当前位置：首页 > news >正文

Ubuntu WiFi检测

news 2025/11/4 21:39:16

ubuntu检测到多个同名wifi，怎么鉴别假冒的wifi？

在Ubuntu中，如果检测到多个同名的Wi-Fi网络，可能存在假冒的Wi-Fi（例如“蜜罐”攻击）。以下是一些鉴别假冒Wi-Fi的方法：

检查信号强度：假冒的Wi-Fi通常信号强度较强，但如果你在不同位置连接到同一个SSID，信号强度可能会有所不同。可以尝试在不同位置查看信号强度。
查看MAC地址：每个Wi-Fi网络都有一个唯一的MAC地址。你可以通过网络管理器查看连接的Wi-Fi的MAC地址，并与已知的合法网络进行比较。假冒网络的MAC地址通常与合法网络不同。

在终端中，你可以使用以下命令查看当前连接的Wi-Fi的详细信息：
```
nmcli -f SSID,BSSID dev wifi
```

$nmcli -f SSID,BSSID dev wifi
eduroam            74:85:C4:71:69:35 
ZJUWLAN            74:85:C4:71:69:30 
ZJU-Guest          74:85:C4:71:69:36 
eduroam            74:85:C4:71:69:25 
ZJUWLAN            74:85:C4:71:69:20 
ZJUWLAN-Secure     74:85:C4:71:69:23 
ZJU-Guest          74:85:C4:71:69:26 
ZJUWLAN-Secure     74:85:C4:71:69:33 
eduroam            74:85:C4:71:69:44 
ZJUWLAN            74:85:C4:71:69:40 
ZJU-Guest          74:85:C4:71:69:45 
--                 74:85:C4:70:BF:75 
--                 74:85:C4:70:BF:76 
ZJU-Guest          74:85:C4:70:BE:96 
ZJUWLAN            74:85:C4:70:BE:90 
ZJUWLAN-Secure     74:85:C4:70:BE:93 
eduroam            74:85:C4:70:BE:95 
eduroam            74:85:C4:71:64:F4 
ZJUWLAN            74:85:C4:71:64:F0 
ZJU-Guest          74:85:C4:71:64:F5 
ZJUWLAN-Secure     74:85:C4:70:87:93 
eduroam            74:85:C4:70:87:95 
ZJUWLAN            74:85:C4:70:87:90 
ZJU-Guest          74:85:C4:70:87:96 
eduroam            74:85:C4:70:BE:A4 
ZJUWLAN            74:85:C4:70:BE:A0 
ZJU-Guest          74:85:C4:70:BE:A5 
eduroam            74:85:C4:70:C0:24 
ZJUWLAN            74:85:C4:70:87:A0 
MERCURY_2.4G_D73C  90:76:9F:5B:D7:3C 
ZJU-Guest          74:85:C4:70:C0:25 
ZJUWLAN            74:85:C4:70:C0:20 
ZJUWLAN-Secure     74:85:C4:70:87:A3 
eduroam            74:85:C4:70:B8:44 
ZJUWLAN            44:1A:FA:C4:0E:90 
ZJUWLAN            74:85:C4:70:87:B0 
ZJU-Guest          74:85:C4:71:2D:45 
eduroam            74:85:C4:70:BE:85 
ZJU-Guest          74:85:C4:70:87:A6 
ZJU-Guest          74:85:C4:70:C0:16 
ZJU-Guest          74:85:C4:70:B8:45 
ZJUWLAN            74:85:C4:70:BF:90 
ZJUWLAN            74:85:C4:70:8A:C0 
ZJUWLAN-Secure     74:85:C4:70:BE:83 
ZJUWLAN            74:85:C4:70:BE:80 
ZJU-Guest          74:85:C4:70:BE:86 
eduroam            74:85:C4:70:C0:15 
eduroam            44:1A:FA:C4:0E:94 
ZJUWLAN-Secure     74:85:C4:70:C0:13 
ZJUWLAN            74:85:C4:70:C0:10 
ZJU-Guest          74:85:C4:70:BF:95 
ZJUWLAN            74:85:C4:70:B8:40 
eduroam            74:85:C4:70:BF:94 
eduroam            74:85:C4:70:8A:E4 
eduroam            74:85:C4:71:2D:44 
ZJUWLAN            74:85:C4:70:8A:E0 
ZJU-Guest          74:85:C4:70:8A:E5 
ZJU-Guest          74:85:C4:71:5E:35 
eduroam            74:85:C4:70:BB:A4 
ZJU-Guest          44:1A:FA:C3:9F:95 
ZJUWLAN            74:85:C4:71:5E:30 
eduroam            74:85:C4:71:5E:34 
ZJU-Guest          9C:09:71:B1:E7:11 
ZJUWLAN            74:85:C4:71:5B:C0

使用Wi-Fi分析工具：可以使用一些Wi-Fi分析工具（如iwlist、aircrack-ng等）来扫描周围的Wi-Fi网络，查看它们的信号强度、加密类型和MAC地址等信息。

例如，使用iwlist命令：
```
sudo iwlist wlan0 scan
```

$ sudo iwlist wlp2s0 scan
wlp2s0    Scan completed :Cell 01 - Address: 74:85:C4:71:69:30Channel:149Frequency:5.745 GHz (Channel 149)Quality=57/70  Signal level=-53 dBm  Encryption key:offESSID:"ZJUWLAN"Bit Rates:6 Mb/s; 9 Mb/s; 12 Mb/s; 18 Mb/s; 24 Mb/s36 Mb/s; 48 Mb/s; 54 Mb/sMode:MasterExtra:tsf=0000027d2a426239Extra: Last beacon: 433ms agoIE: Unknown: 00075A4A55574C414EIE: Unknown: 01088C129824B048606CIE: Unknown: 0706434E20950514IE: Unknown: 2D1AEF111BFF00000000000000000000000000000000000000000000IE: Unknown: 3D1695050400000000000000000000000000000000000000IE: Unknown: 7F080000000000000040IE: Unknown: BF0CB2218103FEFF0000FEFF0000IE: Unknown: C005000000FFFFIE: Unknown: DD180050F2020101800003A4000027A4000042435E0062322F00Cell 02 - Address: 74:85:C4:71:69:33Channel:149Frequency:5.745 GHz (Channel 149)Quality=57/70  Signal level=-53 dBm  Encryption key:onESSID:"ZJUWLAN-Secure"Bit Rates:6 Mb/s; 9 Mb/s; 12 Mb/s; 18 Mb/s; 24 Mb/s36 Mb/s; 48 Mb/s; 54 Mb/sMode:MasterExtra:tsf=0000027d2a4263bcExtra: Last beacon: 433ms agoIE: Unknown: 000E5A4A55574C414E2D536563757265IE: Unknown: 01088C129824B048606CIE: Unknown: 0706434E20950514IE: Unknown: 2D1AEF111BFF00000000000000000000000000000000000000000000IE: IEEE 802.11i/WPA2 Version 1Group Cipher : CCMPPairwise Ciphers (1) : CCMPAuthentication Suites (1) : 802.1xIE: Unknown: 3D1695050400000000000000000000000000000000000000IE: Unknown: 7F080000000000000040IE: Unknown: BF0CB2218103FEFF0000FEFF0000IE: Unknown: C005000000FFFFIE: Unknown: DD180050F2020101800003A4000027A4000042435E0062322F00

查看网络连接

$nmcli connection show --active
NAME            UUID                                  TYPE      DEVICE 
ZJUWLAN-Secure  b3bdd674-cf52-4802-a1c7-9f67f2c59576  wifi      wlp2s0 
lo              e5504b60-ce68-4140-984f-fc58f5af88b6  loopback  lo

Keyword

ESSID（Extended Service Set Identifier）:标识无线网络的名称，通常是用户在连接Wi-Fi时看到的名称。它可以被视为网络的“名称”。
BSSID（Basic Service Set Identifier）:BSSID是一个唯一的标识符，用于标识特定的接入点（AP，Access Point）。它通常是接入点的MAC地址。
UUID（Universally Unique Identifier）:一种标准的标识符，用于在计算机系统中唯一地标识信息。UUID的设计目的是确保在不同的系统和环境中生成的标识符是唯一的，几乎不可能发生冲突。

UUID通常以32个十六进制数字表示，分为五个部分，格式如下：
UUID有多个版本，每个版本都有不同的生成算法。常见的版本包括：

版本1：基于时间和节点（通常是MAC地址）生成的UUID。
版本3：基于命名空间和MD5哈希生成的UUID。
版本4：随机生成的UUID，通常是最常用的版本。
版本5：基于命名空间和SHA-1哈希生成的UUID。

查看本机UUID

$sudo dmidecode -s system-uuid
$cat /sys/class/dmi/id/product_uuid
$hostnamectl
$lsblk -o NAME,UUIDStatic hostname: starIcon name: computer-laptopChassis: laptop 💻Machine ID:Boot ID:
Operating System: Ubuntu 24.04.1 LTS                 Kernel: Linux 6.8.0-49-genericArchitecture: x86-64Hardware Vendor: ASUSTeK COMPUTER INC.Hardware Model: ASUS TUF Gaming A15 FA507NV_FA507NV
Firmware Version: FA507NV.313Firmware Date: Tue 2024-03-19Firmware Age: 8month 1w 4d

查看本机ip地址、路由表

$ifconfig
wlp2s0: flags=4163<UP,BROADCAST,RUNNING,MULTICAST>  mtu 1500inet 10.162.3.41  netmask 255.255.0.0  broadcast 10.162.255.255inet6 fe80::d5c6:30db:707a:ecbd  prefixlen 64  scopeid 0x20<link>inet6 2408:8642:893:8c7e:25b9:516c:42bd:86e8  prefixlen 64  scopeid 0x0<global>inet6 2408:8642:893:8c7e:5704:3267:288d:848c  prefixlen 64  scopeid 0x0<global>ether 46:7f:7c:7b:1b:cf  txqueuelen 1000  (以太网)RX packets 259464  bytes 327656683 (327.6 MB)RX errors 0  dropped 0  overruns 0  frame 0TX packets 65051  bytes 10723421 (10.7 MB)TX errors 0  dropped 0 overruns 0  carrier 0  collisions 0

在你提供的输出中，inet 10.162.3.41 是本机的IPv4地址，而不是Wi-Fi路由器的IPv4地址。这个地址是你的设备（例如电脑或手机）在Wi-Fi网络中的地址，
ether也是随机的Mac地址。

ip route
default via 10.162.0.1 dev wlp2s0 proto dhcp src 10.162.3.41 metric 600 
10.162.0.0/16 dev wlp2s0 proto kernel scope link src 10.162.3.41 metric 600

可见本机dhcp分配的ipv4为10.162.3.41，局域网网关=10.162.0.1，局域网网域为10.162.0.0/1

打印本地的arp表(ip<->mac）

$ arp -a
? (10.162.3.80) 位于 74:3a:20:b9:e8:02 [ether] 在 wlp2s0
? (10.162.3.24) 位于 74:3a:20:b9:e8:02 [ether] 在 wlp2s0
? (10.162.3.66) 位于 74:3a:20:b9:e8:02 [ether] 在 wlp2s0
_gateway (10.162.0.1) 位于 74:3a:20:b9:e8:02 [ether] 在 wlp2s0

最后一行为局域网网关的ip-mac映射

扫描目标主机的端口

nmap  -Pn --top-ports 1000 10.162.3.24

Ubuntu WiFi检测

ubuntu检测到多个同名wifi，怎么鉴别假冒的wifi？ 在Ubuntu中，如果检测到多个同名的Wi-Fi网络，可能存在假冒的Wi-Fi（例如“蜜罐”攻击）。以下是一些鉴别假冒Wi-Fi的方法： 检查信号强度&#xff1a…...

编程日记 2024/11/30 5:26:52

QILSTE H4-108TCG高亮纯lu光LED灯珠发光二极管LED

型号：H4-108TCG 在电子领域，H4-108TCG LED以其卓越的性能和微小的尺寸1.6x0.8x0.4mm脱颖而出。这款高亮纯绿光LED，采用透明平面胶体，符合EIA标准包装，是环保产品，符合ROHS标准。防潮等级为Level 3&#xf…...

编程日记 2024/11/30 5:25:51

IP与“谷子”齐飞，阅文“乘势而上”？

爆火的“谷子经济”，又捧出一只“潜力股”。近日，阅文集团股价持续上涨，5日累计涨幅达13.20%。这其中，周三股价一度大涨约15%至29.15港元，强势突破20日、30日、120日等多根均线，市值突破280亿港元关口。 …...

编程日记 2024/11/30 5:24:50

Java阶段三05

第3章-第5节一、知识点动态代理、jdk动态代理、cglib动态代理、AOP、SpringAOP 二、目标理解什么是动态代理和它的作用学会使用JAVA进行动态代理理解什么是AOP 学会使用AOP 理解什么是AOP的切入点三、内容分析重点理解什么是动态代理和它的作用理解什么是AO…...

编程日记 2024/11/30 5:23:49

C# yield 关键字

文章目录前言一、yield 关键字的语法形式及使用场景（一）yield return（二）yield break 二、yield 关键字的工作原理三、yield 关键字的优势与应用场景（一）优势（二）应用场景前言在 …...

编程日记 2024/11/30 5:19:45

SpringBoot开发——结合Nginx实现负载均衡

文章目录负载均衡介绍介绍Nginx实现负载均衡的示例图:负载均衡策略1.Round Robin:2.Least Connections：3.IP Hash :4.Generic Hash:5.Least Time (NGINX Plus only)6.Random：Nginx+SpringBoot实现负载均衡环境准备Nginx 配置负载均衡测试负载均衡介绍介绍在介绍Nginx的负…...

编程日记 2024/11/30 5:17:42

RabbitMQ在手动消费的模式下设置失败重新投递策略

最近在写RabbitMQ的消费者，因为业务需求，希望失败后重试一定次数，超过之后就不处理了，或者放入死信队列。我这里就达到重试次数后就不处理了。本来以为很简单的，问了kimi，按它的方法配置之后，发…...

编程日记 2024/11/30 5:16:40

TsingtaoAI具身智能高校实训方案通过华为昇腾技术认证

日前，TsingtaoAI推出的“具身智能高校实训解决方案-从AI大模型机器人到通用具身智能”基于华为技术有限公司AI框架昇思MindSpore，完成并通过昇腾相互兼容性技术认证。 TsingtaoAI&华为昇腾联合解决方案本项目“具身智能高校实训解决方案”以实现高…...

编程日记 2024/11/30 5:14:38

【Linux】线程池设计 + 策略模式

🌈 个人主页：Zfox_ 🔥 系列专栏：Linux 目录一：🔥 线程池 1-1 ⽇志与策略模式1-2 线程池设计1-3 线程安全的单例模式1-3-1 什么是单例模式1-3-2 单例模式的特点1-3-3 饿汉实现⽅式和懒汉实现⽅式1-3-4 饿汉…...

编程日记 2024/11/30 5:13:37

网络原理（一）：应用层自定义协议的信息组织格式 HTTP 前置知识

目录 1. 应用层 2. 自定义协议 2.1 根据需求 > 明确传输信息 2.2 约定好信息组织的格式 2.2.1 行文本 2.2.2 xml 2.2.3 json 2.2.4 protobuf 3. HTTP 协议 3.1 特点 4. 抓包工具 1. 应用层在前面的博客中, 我们了解了 TCP/IP 五层协议模型: 应用层传输层网络层…...

编程日记 2024/11/30 5:11:36

Python-链表数据结构学习（1）

一、什么是链表数据？ 链表是一种通过指针串联在一起的数据结构，每个节点由2部分组成，一个是数据域，一个是指针域（存放下一个节点的指针）。最后一个节点的指针域指向null（空指针的意思&#xff0…...

编程日记 2024/11/30 5:09:33

性能优化经验：关闭 SWAP 分区

关闭 SWAP 分区，特别是在性能敏感场景（如 Elasticsearch 服务）中，主要与 SWAP 的工作机制和对应用性能的影响有关。以下是详细原因： 1. SWAP 的工作机制导致高延迟 SWAP 是什么： SWAP 分区是系统将物理内存…...

编程日记 2024/11/30 5:08:32

SpringBoot小知识(2)：日志

日志是开发项目中非常重要的一个环节，它是程序员在检查程序运行的手段之一。 1.日志的基础操作 1.1 日志的作用编程期调试代码运营期记录信息： * 记录日常运营重要信息(峰值流量、平均响应时长……) * 记录应用报错信息(错误堆栈) * 记录运维过程数据(…...

编程日记 2024/11/30 5:06:30

java虚拟机——jvm是怎么去找垃圾对象的

JVM（Java虚拟机）通过特定的算法和机制来查找和识别垃圾对象，以便进行垃圾回收。以下是JVM查找垃圾对象的主要方法和步骤： 一、可达性分析法 JVM使用可达性分析法来识别垃圾对象。这种方法从一组称为“GC Roots”的对象作为起始点…...

编程日记 2024/11/30 4:58:23

Macos远程连接Linux桌面教程；Ubuntu配置远程桌面；Mac端远程登陆Linux桌面；可能出现的问题

文章目录 1. Ubuntu配置远程桌面2. Mac端远程登陆Linux桌面3. 可能出现的问题1.您用来登录计算机的密码与登录密钥环里的密码不再匹配2. 找不到org->gnome->desktop->remote-access 1. Ubuntu配置远程桌面打开设置->共享->屏幕共享。勾选允许连接控制屏幕&…...

编程日记 2024/11/30 4:56:21

hadoop_HA高可用

秒懂HA HA概述HDFS-HA工作机制工作要点元数据同步参数配置手动故障转移自动故障转移工作机制相关命令 YARN-HA参数配置自动故障转移机制相关命令附录Zookeeper详解 HA概述 H(high)A(avilable)： 高可用，意味着必须有容错机制，不能因为集群故障…...

编程日记 2024/11/30 4:53:17

【MySQL】MySQL中的函数之JSON_ARRAY_APPEND

在 MySQL 8.0 及更高版本中，JSON_ARRAY_APPEND() 函数用于在 JSON 数组的指定位置追加一个或多个值。这个函数非常有用，特别是在你需要在 JSON 数组的末尾或特定位置添加新的元素时。基本语法 JSON_ARRAY_APPEND(json_doc, path, val[, path, val] ..…...

编程日记 2024/11/30 4:52:16

torch.is_nonzero(input)

torch.is_nonzero(input) input: 输入张量若输入是不等于零的单元素张量则返回True，否则返回False 不等于零的单元素张量：torch.tensor([0.]) 或 torch.tensor([0]) 或 torch.tensor([False])单元素张量: 只有一个数的张量 import torch print(t…...

编程日记 2024/11/30 4:50:14

头文件 #ifndef TEXTFINDER_H #define TEXTFINDER_H#include <QWidget> #include <QFileDialog> #include <QFile> #include <QTextEdit> #include <QLineEdit> #include <QTextStream> #include <QPushButton> #include <QMess…...

编程日记 2024/11/30 4:49:13