A cada dia que passa, os profissionais de TI buscam novas técnicas e modelos de gestão de TI para auxiliar nas tarefas diárias de administração do parque tecnológico das empresas. Com o mercado aquecido e as vendas de computadores crescendo a cada mês, percebemos que no ambiente corporativo a quantidade de ativos eletrônicos que o Setor de TI precisa administrar tem aumentado consideravelmente.
Com isso, é necessário utilizar diversas ferramentas para dar conta do funcionamento da infraestrutura da rede de computadores e, quando possível, sugiro sempre utilizar ferramentas Open Source (não proprietárias, ex.: Linux) que não é necessário se preocupar em comprar licença, economizando assim, para a administração da empresa e mantendo uma qualidade satisfatória na administração dos equipamentos.
Uma ferramenta muito útil para os administradores de rede no sistema Linux é o arp-scan.
Com essa ferramenta, o administrador de rede pode listar todos os dispositivos que estão on line, descrevendo o IP, MAC address e o fabricante do hardware.
Para tanto, é necessário que o programa esteja instalado. Para instalar, digite o comando abaixo como root:
aptitude install arp-scan
Depois de instalado, execute o seguinte comando (como root):
arp-scan -l
Com isso, será possível implementar um controle de acesso a internet, por exemplo, por MAC address, ao invés do antigo conceito de se permitir o acesso à web por IP, que hoje em dia, é altamente burlável, visto que qualquer pessoa que saiba alterar o número IP de sua máquina, poderá acessar a internet, bastando o indivíduo descobrir qual o IP está liberado à Internet, checar se o computador está ativo e, caso negativo, é só trocar o IP pelo permitido e navegar na internet tranquilamente.
Agora, se o administrador for um pouco mais precavido, ele vai trabalhar com o acesso à internet por MAC address, que também é burlável, mas é muito mais complicado descobrir o MAC de computador que está permitido do que IP.
4 Comentários
mais vc tem que estar conectado pela eth0 se nao ele nao aceita no meu caso estou conectado atraves da wlan0
o programa nao aceito e deu a seguinte mensagem
WARNING: Could not obtain IP address for interface eth0. Using 0.0.0.0 for
the source address, which is probably not what you want.
Either configure eth0 with an IP address, or manually specify the address
with the –arpspa option.
Interface: eth0, datalink type: EN10MB (Ethernet)
ERROR: Could not obtain interface IP address and netmask
ERROR: pcap_lookupnet: eth0: no IPv4 address assigned
Thiago,
Nesse caso, você tem que usar o seguinte parâmetro:
# arp-scan -I wlan0
Abraços,
Obrigado
Caro sr. Boa tarde, espero que talvez você possa me auxiliar, no ultimo dia 18.04.2014, tivemos o nosso notbook furtado em nossa residência, o skype esta online sei o MAC de minha maquina. Eu só gostaria de saber se tem algum jeito de rastrear esta maquina através da rede com o Mac que possuo. Desde já os meus cordeais agradecimentos.
Alex Fragoso.