行されていなくても、驚かないでください。これは、通常、これをオフにすることをお勧めします。
標準ベースまたは独自の複数の検出プロトコルがありますが、2つのうちの1つを見つけることが最も一般的です。1つ目は、CDPまたはCisco Discovery Protocolです。これは、名前が示すように、Ciscoデバイスによって実行されるものです。2つ目は、LLDPまたはリンク層検出プロトコルです。これは、この情報を交換するためのIEEE標準です。
任意の* nixベースのOS(インストールが必要な場合がありますが、通常は既にインストールされています)でtcpdumpを使用して、次のコマンドで(適切なインターフェースに置き換えて)この情報を表示できます。
CDPの場合:
tcpdump -nn -v -i eth0 -s 1500 -c 1 'ether[20:2] == 0x2000'
LLDPの場合:
tcpdump -nn -v -i eth0 -s 1500 -c 1 'ether proto 0x88cc'
必要に応じて、Wiresharkまたはその他のパケットキャプチャツールを使用することもできます(Wiresharkのディスプレイフィルターは「cdp」または「lldp」のみです)。さらに、この情報をリッスンするように作成されたソフトウェアパッケージもありますが、私はそれらに精通していません(私は通常、キャプチャに固執しています)。