어젯밤에 저는 동거인이 이미 연결되어 있는 로컬 BT Fon 네트워크에 연결했습니다. 내 목표는 그의 Mac 주소를 찾는 것이었기 때문에 (OS X에서) arp -a 명령을 실행했고 라우터 주소만 반환되었습니다.
누군가 이것이 왜 그런지 말해 줄 수 있습니까?
이와 같은 작업이 실패할 경우 nmap -sP가 다음 '공격' 라인이 될까요?
답변1
허브가 스위치로 널리 대체되었기 때문에(아직도 어디에서나 허브를 찾을 수 있습니까?) ICMP 트래픽이 동일한 스위치에 연결된 모든 사용자에게 무차별적으로 도달하지는 않습니다. 따라서 브로드캐스트 및 유니캐스트(귀하에게!) icmp 트래픽이 모두 표시되지만 다른 항목은 볼 수 없습니다. 이는 보안상의 이유로 수행됩니다. 호스트의 IP 주소와 MAC 주소가 모두 있으면 MIM 공격(Man In the Middle)과 같은 여러 가지 트릭을 사용할 수 있습니다. 또는 종속 포털 네트워크의 보안을 회피하고 무료로 인터넷에 접속할 수 있습니다.
네트워크에서 icmp 트래픽이 제어되는지 확인하려면 다음을 시도하십시오.
ping -c1 -b 192.168.1.255
위의 IP 주소는 네트워크의 브로드캐스트 주소여야 하며 응답이 있는지 확인하세요. 그렇지 않으면 ICMP 트래픽이 엄격하게 제어되고 있을 가능성이 있습니다.
실제로 이러한 경우 Wi-Fi를 통해 IP/MAC 듀오를 스니핑하는 것이 훨씬 간단합니다. Wi-Fi 카드를 모니터 모드로 설정하고 모든 icmp 트래픽을 수신하면 두 쿼리를 모두 볼 수 있습니다(192.168.1.113을 갖고 있는 사람은 누구입니까? 192.168.1.1로 말해주세요) 및 답변(192.168.1.113은 00:11:22:33:44:55에 있습니다.). 물론 이를 위해서는 귀하와 마크가 물리적으로 가까워야 합니다.