Arping - Descobrindo se um host está no ar em uma rede local protegida por um gateway/firewall

Publicado por Igor Teixeira da Rocha em 07/08/2012

[ Hits: 19.706 ]

 


Arping - Descobrindo se um host está no ar em uma rede local protegida por um gateway/firewall



Pessoal, eu postei esta dica porquê em casa uso uma conexão via rádio, e não recebo um IP válido na Internet, e sim um IP de rede local, onde acesso a Internet através de um NAT.

Então, eu "deveria" enxergar todos os que estão na mesma rede local (salvo questões de sub-redes..), mas não conseguia devido ao firewall implementado pelo provedor.

Então, o que eu fiz?! Arping neles!

Nas LAN´s, a nível de camada de Enlace, os dados (pacotes) são encapsulados em frames e endereçados com o MAC Address de destino (Endereço físico da placa de rede / NIC), para que o frame possa ser repassado à camada física, convertido em sinais e enviado pelo meio físico (cabo/ondas de rádio, etc...) [Camada Física], porém o sistema ainda não sabe qual o endereço MAC de destino, sabendo somente o endereço IP (que todos conhecemos :P).

Então, para isso, ele usa o ARP (do Inglês Address Resolution Protocol, ou Protocolo de Resolução de Endereço), que manda uma mensagem em broadcast (endereçada a todos os hosts da rede) contendo o IP do Host, e o Host responde com o seu MAC.

Tá, mas e aí?! Afinal qual a utilidade desse ARP?! Arping?!

Bom, o firewall do meu provedor bloqueia requisições ao ICMP (protocolo usado pelo ping), mas raramente irá fazer algum tipo de tratamento sobre o ARP, então, o Arping utiliza o ARP ao invés do ICMP para descobrir se hosts estão online.

Humm... Bom, pois é. Pra quem, às vezes ,gosta de "brincar" com redes, com certeza isso é algo importante a se saber, até porque, imagine um cenário em uma empresa, onde você precisa saber se o host está online, mas no próprio host o ICMP está bloqueado. E aí?!

(Kkk... Nessas horas qualquer mandinga ajuda, inclusive essa! Rsrsrs...)

Porém é preciso saber que o ARP só funciona em redes locais, pois este protocolo não é roteável.

Então, a sintaxe do comando:

arping [EndereçoIP]

A saída informando que o host "endereço_IP" está no ar, seria:
60 bytes from 00:11:d8:21:52:43 (endereço_IP): index=0 time=112.057 use


Bom, essa foi a minha primeira dica, espero que alguém goste.

Abraços!

Referência: http://www.hardware.com.br

Outras dicas deste autor
Nenhuma dica encontrada.
Leitura recomendada

Remover pacotes instalados duplicados (yum)

Macete para busca reversa de comandos

Monitorando a entrada e saída de pacotes

Como acertar o relógio do Linux via console

Ir direto para o home directory

  

Comentários

Nenhum comentário foi encontrado.



Contribuir com comentário




Patrocínio

Site hospedado pelo provedor RedeHost.
Linux banner

Destaques

Artigos

Dicas

Tópicos

Top 10 do mês

Scripts