12 de out. de 2010

Pingue a Rede para encontrar Hosts Desconhecidos


Ao pingar um endereco de rede em um switch, todos os hosts pertencentes a ela irao responder...

No exemplo acima, temos 3 hosts ligados a um switch 2950. Para que estes possam responder ao ping, ativei a VLAN 1 e coloquei o IP 192.168.1.254 nela (caso a VLAN 1 esteja down ou nao tenha nenhum IP configurado, o ping nao funciona !).
Ao pingar a rede 192.168.1.0 (vc tambem poderia pingar o endereco de broadcast) os hosts 192.168.1.1, 192.168.1.2 e 192.168.1.3 responderam ao ping.

Caso vc precise descobrir o IP de algum host conectado e nao possa usar uma ferramenta varredura, esta e uma forma rapida de se descobrir os enderecos dos PCs.

2 comentários:

  1. Na verdade apenas hosts configurados para responder a echo requests no endereço de rede ou de broadcast irão responder.

    Hoje em dia a maioria dos dispositivos são configurados para não responder a esses requests.

    No Linux, por exemplo, esse comportamento pode ser configurado via sysctl:
    net.ipv4.icmp_echo_ignore_broadcasts

    ResponderExcluir
  2. Olá Adilson,
    Eu fiz este teste em um Catalyst 4506 atuando como core L3 e ele respondeu Ok para as várias subnets/VLANs conectadas diretamente a eles.
    Interessante que, se você estiver em modo EXEC de usuário, vem a resposta: "IP broadcast ping disallowed from EXEC user level"...
    É a primeira vez que eu ví uma restrição de ping no modo EXEC de usuário, que na verdade, serve para prevenir contra algum tipo de DoS causado por broadcast.
    Além disso, esse 4500 foi inteligente a ponto de buscar o servidor DNS (sem que este estivesse previamente definido) e resolver alguns nomes de servidores
    Um abraço,
    Sandro Leite.

    ResponderExcluir