Ubuntu WiFi检测

ubuntu检测到多个同名wifi,怎么鉴别假冒的wifi?

在Ubuntu中,如果检测到多个同名的Wi-Fi网络,可能存在假冒的Wi-Fi(例如“蜜罐”攻击)。以下是一些鉴别假冒Wi-Fi的方法:

  1. 检查信号强度:假冒的Wi-Fi通常信号强度较强,但如果你在不同位置连接到同一个SSID,信号强度可能会有所不同。可以尝试在不同位置查看信号强度。

  2. 查看MAC地址:每个Wi-Fi网络都有一个唯一的MAC地址。你可以通过网络管理器查看连接的Wi-Fi的MAC地址,并与已知的合法网络进行比较。假冒网络的MAC地址通常与合法网络不同。

    在终端中,你可以使用以下命令查看当前连接的Wi-Fi的详细信息:

    nmcli -f SSID,BSSID dev wifi

$nmcli -f SSID,BSSID dev wifi
eduroam            74:85:C4:71:69:35 
ZJUWLAN            74:85:C4:71:69:30 
ZJU-Guest          74:85:C4:71:69:36 
eduroam            74:85:C4:71:69:25 
ZJUWLAN            74:85:C4:71:69:20 
ZJUWLAN-Secure     74:85:C4:71:69:23 
ZJU-Guest          74:85:C4:71:69:26 
ZJUWLAN-Secure     74:85:C4:71:69:33 
eduroam            74:85:C4:71:69:44 
ZJUWLAN            74:85:C4:71:69:40 
ZJU-Guest          74:85:C4:71:69:45 
--                 74:85:C4:70:BF:75 
--                 74:85:C4:70:BF:76 
ZJU-Guest          74:85:C4:70:BE:96 
ZJUWLAN            74:85:C4:70:BE:90 
ZJUWLAN-Secure     74:85:C4:70:BE:93 
eduroam            74:85:C4:70:BE:95 
eduroam            74:85:C4:71:64:F4 
ZJUWLAN            74:85:C4:71:64:F0 
ZJU-Guest          74:85:C4:71:64:F5 
ZJUWLAN-Secure     74:85:C4:70:87:93 
eduroam            74:85:C4:70:87:95 
ZJUWLAN            74:85:C4:70:87:90 
ZJU-Guest          74:85:C4:70:87:96 
eduroam            74:85:C4:70:BE:A4 
ZJUWLAN            74:85:C4:70:BE:A0 
ZJU-Guest          74:85:C4:70:BE:A5 
eduroam            74:85:C4:70:C0:24 
ZJUWLAN            74:85:C4:70:87:A0 
MERCURY_2.4G_D73C  90:76:9F:5B:D7:3C 
ZJU-Guest          74:85:C4:70:C0:25 
ZJUWLAN            74:85:C4:70:C0:20 
ZJUWLAN-Secure     74:85:C4:70:87:A3 
eduroam            74:85:C4:70:B8:44 
ZJUWLAN            44:1A:FA:C4:0E:90 
ZJUWLAN            74:85:C4:70:87:B0 
ZJU-Guest          74:85:C4:71:2D:45 
eduroam            74:85:C4:70:BE:85 
ZJU-Guest          74:85:C4:70:87:A6 
ZJU-Guest          74:85:C4:70:C0:16 
ZJU-Guest          74:85:C4:70:B8:45 
ZJUWLAN            74:85:C4:70:BF:90 
ZJUWLAN            74:85:C4:70:8A:C0 
ZJUWLAN-Secure     74:85:C4:70:BE:83 
ZJUWLAN            74:85:C4:70:BE:80 
ZJU-Guest          74:85:C4:70:BE:86 
eduroam            74:85:C4:70:C0:15 
eduroam            44:1A:FA:C4:0E:94 
ZJUWLAN-Secure     74:85:C4:70:C0:13 
ZJUWLAN            74:85:C4:70:C0:10 
ZJU-Guest          74:85:C4:70:BF:95 
ZJUWLAN            74:85:C4:70:B8:40 
eduroam            74:85:C4:70:BF:94 
eduroam            74:85:C4:70:8A:E4 
eduroam            74:85:C4:71:2D:44 
ZJUWLAN            74:85:C4:70:8A:E0 
ZJU-Guest          74:85:C4:70:8A:E5 
ZJU-Guest          74:85:C4:71:5E:35 
eduroam            74:85:C4:70:BB:A4 
ZJU-Guest          44:1A:FA:C3:9F:95 
ZJUWLAN            74:85:C4:71:5E:30 
eduroam            74:85:C4:71:5E:34 
ZJU-Guest          9C:09:71:B1:E7:11 
ZJUWLAN            74:85:C4:71:5B:C0

  1. 使用Wi-Fi分析工具:可以使用一些Wi-Fi分析工具(如iwlistaircrack-ng等)来扫描周围的Wi-Fi网络,查看它们的信号强度、加密类型和MAC地址等信息。

    例如,使用iwlist命令:

    sudo iwlist wlan0 scan

$ sudo iwlist wlp2s0 scan
wlp2s0    Scan completed :Cell 01 - Address: 74:85:C4:71:69:30Channel:149Frequency:5.745 GHz (Channel 149)Quality=57/70  Signal level=-53 dBm  Encryption key:offESSID:"ZJUWLAN"Bit Rates:6 Mb/s; 9 Mb/s; 12 Mb/s; 18 Mb/s; 24 Mb/s36 Mb/s; 48 Mb/s; 54 Mb/sMode:MasterExtra:tsf=0000027d2a426239Extra: Last beacon: 433ms agoIE: Unknown: 00075A4A55574C414EIE: Unknown: 01088C129824B048606CIE: Unknown: 0706434E20950514IE: Unknown: 2D1AEF111BFF00000000000000000000000000000000000000000000IE: Unknown: 3D1695050400000000000000000000000000000000000000IE: Unknown: 7F080000000000000040IE: Unknown: BF0CB2218103FEFF0000FEFF0000IE: Unknown: C005000000FFFFIE: Unknown: DD180050F2020101800003A4000027A4000042435E0062322F00Cell 02 - Address: 74:85:C4:71:69:33Channel:149Frequency:5.745 GHz (Channel 149)Quality=57/70  Signal level=-53 dBm  Encryption key:onESSID:"ZJUWLAN-Secure"Bit Rates:6 Mb/s; 9 Mb/s; 12 Mb/s; 18 Mb/s; 24 Mb/s36 Mb/s; 48 Mb/s; 54 Mb/sMode:MasterExtra:tsf=0000027d2a4263bcExtra: Last beacon: 433ms agoIE: Unknown: 000E5A4A55574C414E2D536563757265IE: Unknown: 01088C129824B048606CIE: Unknown: 0706434E20950514IE: Unknown: 2D1AEF111BFF00000000000000000000000000000000000000000000IE: IEEE 802.11i/WPA2 Version 1Group Cipher : CCMPPairwise Ciphers (1) : CCMPAuthentication Suites (1) : 802.1xIE: Unknown: 3D1695050400000000000000000000000000000000000000IE: Unknown: 7F080000000000000040IE: Unknown: BF0CB2218103FEFF0000FEFF0000IE: Unknown: C005000000FFFFIE: Unknown: DD180050F2020101800003A4000027A4000042435E0062322F00
  1. 查看网络连接
$nmcli connection show --active
NAME            UUID                                  TYPE      DEVICE 
ZJUWLAN-Secure  b3bdd674-cf52-4802-a1c7-9f67f2c59576  wifi      wlp2s0 
lo              e5504b60-ce68-4140-984f-fc58f5af88b6  loopback  lo

Keyword

  • ESSID(Extended Service Set Identifier):标识无线网络的名称,通常是用户在连接Wi-Fi时看到的名称。它可以被视为网络的“名称”。
  • BSSID(Basic Service Set Identifier):BSSID是一个唯一的标识符,用于标识特定的接入点(AP,Access Point)。它通常是接入点的MAC地址。
  • UUID(Universally Unique Identifier):一种标准的标识符,用于在计算机系统中唯一地标识信息。UUID的设计目的是确保在不同的系统和环境中生成的标识符是唯一的,几乎不可能发生冲突。

  1. UUID通常以32个十六进制数字表示,分为五个部分,格式如下:

  2. UUID有多个版本,每个版本都有不同的生成算法。常见的版本包括:

    版本1:基于时间和节点(通常是MAC地址)生成的UUID。
    版本3:基于命名空间和MD5哈希生成的UUID。
    版本4:随机生成的UUID,通常是最常用的版本。
    版本5:基于命名空间和SHA-1哈希生成的UUID。

  • 查看本机UUID
$sudo dmidecode -s system-uuid
$cat /sys/class/dmi/id/product_uuid
$hostnamectl
$lsblk -o NAME,UUIDStatic hostname: starIcon name: computer-laptopChassis: laptop 💻Machine ID:Boot ID:
Operating System: Ubuntu 24.04.1 LTS                 Kernel: Linux 6.8.0-49-genericArchitecture: x86-64Hardware Vendor: ASUSTeK COMPUTER INC.Hardware Model: ASUS TUF Gaming A15 FA507NV_FA507NV
Firmware Version: FA507NV.313Firmware Date: Tue 2024-03-19Firmware Age: 8month 1w 4d

查看本机ip地址、路由表

$ifconfig
wlp2s0: flags=4163<UP,BROADCAST,RUNNING,MULTICAST>  mtu 1500inet 10.162.3.41  netmask 255.255.0.0  broadcast 10.162.255.255inet6 fe80::d5c6:30db:707a:ecbd  prefixlen 64  scopeid 0x20<link>inet6 2408:8642:893:8c7e:25b9:516c:42bd:86e8  prefixlen 64  scopeid 0x0<global>inet6 2408:8642:893:8c7e:5704:3267:288d:848c  prefixlen 64  scopeid 0x0<global>ether 46:7f:7c:7b:1b:cf  txqueuelen 1000  (以太网)RX packets 259464  bytes 327656683 (327.6 MB)RX errors 0  dropped 0  overruns 0  frame 0TX packets 65051  bytes 10723421 (10.7 MB)TX errors 0  dropped 0 overruns 0  carrier 0  collisions 0
  • 在你提供的输出中,inet 10.162.3.41 是本机的IPv4地址,而不是Wi-Fi路由器的IPv4地址。这个地址是你的设备(例如电脑或手机)在Wi-Fi网络中的地址,
  • ether也是随机的Mac地址。
ip route
default via 10.162.0.1 dev wlp2s0 proto dhcp src 10.162.3.41 metric 600 
10.162.0.0/16 dev wlp2s0 proto kernel scope link src 10.162.3.41 metric 600
  • 可见本机dhcp分配的ipv4为10.162.3.41,局域网网关=10.162.0.1,局域网网域为10.162.0.0/1

打印本地的arp表(ip<->mac)

$ arp -a
? (10.162.3.80) 位于 74:3a:20:b9:e8:02 [ether] 在 wlp2s0
? (10.162.3.24) 位于 74:3a:20:b9:e8:02 [ether] 在 wlp2s0
? (10.162.3.66) 位于 74:3a:20:b9:e8:02 [ether] 在 wlp2s0
_gateway (10.162.0.1) 位于 74:3a:20:b9:e8:02 [ether] 在 wlp2s0
  • 最后一行为局域网网关的ip-mac映射

扫描目标主机的端口

nmap  -Pn --top-ports 1000 10.162.3.24

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.mzph.cn/diannao/62440.shtml

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈email:809451989@qq.com,一经查实,立即删除!

相关文章

【论文格式】同步更新中

【论文格式】同步更新中

1横向和纵向坐标的坐标密度不能太大&#xff0c;显示太多看起来不好看&#xff0c;本课题组采用emf&#xff0c;目前使用页面内紧凑&#xff0c;600dpi 2Force(kN):k小写 3涉及到变量的&#xff0c;变量本身斜体
阅读更多...
cesium中的CallbackProperty

cesium中的CallbackProperty

Cesium中的CallbackProperty函数解析 在Cesium中&#xff0c;CallbackProperty是一个非常有用的特性&#xff0c;它允许开发者动态更新实体&#xff08;Entity&#xff09;的属性&#xff0c;例如位置、方向、高度等。这种动态更新的能力使得Cesium在处理与时间相关的数据时变…
阅读更多...
win10 docker启动报错virtual machine platform not enabled

win10 docker启动报错virtual machine platform not enabled

Docker启动报错virtual machine platform not enabled。原因是windows未启动虚拟化平台。 跟着下面的操作基本都能解决问题。 1.打开控制面板 2.在启用或关闭windows功能中开启Hyper-V和虚拟机平台 这个虚拟机平台也一定要勾选&#xff0c;我看晚上很多帖子是没说需要勾选这个…
阅读更多...
【jvm】C1编译器和C2编译器的区别

【jvm】C1编译器和C2编译器的区别

目录 1. 说明2. 主要特点2.1 C1编译器2.2 C2编译器 3. 编译过程与优化策略3.1 C1编译器3.3 C2编译器 4. 分层编译与协作机制5. 性能影响与选择 1. 说明 1.JVM&#xff08;Java虚拟机&#xff09;中的C1编译器和C2编译器是两种不同的即时编译器&#xff08;JIT Compiler&#x…
阅读更多...
【人工智能】使用Python实现序列到序列(Seq2Seq)模型进行机器翻译

【人工智能】使用Python实现序列到序列(Seq2Seq)模型进行机器翻译

解锁Python编程的无限可能:《奇妙的Python》带你漫游代码世界 序列到序列(Sequence-to-Sequence, Seq2Seq)模型是解决序列输入到序列输出任务的核心架构,广泛应用于机器翻译、文本摘要和问答系统等自然语言处理任务中。本篇文章深入介绍 Seq2Seq 模型的原理及其核心组件(…
阅读更多...
【弓箭傳說 2 角色遊戲攻略】—詳細指南

【弓箭傳說 2 角色遊戲攻略】—詳細指南

《弓箭傳說2》是一款經典的Roguelike風格手遊&#xff0c;玩家將透過獨特的技能組合和角色選擇&#xff0c;挑戰複雜的關卡和強大的敵人。弓箭傳說 2 儲值 - 本攻略將從角色選擇、技能搭配、裝備強化及天賦升級等方面&#xff0c;全面解讀如何在遊戲中取得最佳表現。 一、遊戲…
阅读更多...
Webpack 的构建流程

Webpack 的构建流程

Webpack 的构建流程可以概括为以下几个步骤&#xff1a; 1. 初始化&#xff1a; Webpack 读取配置文件&#xff08;webpack.config.js&#xff09;&#xff0c;合并默认配置和命令行参数&#xff0c;初始化Compiler对象。 2. 构建依赖图&#xff1a; 从入口文件开始递归地分…
阅读更多...
set up RAGFlow on your Mac

set up RAGFlow on your Mac

个人思考&#xff1a;这些仅仅是工具&#xff0c;和人的思维实际还是有很大差距。 可能是我认知片面&#xff0c;你需要投喂大量的内容给它&#xff0c;它自己其实并不会思考&#xff0c;只是从它的认知里告诉它他知道的东西。举个不太巧当的例子&#xff0c;和以往的方式恰恰相…
阅读更多...
【0351】Postgres内核 Open WAL segment(包含 WAL 位置 ‘RecPtr’)(2 - 4)

【0351】Postgres内核 Open WAL segment(包含 WAL 位置 ‘RecPtr’)(2 - 4)

上一篇: 文章目录 1. 打开 WAL Segment2. Standby mode 由一个 状态机(state machine)实现2.1 何处获取 WAL 文件?2.1.1 XLogSource2.1.2 从所选源(XLogSource )读取 XLOG2.1.2.1 walreceiver 运行状态 ?2.1.3 readFile(XLOG 文件句柄)1. 打开 WAL Segment 在经过前…
阅读更多...
Java对象与XML互相转换(xstream)

Java对象与XML互相转换(xstream)

依赖 <dependency><groupId>com.thoughtworks.xstream</groupId><artifactId>xstream</artifactId><version>1.4.18</version></dependency> 实体类 package com.itheima.util;import lombok.AllArgsConstructor; import lom…
阅读更多...
数字IC后端实现之PR工具中如何避免出现一倍filler的缝隙?

数字IC后端实现之PR工具中如何避免出现一倍filler的缝隙?

在数字IC后端实现中&#xff0c;由于有的工艺foundary不提供Filler1&#xff0c;所以PR工具Innovus和ICC2在做标准单元摆放时需要避免出现两个标准单元之间的缝隙间距是Filler1。为了实现这个目的&#xff0c;我们需要给PR工具施加一些特殊的placement constraint&#xff08;典…
阅读更多...
跟我学C++中级篇——通信的数据的传递形式

跟我学C++中级篇——通信的数据的传递形式

一、通信的数据传递 在开发程序中&#xff0c;无可避免的会进行数据的传递。这种传递方式有很多种&#xff0c;字节流、消息、Json、参数以及对象甚至可能的方法。那么在传递这些数据时&#xff0c;如何正确的采用更合适的方法&#xff0c;就成为了一个设计的首选的问题。 二…
阅读更多...
C# HandyControl 官方示例 保姆级从0到1搭建学习流程

C# HandyControl 官方示例 保姆级从0到1搭建学习流程

HandyControl 保姆级从0到1官网示例搭建学习流程 GitHub https://github.com/HandyOrg/HandyControl 技术交流 https://join.slack.com/t/handycontrol/shared_invite/zt-sw29prqd-okFmRlmETdtWhnF7C3foxA 码云 https://gitee.com/handyorg/HandyControl/ 中文文档 http…
阅读更多...
矩阵sum,prod函数

矩阵sum,prod函数

s u m sum sum表示求和, p r o d prod prod表示求乘积 s u m sum sum函数 对于矩阵&#xff0c;可以对某一行或某一列求和&#xff0c;也可以对矩阵整体求和 s u m ( a , 1 ) sum(a,1) sum(a,1)计算每一列的和 s u m ( a , 2 ) sum(a,2) sum(a,2)计算每一行的和 计算矩阵整体…
阅读更多...
Java—Properties类

Java—Properties类

Properties类是Java中用于处理属性文件&#xff08;.properties文件&#xff09;的类。属性文件是一种简单的文本文件&#xff0c;用于存储键值对数据&#xff0c;常用于保存配置信息。 Properties类继承自Hashtable类&#xff0c;它的键和值都是字符串类型。它提供了一些方法…
阅读更多...
TongWeb78处理应用自身JAR包冲突思路

TongWeb78处理应用自身JAR包冲突思路

通常应用运行时报错如果出现java.lang.NoClassDefFoundError&#xff0c;那么首先需要看报错日志下方的Caused by内容是什么&#xff0c;如果是ClassNotFoundException&#xff0c;那么原因就是缺少某个类。如果仍然是NoClassDefFoundError&#xff0c;那么很大可能是类冲突导致…
阅读更多...
K8S版本和istio版本的对照关系

K8S版本和istio版本的对照关系

版本对照关系 下载地址1 下载地址2
阅读更多...
Apifox 11月更新|支持发布多个文档站、文档站支持 Algolia 搜索配置、从返回响应直接设置断言

Apifox 11月更新|支持发布多个文档站、文档站支持 Algolia 搜索配置、从返回响应直接设置断言

Apifox 新版本上线啦&#xff01;&#xff01;&#xff01; 在API管理和自动化测试的领域&#xff0c;工具的每一次更新&#xff0c;都意味着开发者和测试人员的工作效率将进一步提升。而11月的Apifox更新&#xff0c;再次为我们带来了几个重磅的新功能&#xff0c;助力提升文档…
阅读更多...
uniapp App端在renderjs层渲染echarts获取不到service层id的问题

uniapp App端在renderjs层渲染echarts获取不到service层id的问题

报错信息&#xff1a;Cannot read properties of undefined (reading id) at app-view.js 这样的写法App端有时在renderjs视图层获取不到server逻辑层的数据 server层 renderjs层 解决方法&#xff1a;需要把数据(id)通过server层向renderjs层传值 server层 renderjs层
阅读更多...
AI智算-正式上架GPU资源监控概览 Grafana Dashboard

AI智算-正式上架GPU资源监控概览 Grafana Dashboard

下载链接 https://grafana.com/grafana/dashboards/22424-ai-gpu-20241127/
阅读更多...
最新文章

Copyright @ 2022~2023