elgio
(usa OpenSuSE)
Enviado em 17/01/2008 - 14:57h
Diversas respostas já foram postadas, todos com seu contexto. Acho que você poderia descrever melhor o que você quer.
a) Você está no gateway e de lá quer saber quais as máquinas de sua rede LOCAL estão ativos, entendendo como "ativos" o fato de estarem se comunicando.
Neste caso um simples arp -n resolve teu problema, como já mencionado. Somente as máquinas que mantiveram contato com o gateway recentemente irão estar nesta tabela. Se isto para você significa o "estar ativo" então BINGO. Fácil e sem dor :-D
b) no gateway, usar o tcpdump não é uma boa. Se uma máquina está conversando muito com a Internet só ela vai aparecer. Se entendi bem o teu cenário, tcpdump ou outro sniffer só vai te jogar dados poluidos na tela.
c) Se tu não está no gateway, mas sim em uma outra máquina, ai o nmap se mostra imbatível. Um arp não te trará muita coisa, pois como já amplamente dito arp só te mostra os ips com quem tua máquina conversou recentemente. Um tcpdump neste cenário e com uma rede a base de swtich não te ajudará em nada.
d) SOLUÇÃO AINDA NÃO MOSTRADA.
Tem o arping... :-D
Acontece que o nmap FUNCIONA, mas pode ter alguns efeitos colaterais, como demorar um bocato ou demorar mais ainda em máquinas com firewall. Ou ainda, dependendo dos parâmetros do nmap, pode não pegar algumas máquinas (se uma está para não responder a ICMP por exemplo, o nmpa em sua configuração padrão pode não pegar)
O arping simplesmente envia uma solicitação de arp para os ips e TODOS precisam responder ela.
Então um:
arping ip
deve funcionar
