Прошлой ночью я подключился к локальной сети BT Fon, в которой мой сосед уже был включен. Моей целью было найти его mac-адрес, поэтому я выполнил команду arp -a (из OS X), и он вернул только адрес маршрутизатора.
Может кто-нибудь сказать мне, почему это?
Будет ли nmap -sP следующей строкой «атаки», когда что-то подобное не получится?
Поскольку широко распространена замена концентраторов коммутаторами (можете ли вы, ребята, все еще найти концентраторы где-нибудь ????), трафик icmp не распространяется без разбора на всех пользователей, подключенных к одному коммутатору. Так что, пока вы непременно увидите как трансляцию, так и одноадресную передачу (вам!) icmp трафик, вы не должны видеть больше ничего. Это сделано из соображений безопасности. Имея как IP-адрес, так и MAC-адрес хоста, вы можете сыграть на них несколько хитростей, например, атаки MIM (Man In the Middle); или вы можете избежать безопасности в сетях портала-портала и бесплатно войти в Интернет.
Чтобы убедиться, что трафик icmp контролируется в вашей сети, попробуйте:
ping -c1 -b 192.168.1.255
где вышеуказанный IP-адрес должен быть широковещательным адресом вашей сети, и посмотреть, получите ли вы какой-либо ответ вообще. Если вы этого не сделаете, есть вероятность, что трафик icmp строго контролируется.
На самом деле, в этих случаях гораздо проще прослушать дуэт IP/MAC через Wi-Fi: просто переведите свою карту Wi-Fi в режим мониторинга и прослушивайте весь трафик icmp: тогда вы сможете увидеть оба запроса (кто имеет 192.168.1.113?Скажите 192.168.1.1) и ответы (192.168.1.113 в 00: 11: 22: 33: 44: 55). Это, конечно, требует, чтобы вы и оценка были физически близки, конечно.