Arping - Descobrindo se um host está no ar em uma rede local protegida por um gateway/firewall
Dica publicada em Linux / Comandos
Arping - Descobrindo se um host está no ar em uma rede local protegida por um gateway/firewall
Pessoal, eu postei esta dica porquê em casa uso uma conexão via rádio, e não recebo um IP válido na Internet, e sim um IP de
rede local, onde acesso a Internet através de um NAT.
Então, eu "deveria" enxergar todos os que estão na mesma rede local (salvo questões de sub-redes..), mas não conseguia devido ao firewall implementado pelo provedor.
Então, o que eu fiz?! Arping neles!
Nas LAN´s, a nível de camada de Enlace, os dados (pacotes) são encapsulados em frames e endereçados com o MAC Address de destino (Endereço físico da placa de rede / NIC), para que o frame possa ser repassado à camada física, convertido em sinais e enviado pelo meio físico (cabo/ondas de rádio, etc...) [Camada Física], porém o sistema ainda não sabe qual o endereço MAC de destino, sabendo somente o endereço IP (que todos conhecemos :P).
Então, para isso, ele usa o ARP (do Inglês Address Resolution Protocol, ou Protocolo de Resolução de Endereço), que manda uma mensagem em broadcast (endereçada a todos os hosts da rede) contendo o IP do Host, e o Host responde com o seu MAC.
Tá, mas e aí?! Afinal qual a utilidade desse ARP?! Arping?!
Bom, o firewall do meu provedor bloqueia requisições ao ICMP (protocolo usado pelo ping), mas raramente irá fazer algum tipo de tratamento sobre o ARP, então, o Arping utiliza o ARP ao invés do ICMP para descobrir se hosts estão online.
Humm... Bom, pois é. Pra quem, às vezes ,gosta de "brincar" com redes, com certeza isso é algo importante a se saber, até porque, imagine um cenário em uma empresa, onde você precisa saber se o host está online, mas no próprio host o ICMP está bloqueado. E aí?!
(Kkk... Nessas horas qualquer mandinga ajuda, inclusive essa! Rsrsrs...)
Porém é preciso saber que o ARP só funciona em redes locais, pois este protocolo não é roteável.
Então, a sintaxe do comando:
arping [EndereçoIP]
A saída informando que o host "endereço_IP" está no ar, seria:
Bom, essa foi a minha primeira dica, espero que alguém goste.
Abraços!
Referência: http://www.hardware.com.br
Então, eu "deveria" enxergar todos os que estão na mesma rede local (salvo questões de sub-redes..), mas não conseguia devido ao firewall implementado pelo provedor.
Então, o que eu fiz?! Arping neles!
Nas LAN´s, a nível de camada de Enlace, os dados (pacotes) são encapsulados em frames e endereçados com o MAC Address de destino (Endereço físico da placa de rede / NIC), para que o frame possa ser repassado à camada física, convertido em sinais e enviado pelo meio físico (cabo/ondas de rádio, etc...) [Camada Física], porém o sistema ainda não sabe qual o endereço MAC de destino, sabendo somente o endereço IP (que todos conhecemos :P).
Então, para isso, ele usa o ARP (do Inglês Address Resolution Protocol, ou Protocolo de Resolução de Endereço), que manda uma mensagem em broadcast (endereçada a todos os hosts da rede) contendo o IP do Host, e o Host responde com o seu MAC.
Tá, mas e aí?! Afinal qual a utilidade desse ARP?! Arping?!
Bom, o firewall do meu provedor bloqueia requisições ao ICMP (protocolo usado pelo ping), mas raramente irá fazer algum tipo de tratamento sobre o ARP, então, o Arping utiliza o ARP ao invés do ICMP para descobrir se hosts estão online.
Humm... Bom, pois é. Pra quem, às vezes ,gosta de "brincar" com redes, com certeza isso é algo importante a se saber, até porque, imagine um cenário em uma empresa, onde você precisa saber se o host está online, mas no próprio host o ICMP está bloqueado. E aí?!
(Kkk... Nessas horas qualquer mandinga ajuda, inclusive essa! Rsrsrs...)
Porém é preciso saber que o ARP só funciona em redes locais, pois este protocolo não é roteável.
Então, a sintaxe do comando:
arping [EndereçoIP]
A saída informando que o host "endereço_IP" está no ar, seria:
60 bytes from 00:11:d8:21:52:43 (endereço_IP): index=0 time=112.057 use
Bom, essa foi a minha primeira dica, espero que alguém goste.
Abraços!
Referência: http://www.hardware.com.br