Arping - Descobrindo se um host está no ar em uma rede local protegida por um gateway/firewall

Publicado por Igor Teixeira da Rocha em 07/08/2012

[ Hits: 19.529 ]

 


Arping - Descobrindo se um host está no ar em uma rede local protegida por um gateway/firewall



Pessoal, eu postei esta dica porquê em casa uso uma conexão via rádio, e não recebo um IP válido na Internet, e sim um IP de rede local, onde acesso a Internet através de um NAT.

Então, eu "deveria" enxergar todos os que estão na mesma rede local (salvo questões de sub-redes..), mas não conseguia devido ao firewall implementado pelo provedor.

Então, o que eu fiz?! Arping neles!

Nas LAN´s, a nível de camada de Enlace, os dados (pacotes) são encapsulados em frames e endereçados com o MAC Address de destino (Endereço físico da placa de rede / NIC), para que o frame possa ser repassado à camada física, convertido em sinais e enviado pelo meio físico (cabo/ondas de rádio, etc...) [Camada Física], porém o sistema ainda não sabe qual o endereço MAC de destino, sabendo somente o endereço IP (que todos conhecemos :P).

Então, para isso, ele usa o ARP (do Inglês Address Resolution Protocol, ou Protocolo de Resolução de Endereço), que manda uma mensagem em broadcast (endereçada a todos os hosts da rede) contendo o IP do Host, e o Host responde com o seu MAC.

Tá, mas e aí?! Afinal qual a utilidade desse ARP?! Arping?!

Bom, o firewall do meu provedor bloqueia requisições ao ICMP (protocolo usado pelo ping), mas raramente irá fazer algum tipo de tratamento sobre o ARP, então, o Arping utiliza o ARP ao invés do ICMP para descobrir se hosts estão online.

Humm... Bom, pois é. Pra quem, às vezes ,gosta de "brincar" com redes, com certeza isso é algo importante a se saber, até porque, imagine um cenário em uma empresa, onde você precisa saber se o host está online, mas no próprio host o ICMP está bloqueado. E aí?!

(Kkk... Nessas horas qualquer mandinga ajuda, inclusive essa! Rsrsrs...)

Porém é preciso saber que o ARP só funciona em redes locais, pois este protocolo não é roteável.

Então, a sintaxe do comando:

arping [EndereçoIP]

A saída informando que o host "endereço_IP" está no ar, seria:
60 bytes from 00:11:d8:21:52:43 (endereço_IP): index=0 time=112.057 use


Bom, essa foi a minha primeira dica, espero que alguém goste.

Abraços!

Referência: http://www.hardware.com.br

Outras dicas deste autor
Nenhuma dica encontrada.
Leitura recomendada

Touchpad no Bunsenlabs

Reiniciar o /etc/fstab

Combinando os comandos head e tail

Trabalhando com módulos no FreeBSD

Como descobrir seu IP no provedor

  

Comentários

Nenhum comentário foi encontrado.



Contribuir com comentário




Patrocínio

Site hospedado pelo provedor RedeHost.
Linux banner

Destaques

Artigos

Dicas

Tópicos

Top 10 do mês

Scripts