Duda arp -a & nast -m

Iniciado por Mardorx, 15 Junio 2011, 01:32 AM

0 Miembros y 1 Visitante están viendo este tema.

Mardorx

Hola a tod@s:
No se si este tema vaya acá o en Hacking Wireless, quisiera que me ayudaran con algo, tengo 2 equipos, uno de escritorio y el otro es un portátil Dell Inspiron z11 ambos con Ubuntu 10.10, el problema es que todo el tiempo quiero monitorear que equipos hay conectados a la red así que siempre usos estos dos comandos arp -a y nast -m -i [interface] pero siempre me muestra solamente mi equipo y el router sabiendo que tengo otro equipo más en la red, esto me pasa con los dos equipos incluso con arp -a en Windows 7, la única forma que aparezca el otro equipo es haciendole ping a esa ip y luego nast -m por ejemplo pero pues la idea no es esa, la idea es que me muestre obviamente los equipos conectados en caso que yo no sepa quien hay mas autentificado.

Alguien sabe por que pasa esto y si tiene alguna solución?

Gracias espero haberme explicado bien.

madpitbull_99

#1
En realidad se debe hacer una petición ARP a la dirección broadcast para que veas los nodos en la tabla ARP.

Te dejo un fragmento de como funciona el protocolo ARP:

CitarTablas ARP

La filosofía es la misma que tendríamos para localizar al señor "X" entre 150 personas: preguntar por su nombre a todo el mundo, y el señor "X" nos responderá. Así, cuando a "A" le llegue un mensaje con dirección origen IP y no tenga esa dirección en su tabla ARP, enviará su trama ARP a la dirección broadcast (física), con la IP de la que quiere conocer su dirección física. Entonces, el equipo cuya dirección IP coincida con la preguntada, responderá a "A" enviándole su dirección física. En este momento "A" ya puede agregar la entrada de esa IP a su tabla ARP. Las entradas de la tabla se borran cada cierto tiempo, ya que las direcciones físicas de la red pueden cambiar (Ej: si se estropea una tarjeta de red y hay que sustituirla, o simplemente algún usuario de la red cambia de dirección IP).

Funcionamiento

Si A quiere enviar una trama a la dirección IP de B (misma red), mirará su tabla ARP para poner en la trama la dirección destino física correspondiente a la IP de B. De esta forma, cuando les llegue a todos la trama, no tendrán que deshacerla para comprobar si el mensaje es para ellos, sino que se hace con la dirección física.

Fuente

Puedes leer más acerca del tema en Technet: Protocolo de resolución de direcciones (ARP, Address Resolution Protocol)




«Si quieres la paz prepárate para la guerra» Flavius Vegetius


[Taller]Instalación/Configuración y Teoría de Servicios en Red

Mardorx

Cita de: madpitbull_99 en 15 Junio 2011, 21:04 PM
En realidad se debe hacer una petición ARP a la dirección broadcast para que veas los nodos en la tabla ARP.

Te dejo un fragmento de como funciona el protocolo ARP:

Puedes leer más acerca del tema en Technet: Protocolo de resolución de direcciones (ARP, Address Resolution Protocol)



Muchas gracias madpitbull_99  :xD

Ya leí la página que compartiste y me llamó la atención esto:

CitarSi el host A no encuentra ninguna asignación en la caché, difunde una trama de solicitud ARP a todos los hosts de la red local con la pregunta "¿Cuál es la dirección de hardware para 10.0.0.100?" Las direcciones de hardware y software del origen, el host A, se incluyen en la solicitud ARP.
Cada host de la red local recibe la solicitud ARP y comprueba si coincide con su propia dirección IP. Si el host no encuentra una coincidencia, descarta la solicitud ARP.

Se sabe que no siempre encontrará la coincidencia debido a su tiempo límite u otras razones que aparecen al final del documento y a lo largo de este, así que quisiera que por favor me recomendarán alguna aplicación en Ubuntu para monitorear mi red inalámbrica como el Wirelesswatch de Windows, yo estaba usando arp -a y nast -m porque recuerdo que fue lo que sugirieron hace un buen tiempo acá en el foro pero es obvio que no es la mejor opción.

También recuerdo que hay otro comando (no recuerdo cual es) que rastrea casi al azar todas las direcciones ip posibles pero tarda mucho y hay la posibilidad que en x segundo rastree una ip y no aparezca nada autentificado pero puede pasar que al siguiente segundo se conecte alguien a esa ip y el programa ya está rastreando las siguientes así que tampoco es fiable.

Repito, les agradezco si saben de algun programa similar al wirelesswatch de Windows para Ubuntu 10.10 y así monitorear mi red.

Gracias a tod@s.

SOMOS UN@.