BandaAncha

  • 🔍 en 📰 artículos ⏎
  • 🔍 en 💬 foros ⏎
  • 🔍 en 👇 este 💬 foro ⏎
  • 🔍 en 👇 este 💬 tema ⏎
Regístrate Regístrate Identifícate Identifícate
Fibra/Cable

CG3100D Barrido de ARP en la red

BocaDePez

Llevo un par de semanas con esta versión.

Una de las características del router es que te identifica que equipos están conectados a la red y si lo está por cable o por wifi lo que es una ventaja "contra intrusos".

Esto se realiza con un barrido ARP en la red.

21:19:38.531303 ARP, Request who-has 192.168.0.160 tell 192.168.0.1, length 46
21:19:38.531636 ARP, Request who-has 192.168.0.161 tell 192.168.0.1, length 46
21:19:38.531857 ARP, Request who-has 192.168.0.162 tell 192.168.0.1, length 46
21:19:38.532070 ARP, Request who-has 192.168.0.163 tell 192.168.0.1, length 46
21:19:38.532271 ARP, Request who-has 192.168.0.164 tell 192.168.0.1, length 46
21:19:38.532516 ARP, Request who-has 192.168.0.165 tell 192.168.0.1, length 46
21:19:38.532735 ARP, Request who-has 192.168.0.166 tell 192.168.0.1, length 46
21:19:38.532943 ARP, Request who-has 192.168.0.167 tell 192.168.0.1, length 46
21:19:38.533144 ARP, Request who-has 192.168.0.168 tell 192.168.0.1, length 46
21:19:38.533363 ARP, Request who-has 192.168.0.169 tell 192.168.0.1, length 46
21:19:38.533605 ARP, Request who-has 192.168.0.170 tell 192.168.0.1, length 46
21:19:38.533811 ARP, Request who-has 192.168.0.171 tell 192.168.0.1, length 46
21:19:38.534029 ARP, Request who-has 192.168.0.172 tell 192.168.0.1, length 46
21:19:38.534232 ARP, Request who-has 192.168.0.173 tell 192.168.0.1, length 46
21:19:38.534462 ARP, Request who-has 192.168.0.174 tell 192.168.0.1, length 46
21:19:38.534708 ARP, Request who-has 192.168.0.175 tell 192.168.0.1, length 46
21:19:38.534935 ARP, Request who-has 192.168.0.176 tell 192.168.0.1, length 46
21:19:38.535148 ARP, Request who-has 192.168.0.177 tell 192.168.0.1, length 46
21:19:38.535376 ARP, Request who-has 192.168.0.178 tell 192.168.0.1, length 46
21:19:38.535607 ARP, Request who-has 192.168.0.179 tell 192.168.0.1, length 46
21:19:38.535836 ARP, Request who-has 192.168.0.180 tell 192.168.0.1, length 46
21:19:38.536067 ARP, Request who-has 192.168.0.181 tell 192.168.0.1, length 46
21:19:38.536297 ARP, Request who-has 192.168.0.182 tell 192.168.0.1, length 46
21:19:38.536525 ARP, Request who-has 192.168.0.183 tell 192.168.0.1, length 46
21:19:38.536749 ARP, Request who-has 192.168.0.184 tell 192.168.0.1, length 46
21:19:38.536987 ARP, Request who-has 192.168.0.185 tell 192.168.0.1, length 46
21:19:38.537218 ARP, Request who-has 192.168.0.186 tell 192.168.0.1, length 46
21:19:38.537453 ARP, Request who-has 192.168.0.187 tell 192.168.0.1, length 46
21:19:38.537694 ARP, Request who-has 192.168.0.188 tell 192.168.0.1, length 46
21:19:38.537931 ARP, Request who-has 192.168.0.189 tell 192.168.0.1, length 46
21:19:38.538174 ARP, Request who-has 192.168.0.190 tell 192.168.0.1, length 46

Sin embargo esto puede dar problemas en algunos entornos ya que puede detectarse como una alerta de seguridad.¿Alguien sabe como, o si es posible, desactivar esta característica?
Para algunos es un tanto molesta porque puede enmascarar un barrido ilegítimo. :D

raulov

Eso será para el diagrama ese que sale (que por cierto a veces siguen apareciendo como conectados equipos que ya llevan varias horas desconectados), y tiene toda la pinta de que no puede desactivarse vía panel web. Por ssh seguramente sí pero como están tan "bien" diseñados los firmwares que hay que caparles el ssh para que algunos no anden clonando... pues activado se quedará xD

Aparte, yo creo que en entornos donde eso pueda detectarse como alerta de seguridad... deberías estar usando un router mejor y tener el netgear en modo módem. Como router doméstico simple vale, pero yo no lo dejaría de router principal en una red seria.