¿Por qué todas las computadoras de mi red tienen la misma dirección MAC?

tag-icon tag-icon networking subnet arp
¿Por qué todas las computadoras de mi red tienen la misma dirección MAC?

Estoy en una LAN proporcionada por un ISP. Mi computadora tiene su dirección IP, máscara de subred, puerta de enlace predeterminada, servidores DNS (usando DHCP).

Sólo quería ver las direcciones MAC de todas las computadoras en mi LAN.

  1. Después de aplicar la máscara de subred /18o 255.255.192.0en mi IP obtuve:182.3.64.0
  2. Lo que me da 16384 direcciones IP que van desde 182.3.64.0hasta182.3.127.255
  3. La primera y la última dirección IP no se pueden utilizar ya que son dirección de red y dirección de transmisión respectivamente.
  4. Entonces, mi subred olocalLa red contiene 16382 hosts/computadoras. ¿Bien? En otras palabras, estos 16382 hosts están detrás de un único enrutador.

Quiero ver las direcciones mac de estos hosts. Entonces, les hice ping a todos y la imagen muestra el resultado:

ingrese la descripción de la imagen aquí

Mi pensamiento:

No entendí por qué todos tienen la misma dirección Mac. Pero ahora si lo pienso un poquito más. 16382 hosts detrás de un solo enrutador significa demasiado tráfico de transmisión (difusión ARP). Lo cual no es deseable. Al mismo tiempo, no se pueden conectar a diferentes enrutadores porque eso significaría que están en redes diferentes. Puede ser que estén en una VLAN diferente (no sé mucho sobre VLAN, pero solo sé que ayuda a reducir el tráfico de transmisión).

No entiendo cuál es mi problema. Por favor, identifique en qué me estoy equivocando.

EDITAR:La dirección MAC que recibo es la MAC de mi puerta de enlace predeterminada.

Respuesta1

Podrían estar pasando muchas cosas aquí.

En general, una subred no tendrá tantos nodos como posibles direcciones de nodo. Si realmente hubiera suficientes hosts para llenar un /18 completo, debería crear más subredes, porque el dominio de transmisión sería demasiado grande.

Sin embargo, no creo que esto sea realmente lo que está pasando. Sospecho que hay algún puente de capa 2 aquí, o posiblemente alguien está falsificando MAC. Un puente de capa 2 podría responder a ARP con su propia dirección mac para cualquier IP en el lado opuesto del puente, particularmente si la interfaz en el otro lado del puente usa un esquema de direccionamiento diferente.

Dicho esto, escanear las subredes de su proveedor ascendente generalmente es algo que debe evitarse; a menudo va en contra de los Términos de Servicio y no existe ninguna razón operativa válida para que usted lo haga.

Respuesta2

Si su red está compuesta por más de una subred e intenta escanear una subred a la que no pertenece, todas las direcciones IP posibles (nodos) se mostrarán en el escaneo como si todas existieran y tuvieran la misma dirección mac. como su enrutador.

Apuesto a que la dirección mac de tu consola es la dirección mac de tu enrutador.

Aquí hay una pregunta que hicesobre cómo obtener las direcciones mac de una subred diferente.

información relacionada