Ontem à noite me conectei a uma rede local BT Fon na qual meu colega de casa já estava conectado. Meu objetivo era encontrar o endereço MAC dele, então executei um comando arp -a (do OS X) e ele retornou apenas o endereço do roteador.
Alguém pode me dizer por que isso acontece?
Nmap -sP seria a próxima linha de 'ataque' quando algo assim falhar?
Responder1
Desde a substituição generalizada de hubs por switches (vocês ainda conseguem encontrar hubs em algum lugar????), o tráfego icmp não atinge indiscriminadamente todos os usuários conectados ao mesmo switch. Portanto, embora você certamente veja tráfego icmp de transmissão e unicast (para você!), Você não deverá conseguir ver mais nada. Isso é feito por razões de segurança. Tendo o endereço IP e o endereço MAC de um host, você pode pregar uma série de truques neles, como ataques MIM (Man In the Middle); ou você pode escapar da segurança em redes de portais cativos e acessar a Internet gratuitamente.
Para verificar se o tráfego icmp é controlado na sua rede, tente:
ping -c1 -b 192.168.1.255
onde o endereço IP acima deve ser o endereço de transmissão da sua rede e veja se você recebe alguma resposta. Caso contrário, é provável que o tráfego icmp esteja sendo controlado de perto.
Na verdade, nesses casos é muito mais simples detectar uma dupla IP/MAC via wifi: basta colocar sua placa wifi no modo monitor e ouvir todo o tráfego icmp: você poderá ver ambas as consultas (quem tem 192.168.1.113? Informe 192.168.1.1) e respostas (192.168.1.113 está em 00:11:22:33:44:55). É claro que isso exige que você e a marca estejam fisicamente próximos, é claro.