Вчера вечером я подключился к локальной сети BT Fon, к которой уже был мой сосед по дому. Моей целью было узнать его mac-адрес, поэтому я выполнил команду arp -a (из OS X), и она вернула только адрес маршрутизатора.
Может ли кто-нибудь объяснить мне, почему это так?
Будет ли nmap -sP следующей линией «атаки», если что-то подобное не сработает?
решение1
С тех пор, как повсеместно заменили концентраторы коммутаторами (вы еще можете где-нибудь найти концентраторы????), трафик icmp не достигает всех пользователей, подключенных к одному коммутатору, без разбора. Поэтому, хотя вы, безусловно, увидите как широковещательный, так и одноадресный (для вас!) трафик icmp, вы не должны видеть ничего другого. Это сделано из соображений безопасности. Имея и IP-адрес, и MAC-адрес хоста, вы можете провернуть с ними ряд трюков, например, MIM-атаки (Man In the Middle); или вы можете обойти систему безопасности в сетях Captive-Portal и бесплатно получить доступ в Интернет.
Чтобы выяснить, контролируется ли трафик ICMP в вашей сети, попробуйте:
ping -c1 -b 192.168.1.255
где IP-адрес выше должен быть широковещательным адресом вашей сети, и посмотрите, получите ли вы вообще какой-либо ответ. Если нет, то, скорее всего, трафик icmp тщательно контролируется.
На самом деле, в этих случаях гораздо проще прослушивать пару IP/MAC через Wi-Fi: просто переведите свою Wi-Fi-карту в режим мониторинга и прослушивайте весь трафик ICMP: тогда вы сможете увидеть оба запроса (У кого 192.168.1.113? Скажите 192.168.1.1) и ответы (192.168.1.113 находится в 00:11:22:33:44:55). Конечно, для этого требуется, чтобы вы и объект находились физически близко.