¿Cómo puedo saber cuántos sistemas están conectados a la red local y cómo puedo obtener todas las direcciones IP y Mac de estos sistemas?
¿Hay algún comando/paquete para mostrar los detalles de IP?
¿Puedo usar este comando/paquete en nuestro Firewall (IP Corp en sistema operativo Linux) para bloquear sistemas no autorizados?
Respuesta1
No conozco una manera de escanear activamente una red en busca de sistemas activos, aunque estoy seguro de que existen dichas herramientas.
Sin embargo, si sólo quiere saber qué sistemas están conectados y qué dirección MAC tienen, simplemente echaría un vistazo a la lista de clientes activos en su enrutador/servidor DHCP.
Luego puede habilitar el filtrado MAC en su firewall y incluir en la lista blanca las direcciones MAC que desee.
Respuesta2
Hay un comando llamado arp-scanque podría serle útil; primero deberá instalarlo:
sudo apt-get install arp-scan
Aquí hay un enlace a las páginas de manual que describirán cómo usarlo:http://manpages.ubuntu.com/manpages/trusty/man1/arp-scan.1.html
Sin embargo, como ejemplo, podrías hacer esto:
sudo arp-scan --interface=eth0 --localnet
¿Dónde eth0está su dispositivo Ethernet local? Puedes saber cómo se llama el tuyo a través deifconfig