昨晚我连接到了我室友已经在使用的本地 BT Fon 网络。我的目的是找到他的 mac 地址,所以我执行了 arp -a 命令(来自 OS X),它只返回了路由器地址。
有人能告诉我这是为什么吗?
当这样的事情失败时,nmap -sP 会成为下一行“攻击”吗?
答案1
由于集线器被交换机广泛替代(你们还能找到集线器吗???),icmp 流量不会无差别地到达连接到同一交换机的所有用户。因此,虽然您肯定会看到广播和单播(对您而言!)icmp 流量,但您不应该看到任何其他流量。这样做是出于安全原因。有了主机的 IP 地址和 MAC 地址,您就可以对它们施展各种花招,例如 MIM 攻击(中间人);或者您可以逃避强制门户网络中的安全性,免费访问互联网。
要确定您的网络上的 icmp 流量是否受到控制,请尝试:
ping -c1 -b 192.168.1.255
上面的 IP 地址应该是您网络的广播地址,看看您是否收到任何回复。如果没有,则很可能 icmp 流量受到严格控制。
事实上,在这些情况下,通过 wifi 嗅探 IP/MAC 二重奏要简单得多:只需将你的 wifi 卡置于监控模式,并监听所有 icmp 流量:你应该能够看到两个查询(谁有 192.168.1.113?告诉 192.168.1.1) 和答复 (192.168.1.113 位于 00:11:22:33:44:55)。当然,这需要你和目标在物理上靠近。