Ubuntu WiFi检测
ubuntu检测到多个同名wifi,怎么鉴别假冒的wifi?
在Ubuntu中,如果检测到多个同名的Wi-Fi网络,可能存在假冒的Wi-Fi(例如“蜜罐”攻击)。以下是一些鉴别假冒Wi-Fi的方法:
-
检查信号强度:假冒的Wi-Fi通常信号强度较强,但如果你在不同位置连接到同一个SSID,信号强度可能会有所不同。可以尝试在不同位置查看信号强度。
-
查看MAC地址:每个Wi-Fi网络都有一个唯一的MAC地址。你可以通过网络管理器查看连接的Wi-Fi的MAC地址,并与已知的合法网络进行比较。假冒网络的MAC地址通常与合法网络不同。
在终端中,你可以使用以下命令查看当前连接的Wi-Fi的详细信息:
nmcli -f SSID,BSSID dev wifi
$nmcli -f SSID,BSSID dev wifi
eduroam 74:85:C4:71:69:35
ZJUWLAN 74:85:C4:71:69:30
ZJU-Guest 74:85:C4:71:69:36
eduroam 74:85:C4:71:69:25
ZJUWLAN 74:85:C4:71:69:20
ZJUWLAN-Secure 74:85:C4:71:69:23
ZJU-Guest 74:85:C4:71:69:26
ZJUWLAN-Secure 74:85:C4:71:69:33
eduroam 74:85:C4:71:69:44
ZJUWLAN 74:85:C4:71:69:40
ZJU-Guest 74:85:C4:71:69:45
-- 74:85:C4:70:BF:75
-- 74:85:C4:70:BF:76
ZJU-Guest 74:85:C4:70:BE:96
ZJUWLAN 74:85:C4:70:BE:90
ZJUWLAN-Secure 74:85:C4:70:BE:93
eduroam 74:85:C4:70:BE:95
eduroam 74:85:C4:71:64:F4
ZJUWLAN 74:85:C4:71:64:F0
ZJU-Guest 74:85:C4:71:64:F5
ZJUWLAN-Secure 74:85:C4:70:87:93
eduroam 74:85:C4:70:87:95
ZJUWLAN 74:85:C4:70:87:90
ZJU-Guest 74:85:C4:70:87:96
eduroam 74:85:C4:70:BE:A4
ZJUWLAN 74:85:C4:70:BE:A0
ZJU-Guest 74:85:C4:70:BE:A5
eduroam 74:85:C4:70:C0:24
ZJUWLAN 74:85:C4:70:87:A0
MERCURY_2.4G_D73C 90:76:9F:5B:D7:3C
ZJU-Guest 74:85:C4:70:C0:25
ZJUWLAN 74:85:C4:70:C0:20
ZJUWLAN-Secure 74:85:C4:70:87:A3
eduroam 74:85:C4:70:B8:44
ZJUWLAN 44:1A:FA:C4:0E:90
ZJUWLAN 74:85:C4:70:87:B0
ZJU-Guest 74:85:C4:71:2D:45
eduroam 74:85:C4:70:BE:85
ZJU-Guest 74:85:C4:70:87:A6
ZJU-Guest 74:85:C4:70:C0:16
ZJU-Guest 74:85:C4:70:B8:45
ZJUWLAN 74:85:C4:70:BF:90
ZJUWLAN 74:85:C4:70:8A:C0
ZJUWLAN-Secure 74:85:C4:70:BE:83
ZJUWLAN 74:85:C4:70:BE:80
ZJU-Guest 74:85:C4:70:BE:86
eduroam 74:85:C4:70:C0:15
eduroam 44:1A:FA:C4:0E:94
ZJUWLAN-Secure 74:85:C4:70:C0:13
ZJUWLAN 74:85:C4:70:C0:10
ZJU-Guest 74:85:C4:70:BF:95
ZJUWLAN 74:85:C4:70:B8:40
eduroam 74:85:C4:70:BF:94
eduroam 74:85:C4:70:8A:E4
eduroam 74:85:C4:71:2D:44
ZJUWLAN 74:85:C4:70:8A:E0
ZJU-Guest 74:85:C4:70:8A:E5
ZJU-Guest 74:85:C4:71:5E:35
eduroam 74:85:C4:70:BB:A4
ZJU-Guest 44:1A:FA:C3:9F:95
ZJUWLAN 74:85:C4:71:5E:30
eduroam 74:85:C4:71:5E:34
ZJU-Guest 9C:09:71:B1:E7:11
ZJUWLAN 74:85:C4:71:5B:C0
-
使用Wi-Fi分析工具:可以使用一些Wi-Fi分析工具(如
iwlist、aircrack-ng等)来扫描周围的Wi-Fi网络,查看它们的信号强度、加密类型和MAC地址等信息。例如,使用
iwlist命令:sudo iwlist wlan0 scan
$ sudo iwlist wlp2s0 scan
wlp2s0 Scan completed :Cell 01 - Address: 74:85:C4:71:69:30Channel:149Frequency:5.745 GHz (Channel 149)Quality=57/70 Signal level=-53 dBm Encryption key:offESSID:"ZJUWLAN"Bit Rates:6 Mb/s; 9 Mb/s; 12 Mb/s; 18 Mb/s; 24 Mb/s36 Mb/s; 48 Mb/s; 54 Mb/sMode:MasterExtra:tsf=0000027d2a426239Extra: Last beacon: 433ms agoIE: Unknown: 00075A4A55574C414EIE: Unknown: 01088C129824B048606CIE: Unknown: 0706434E20950514IE: Unknown: 2D1AEF111BFF00000000000000000000000000000000000000000000IE: Unknown: 3D1695050400000000000000000000000000000000000000IE: Unknown: 7F080000000000000040IE: Unknown: BF0CB2218103FEFF0000FEFF0000IE: Unknown: C005000000FFFFIE: Unknown: DD180050F2020101800003A4000027A4000042435E0062322F00Cell 02 - Address: 74:85:C4:71:69:33Channel:149Frequency:5.745 GHz (Channel 149)Quality=57/70 Signal level=-53 dBm Encryption key:onESSID:"ZJUWLAN-Secure"Bit Rates:6 Mb/s; 9 Mb/s; 12 Mb/s; 18 Mb/s; 24 Mb/s36 Mb/s; 48 Mb/s; 54 Mb/sMode:MasterExtra:tsf=0000027d2a4263bcExtra: Last beacon: 433ms agoIE: Unknown: 000E5A4A55574C414E2D536563757265IE: Unknown: 01088C129824B048606CIE: Unknown: 0706434E20950514IE: Unknown: 2D1AEF111BFF00000000000000000000000000000000000000000000IE: IEEE 802.11i/WPA2 Version 1Group Cipher : CCMPPairwise Ciphers (1) : CCMPAuthentication Suites (1) : 802.1xIE: Unknown: 3D1695050400000000000000000000000000000000000000IE: Unknown: 7F080000000000000040IE: Unknown: BF0CB2218103FEFF0000FEFF0000IE: Unknown: C005000000FFFFIE: Unknown: DD180050F2020101800003A4000027A4000042435E0062322F00
- 查看网络连接
$nmcli connection show --active
NAME UUID TYPE DEVICE
ZJUWLAN-Secure b3bdd674-cf52-4802-a1c7-9f67f2c59576 wifi wlp2s0
lo e5504b60-ce68-4140-984f-fc58f5af88b6 loopback lo
Keyword
- ESSID(Extended Service Set Identifier):标识无线网络的名称,通常是用户在连接Wi-Fi时看到的名称。它可以被视为网络的“名称”。
- BSSID(Basic Service Set Identifier):BSSID是一个唯一的标识符,用于标识特定的接入点(AP,Access Point)。它通常是接入点的MAC地址。
- UUID(Universally Unique Identifier):一种标准的标识符,用于在计算机系统中唯一地标识信息。UUID的设计目的是确保在不同的系统和环境中生成的标识符是唯一的,几乎不可能发生冲突。
-
UUID通常以32个十六进制数字表示,分为五个部分,格式如下:
-
UUID有多个版本,每个版本都有不同的生成算法。常见的版本包括:
版本1:基于时间和节点(通常是MAC地址)生成的UUID。
版本3:基于命名空间和MD5哈希生成的UUID。
版本4:随机生成的UUID,通常是最常用的版本。
版本5:基于命名空间和SHA-1哈希生成的UUID。
- 查看本机UUID
$sudo dmidecode -s system-uuid
$cat /sys/class/dmi/id/product_uuid
$hostnamectl
$lsblk -o NAME,UUIDStatic hostname: starIcon name: computer-laptopChassis: laptop 💻Machine ID:Boot ID:
Operating System: Ubuntu 24.04.1 LTS Kernel: Linux 6.8.0-49-genericArchitecture: x86-64Hardware Vendor: ASUSTeK COMPUTER INC.Hardware Model: ASUS TUF Gaming A15 FA507NV_FA507NV
Firmware Version: FA507NV.313Firmware Date: Tue 2024-03-19Firmware Age: 8month 1w 4d
查看本机ip地址、路由表
$ifconfig
wlp2s0: flags=4163<UP,BROADCAST,RUNNING,MULTICAST> mtu 1500inet 10.162.3.41 netmask 255.255.0.0 broadcast 10.162.255.255inet6 fe80::d5c6:30db:707a:ecbd prefixlen 64 scopeid 0x20<link>inet6 2408:8642:893:8c7e:25b9:516c:42bd:86e8 prefixlen 64 scopeid 0x0<global>inet6 2408:8642:893:8c7e:5704:3267:288d:848c prefixlen 64 scopeid 0x0<global>ether 46:7f:7c:7b:1b:cf txqueuelen 1000 (以太网)RX packets 259464 bytes 327656683 (327.6 MB)RX errors 0 dropped 0 overruns 0 frame 0TX packets 65051 bytes 10723421 (10.7 MB)TX errors 0 dropped 0 overruns 0 carrier 0 collisions 0
- 在你提供的输出中,
inet 10.162.3.41是本机的IPv4地址,而不是Wi-Fi路由器的IPv4地址。这个地址是你的设备(例如电脑或手机)在Wi-Fi网络中的地址, - ether也是随机的Mac地址。
ip route
default via 10.162.0.1 dev wlp2s0 proto dhcp src 10.162.3.41 metric 600
10.162.0.0/16 dev wlp2s0 proto kernel scope link src 10.162.3.41 metric 600
- 可见本机dhcp分配的ipv4为10.162.3.41,局域网网关=10.162.0.1,局域网网域为10.162.0.0/1
打印本地的arp表(ip<->mac)
$ arp -a
? (10.162.3.80) 位于 74:3a:20:b9:e8:02 [ether] 在 wlp2s0
? (10.162.3.24) 位于 74:3a:20:b9:e8:02 [ether] 在 wlp2s0
? (10.162.3.66) 位于 74:3a:20:b9:e8:02 [ether] 在 wlp2s0
_gateway (10.162.0.1) 位于 74:3a:20:b9:e8:02 [ether] 在 wlp2s0
- 最后一行为局域网网关的ip-mac映射
扫描目标主机的端口
nmap -Pn --top-ports 1000 10.162.3.24
相关文章:
Ubuntu WiFi检测
ubuntu检测到多个同名wifi,怎么鉴别假冒的wifi? 在Ubuntu中,如果检测到多个同名的Wi-Fi网络,可能存在假冒的Wi-Fi(例如“蜜罐”攻击)。以下是一些鉴别假冒Wi-Fi的方法: 检查信号强度:…...
QILSTE H4-108TCG高亮纯lu光LED灯珠 发光二极管LED
型号:H4-108TCG 在电子领域,H4-108TCG LED以其卓越的性能和微小的尺寸1.6x0.8x0.4mm脱颖而出。这款高亮纯绿光LED,采用透明平面胶体,符合EIA标准包装,是环保产品,符合ROHS标准。防潮等级为Level 3…...
IP与“谷子”齐飞,阅文“乘势而上”?
爆火的“谷子经济”,又捧出一只“潜力股”。 近日,阅文集团股价持续上涨,5日累计涨幅达13.20%。这其中,周三股价一度大涨约15%至29.15港元,强势突破20日、30日、120日等多根均线,市值突破280亿港元关口。 …...
Java阶段三05
第3章-第5节 一、知识点 动态代理、jdk动态代理、cglib动态代理、AOP、SpringAOP 二、目标 理解什么是动态代理和它的作用 学会使用JAVA进行动态代理 理解什么是AOP 学会使用AOP 理解什么是AOP的切入点 三、内容分析 重点 理解什么是动态代理和它的作用 理解什么是AO…...
C# yield 关键字
文章目录 前言一、yield 关键字的语法形式及使用场景(一)yield return(二)yield break 二、yield 关键字的工作原理三、yield 关键字的优势与应用场景(一)优势(二)应用场景 前言 在 …...
SpringBoot开发——结合Nginx实现负载均衡
文章目录 负载均衡介绍介绍Nginx实现负载均衡的示例图:负载均衡策略1.Round Robin:2.Least Connections:3.IP Hash :4.Generic Hash:5.Least Time (NGINX Plus only)6.Random:Nginx+SpringBoot实现负载均衡环境准备Nginx 配置负载均衡测试负载均衡介绍 介绍 在介绍Nginx的负…...
RabbitMQ在手动消费的模式下设置失败重新投递策略
最近在写RabbitMQ的消费者,因为业务需求,希望失败后重试一定次数,超过之后就不处理了,或者放入死信队列。我这里就达到重试次数后就不处理了。本来以为很简单的,问了kimi,按它的方法配置之后,发…...
TsingtaoAI具身智能高校实训方案通过华为昇腾技术认证
日前,TsingtaoAI推出的“具身智能高校实训解决方案-从AI大模型机器人到通用具身智能”基于华为技术有限公司AI框架昇思MindSpore,完成并通过昇腾相互兼容性技术认证。 TsingtaoAI&华为昇腾联合解决方案 本项目“具身智能高校实训解决方案”以实现高…...
【Linux】线程池设计 + 策略模式
🌈 个人主页:Zfox_ 🔥 系列专栏:Linux 目录 一:🔥 线程池 1-1 ⽇志与策略模式1-2 线程池设计1-3 线程安全的单例模式1-3-1 什么是单例模式1-3-2 单例模式的特点1-3-3 饿汉实现⽅式和懒汉实现⽅式1-3-4 饿汉…...
网络原理(一):应用层自定义协议的信息组织格式 HTTP 前置知识
目录 1. 应用层 2. 自定义协议 2.1 根据需求 > 明确传输信息 2.2 约定好信息组织的格式 2.2.1 行文本 2.2.2 xml 2.2.3 json 2.2.4 protobuf 3. HTTP 协议 3.1 特点 4. 抓包工具 1. 应用层 在前面的博客中, 我们了解了 TCP/IP 五层协议模型: 应用层传输层网络层…...
Python-链表数据结构学习(1)
一、什么是链表数据? 链表是一种通过指针串联在一起的数据结构,每个节点由2部分组成,一个是数据域,一个是指针域(存放下一个节点的指针)。最后一个节点的指针域指向null(空指针的意思࿰…...
性能优化经验:关闭 SWAP 分区
关闭 SWAP 分区,特别是在性能敏感场景(如 Elasticsearch 服务)中,主要与 SWAP 的工作机制和对应用性能的影响有关。以下是详细原因: 1. SWAP 的工作机制导致高延迟 SWAP 是什么: SWAP 分区是系统将物理内存…...
SpringBoot小知识(2):日志
日志是开发项目中非常重要的一个环节,它是程序员在检查程序运行的手段之一。 1.日志的基础操作 1.1 日志的作用 编程期调试代码运营期记录信息: * 记录日常运营重要信息(峰值流量、平均响应时长……) * 记录应用报错信息(错误堆栈) * 记录运维过程数据(…...
java虚拟机——jvm是怎么去找垃圾对象的
JVM(Java虚拟机)通过特定的算法和机制来查找和识别垃圾对象,以便进行垃圾回收。以下是JVM查找垃圾对象的主要方法和步骤: 一、可达性分析法 JVM使用可达性分析法来识别垃圾对象。这种方法从一组称为“GC Roots”的对象作为起始点…...
Macos远程连接Linux桌面教程;Ubuntu配置远程桌面;Mac端远程登陆Linux桌面;可能出现的问题
文章目录 1. Ubuntu配置远程桌面2. Mac端远程登陆Linux桌面3. 可能出现的问题1.您用来登录计算机的密码与登录密钥环里的密码不再匹配2. 找不到org->gnome->desktop->remote-access 1. Ubuntu配置远程桌面 打开设置->共享->屏幕共享。勾选允许连接控制屏幕&…...
hadoop_HA高可用
秒懂HA HA概述HDFS-HA工作机制工作要点元数据同步参数配置手动故障转移自动故障转移工作机制相关命令 YARN-HA参数配置自动故障转移机制相关命令 附录Zookeeper详解 HA概述 H(high)A(avilable): 高可用,意味着必须有容错机制,不能因为集群故障…...
【MySQL】MySQL中的函数之JSON_ARRAY_APPEND
在 MySQL 8.0 及更高版本中,JSON_ARRAY_APPEND() 函数用于在 JSON 数组的指定位置追加一个或多个值。这个函数非常有用,特别是在你需要在 JSON 数组的末尾或特定位置添加新的元素时。 基本语法 JSON_ARRAY_APPEND(json_doc, path, val[, path, val] ..…...
)
torch.is_nonzero(input)
torch.is_nonzero(input) input: 输入张量 若输入是 不等于零的单元素张量 则返回True,否则返回False 不等于零的单元素张量:torch.tensor([0.]) 或 torch.tensor([0]) 或 torch.tensor([False])单元素张量: 只有一个数 的张量 import torch print(t…...
)
文本搜索程序(Qt)
头文件 #ifndef TEXTFINDER_H #define TEXTFINDER_H#include <QWidget> #include <QFileDialog> #include <QFile> #include <QTextEdit> #include <QLineEdit> #include <QTextStream> #include <QPushButton> #include <QMess…...
使用 Python 剪辑视频的播放速度
要使用 Python 调整视频的播放速度,可以利用 moviepy 库中的 fx(特效)模块来实现这一功能。通过 moviepy.editor 中的 VideoFileClip 类和 fx.speedx 函数,可以轻松地调整视频的播放速度。 安装 moviepy 首先,确保已…...
JavaSec-RCE
简介 RCE(Remote Code Execution),可以分为:命令注入(Command Injection)、代码注入(Code Injection) 代码注入 1.漏洞场景:Groovy代码注入 Groovy是一种基于JVM的动态语言,语法简洁,支持闭包、动态类型和Java互操作性,…...
RocketMQ延迟消息机制
两种延迟消息 RocketMQ中提供了两种延迟消息机制 指定固定的延迟级别 通过在Message中设定一个MessageDelayLevel参数,对应18个预设的延迟级别指定时间点的延迟级别 通过在Message中设定一个DeliverTimeMS指定一个Long类型表示的具体时间点。到了时间点后…...
Golang dig框架与GraphQL的完美结合
将 Go 的 Dig 依赖注入框架与 GraphQL 结合使用,可以显著提升应用程序的可维护性、可测试性以及灵活性。 Dig 是一个强大的依赖注入容器,能够帮助开发者更好地管理复杂的依赖关系,而 GraphQL 则是一种用于 API 的查询语言,能够提…...
【论文笔记】若干矿井粉尘检测算法概述
总的来说,传统机器学习、传统机器学习与深度学习的结合、LSTM等算法所需要的数据集来源于矿井传感器测量的粉尘浓度,通过建立回归模型来预测未来矿井的粉尘浓度。传统机器学习算法性能易受数据中极端值的影响。YOLO等计算机视觉算法所需要的数据集来源于…...
Swagger和OpenApi的前世今生
Swagger与OpenAPI的关系演进是API标准化进程中的重要篇章,二者共同塑造了现代RESTful API的开发范式。 本期就扒一扒其技术演进的关键节点与核心逻辑: 🔄 一、起源与初创期:Swagger的诞生(2010-2014) 核心…...
【无标题】路径问题的革命性重构:基于二维拓扑收缩色动力学模型的零点隧穿理论
路径问题的革命性重构:基于二维拓扑收缩色动力学模型的零点隧穿理论 一、传统路径模型的根本缺陷 在经典正方形路径问题中(图1): mermaid graph LR A((A)) --- B((B)) B --- C((C)) C --- D((D)) D --- A A -.- C[无直接路径] B -…...
Linux nano命令的基本使用
参考资料 GNU nanoを使いこなすnano基础 目录 一. 简介二. 文件打开2.1 普通方式打开文件2.2 只读方式打开文件 三. 文件查看3.1 打开文件时,显示行号3.2 翻页查看 四. 文件编辑4.1 Ctrl K 复制 和 Ctrl U 粘贴4.2 Alt/Esc U 撤回 五. 文件保存与退出5.1 Ctrl …...
PHP 8.5 即将发布:管道操作符、强力调试
前不久,PHP宣布了即将在 2025 年 11 月 20 日 正式发布的 PHP 8.5!作为 PHP 语言的又一次重要迭代,PHP 8.5 承诺带来一系列旨在提升代码可读性、健壮性以及开发者效率的改进。而更令人兴奋的是,借助强大的本地开发环境 ServBay&am…...
es6+和css3新增的特性有哪些
一:ECMAScript 新特性(ES6) ES6 (2015) - 革命性更新 1,记住的方法,从一个方法里面用到了哪些技术 1,let /const块级作用域声明2,**默认参数**:函数参数可以设置默认值。3&#x…...
【HarmonyOS 5】鸿蒙中Stage模型与FA模型详解
一、前言 在HarmonyOS 5的应用开发模型中,featureAbility是旧版FA模型(Feature Ability)的用法,Stage模型已采用全新的应用架构,推荐使用组件化的上下文获取方式,而非依赖featureAbility。 FA大概是API7之…...