昨夜、私は同居人がすでに接続しているローカル BT Fon ネットワークに接続しました。私の目的は彼の MAC アドレスを見つけることだったので、arp -a コマンド (OS X から) を実行しましたが、ルーター アドレスのみが返されました。
なぜそうなるのか誰か教えてもらえますか?
このようなことが失敗した場合、次の「攻撃」は nmap -sP でしょうか?
答え1
ハブがスイッチに広く置き換えられて以来 (ハブはまだどこかにありますか????)、icmp トラフィックは同じスイッチに接続されているすべてのユーザーに無差別に届くことはありません。そのため、ブロードキャストとユニキャストの両方の icmp トラフィック (あなたにとって!) は確かに表示されますが、他のものは表示されないはずです。これはセキュリティ上の理由で行われます。ホストの IP アドレスと MAC アドレスの両方がわかっていると、MIM 攻撃 (中間者攻撃) などのさまざまなトリックを実行できます。また、キャプティブ ポータル ネットワークのセキュリティを回避して、無料でインターネットにアクセスできます。
ネットワーク上で ICMP トラフィックが制御されているかどうかを確認するには、次の操作を試してください。
ping -c1 -b 192.168.1.255
上記の IP アドレスはネットワークのブロードキャスト アドレスであるはずなので、応答があるかどうかを確認してください。応答がない場合は、ICMP トラフィックが厳密に制御されている可能性があります。
実際のところ、このような場合、WiFi経由でIP/MACのペアをスニッフィングする方がはるかに簡単です。WiFiカードをモニターモードにして、すべてのICMPトラフィックをリッスンするだけです。そうすれば、両方のクエリを確認できるはずです(192.168.1.113を持っているのは誰ですか?192.168.1.1に伝えてください) と返信 (192.168.1.113 は 00:11:22:33:44:55 です)。もちろん、これを行うには、あなたと標的が物理的に接近している必要があります。