Como descobrir o MAC de um host se eu tenho apenas o IP

•

ESTÁCIO

4

0

4

0

Kevin Silva

01/01/2023

Faça como milhares de estudantes: teste grátis o Passei Direto

Esse e outros conteúdos desbloqueados

16 milhões de materiais de várias disciplinas

Impressão de materiais

Agora você pode testar o

Passei Direto grátis

Você também pode ser Premium ajudando estudantes

Faça como milhares de estudantes: teste grátis o Passei Direto

Esse e outros conteúdos desbloqueados

16 milhões de materiais de várias disciplinas

Impressão de materiais

Agora você pode testar o

Passei Direto grátis

Você também pode ser Premium ajudando estudantes

Faça como milhares de estudantes: teste grátis o Passei Direto

Esse e outros conteúdos desbloqueados

16 milhões de materiais de várias disciplinas

Impressão de materiais

Agora você pode testar o

Passei Direto grátis

Você também pode ser Premium ajudando estudantes

Você viu 3, do total de 3 páginas

E aí, curtiu este material?

Ajude a incentivar outros estudantes a melhorar o conteúdo

Gostou desse material? Compartilhe! 🧡

Gestão de Segurança da Informação

13.542 Materiais compartilhados

Baixe o app para aproveitar ainda mais

Leia os materiais offline, sem usar a internet. Além de vários outros recursos!

Prévia do material em texto

Como descobrir o MAC de um host se eu tenho apenas o IP? – CCNA
Olá caros alunos e leitores da DlteC, hoje vou postar um artigo bem simples e básico sobre como descobrir o MAC se temos apenas o endereço IP do host remoto que tem muito haver com o protocolo ARP – Address Resolution Protocol – e o funcionamento básico de uma rede.
Existe mais de uma maneira de descobrir o MAC e depende do dispositivo que você está conectado para realizar o teste, por isso vamos utilizar duas situações, sendo que a primeira você está em um computador ou servidor baseado no sistema operacional Windows e não vai instalar nenhum programa extra. O teste mais fácil é verificar se o IP está na mesma rede ou subrede que seu computador, se estiver para descobrir o MAC basta dar um ping e depois utilizar ainda no prompt de comando o “arp -a”, pois quando damos um ping para o host de destino o seu computador deve realizar uma consulta ARP para descobrir o MAC de destino dele e com o “arp -a” vamos visualizar o que foi armazenado no cachê arp. Veja exemplo abaixo onde o computador tem o IP 192.168.1.63 e queremos descobrir o MAC do host de destino com IP 192.168.1.254.
C:\>ipconfig
Configuração de IP do Windows
Adaptador Ethernet Ponte de rede:
   Sufixo DNS específico de conexão. . . . . . :
   Endereço IPv6 de link local . . . . . . . . : fe80::ccff:5f8f:47f5:950d%32
   Endereço IPv4. . . . . . . .  . . . . . . . : 192.168.1.63
   Máscara de Sub-rede . . . . . . . . . . . . : 255.255.255.0
   Gateway Padrão. . . . . . . . . . . . . . . : 192.168.1.1
C:\>ping 192.168.1.254
Disparando 192.168.1.254 com 32 bytes de dados:
Resposta de 192.168.1.254: bytes=32 tempo=11ms TTL=64
Resposta de 192.168.1.254: bytes=32 tempo=6ms TTL=64
Resposta de 192.168.1.254: bytes=32 tempo=5ms TTL=64
Resposta de 192.168.1.254: bytes=32 tempo=5ms TTL=64
Estatísticas do Ping para 192.168.1.254:
    Pacotes: Enviados = 4, Recebidos = 4, Perdidos = 0 (0% de
             perda),
Aproximar um número redondo de vezes em milissegundos:
    Mínimo = 5ms, Máximo = 11ms, Média = 6ms
C:\>arp -a
Interface: 192.168.1.63 --- 0x20
  Endereço IP           Endereço físico       Tipo
  192.168.1.1           28-93-fe-6c-e1-63     dinâmico
  192.168.1.254         00-12-7b-50-01-f6     dinâmico
  192.168.1.255         ff-ff-ff-ff-ff-ff     estático
  224.0.0.22            01-00-5e-00-00-16     estático
  224.0.0.252           01-00-5e-00-00-fc     estático
  224.0.1.60            01-00-5e-00-01-3c     estático
  239.255.255.250       01-00-5e-7f-ff-fa     estático
  255.255.255.255       ff-ff-ff-ff-ff-ff     estático
C:\>
Lembre-se que o ARP não armazena informações de hosts em redes ou subredes diferentes das que estão configuradas nas interfaces de rede do computador local.
Se o host remoto tiver o protocolo netbios ativado você pode tentar entrar no switch ou roteador que está na mesma VLAN dele e fazer o mesmo passo a passo acima, com um ping e depois visualizando a tabela arp do roteador ou switch com o “show arp”.
Por exemplo, ainda estando no computador 192.168.1.63 queremos descobrir o MAC do servidor DNS que está na rede 192.168.10.0 e tem IP 192.168.10.1. Para resolver demos um telnet para o roteador 192.168.1.1, o qual tem uma interface na rede 192.168.10.0 para finalizar o teste, veja a saída abaixo.
DlteC-FW#ping 192.168.10.2
Type escape sequence to abort.
Sending 5, 100-byte ICMP Echos to 192.168.10.2, timeout is 2 seconds:
!!!!!
Success rate is 100 percent (5/5), round-trip min/avg/max = 1/3/4 ms
DlteC-FW#show arp
Protocol  Address          Age (min)  Hardware Addr   Type   Interface
Internet  10.0.1.1                -   2893.fe6c.e163  ARPA   FastEthernet0/1.20
Internet  10.0.1.2               46   0026.5a9e.9f25  ARPA   FastEthernet0/1.20
Internet  192.168.1.1             -   2893.fe6c.e163  ARPA   FastEthernet0/1.10
Internet  192.168.1.63            0   c018.85e5.eedb  ARPA   FastEthernet0/1.10
Internet  192.168.1.201           2   000c.295e.bb64  ARPA   FastEthernet0/1.10
Internet  192.168.1.254           1   0012.7b50.01f6  ARPA   FastEthernet0/1.10
Internet  192.168.2.1             -   2893.fe6c.e163  ARPA   FastEthernet0/1.30
Internet  192.168.2.22           36   0023.339d.0792  ARPA   FastEthernet0/1.30
Internet  192.168.2.25           10   001d.7060.d31b  ARPA   FastEthernet0/1.30
Internet  192.168.10.1            0   0022.3f3d.d916  ARPA   FastEthernet0/0
Internet  192.168.10.2            -   2893.fe6c.e162  ARPA   FastEthernet0/0
DlteC-FW#show arp | include 192.168.10.2
Internet  192.168.10.2            -   2893.fe6c.e162  ARPA   FastEthernet0/0
DlteC-FW#
Para descobrimos qual é o usuário que está conectado na máquina através da rede, escrevemos no prompt do cmd a seguinte linha:
net view 192.168.0.113 (ip da maquina a ser descoberto o usuario) ou
ping –a 192.168.0.113