Visualizar todos os MAC address da rede

AGRADEÇA AO AUTOR COMPARTILHE!

A cada dia que passa, os profissionais de TI buscam novas técnicas e modelos de gestão de TI para auxiliar nas tarefas diárias de administração do parque tecnológico das empresas. Com o mercado aquecido e as vendas de computadores crescendo a cada mês, percebemos que no ambiente corporativo a quantidade de ativos eletrônicos que o Setor de TI precisa administrar tem aumentado consideravelmente.

Com isso, é necessário utilizar diversas ferramentas para dar conta do funcionamento da infraestrutura da rede de computadores e, quando possível, sugiro sempre utilizar ferramentas Open Source (não proprietárias, ex.: Linux) que não é necessário se preocupar em comprar licença, economizando assim, para a administração da empresa e mantendo uma qualidade satisfatória na administração dos equipamentos.

Uma ferramenta muito útil para os administradores de rede no sistema Linux é o arp-scan.

Com essa ferramenta, o administrador de rede pode listar todos os dispositivos que estão on line, descrevendo o IP, MAC address e o fabricante do hardware.

Para tanto, é necessário que o programa esteja instalado. Para instalar, digite o comando abaixo como root:

aptitude install arp-scan

Depois de instalado, execute o seguinte comando (como root):

arp-scan -l

Com isso, será possível implementar um controle de acesso a internet, por exemplo, por MAC address, ao invés do antigo conceito de se permitir o acesso à web por IP, que hoje em dia, é altamente burlável, visto que qualquer pessoa que saiba alterar o número IP de sua máquina, poderá acessar a internet, bastando o indivíduo descobrir qual o IP está liberado à Internet, checar se o computador está ativo e, caso negativo, é só trocar o IP pelo permitido e navegar na internet tranquilamente.

Agora, se o administrador for um pouco mais precavido, ele vai trabalhar com o acesso à internet por MAC address, que também é burlável, mas é muito mais complicado descobrir o MAC de computador que está permitido do que IP.

AGRADEÇA AO AUTOR COMPARTILHE!

Roney Médice

Mais artigos deste autor »

Coordenador de Segurança da Informação do Terminal Retroportuário, no Porto de Vitória, com mais de 17 anos de experiência na área. Consultor de Segurança da Informação do Grupo Otto Andrade. Perito em Computação Forense. Membro Fundador do CSA - Cloud Security Alliance, Membro do Comitê ABNT/CB-21 em Segurança da Informação. Graduado em Ciência da Computação, Direito e MBA em Gestão de Segurança da Informação.


4 Comentários

Thiago Fernando
1

mais vc tem que estar conectado pela eth0 se nao ele nao aceita no meu caso estou conectado atraves da wlan0
o programa nao aceito e deu a seguinte mensagem

WARNING: Could not obtain IP address for interface eth0. Using 0.0.0.0 for
the source address, which is probably not what you want.
Either configure eth0 with an IP address, or manually specify the address
with the –arpspa option.
Interface: eth0, datalink type: EN10MB (Ethernet)
ERROR: Could not obtain interface IP address and netmask
ERROR: pcap_lookupnet: eth0: no IPv4 address assigned

Alex Fragoso
4

Caro sr. Boa tarde, espero que talvez você possa me auxiliar, no ultimo dia 18.04.2014, tivemos o nosso notbook furtado em nossa residência, o skype esta online sei o MAC de minha maquina. Eu só gostaria de saber se tem algum jeito de rastrear esta maquina através da rede com o Mac que possuo. Desde já os meus cordeais agradecimentos.

Alex Fragoso.

Deixe seu comentário

Seu endereço de e-mail não será publicado. Campos com * são obrigatórios!

Você pode usar estas tags e atributos de HTML: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code class="" title="" data-url=""> <del datetime=""> <em> <i> <q cite=""> <strike> <strong> <pre class="" title="" data-url=""> <span class="" title="" data-url="">