Como Configurar ARP Scan no Mikrotik: Tutorial Completo

· Atualizado em
O ARP Scan no Mikrotik é uma ferramenta útil para realizar a detecção de dispositivos na rede local, identificando quais dispositivos estão conectados a uma interface de rede. Usando o protocolo ARP (Address Resolution Protocol), você pode mapear a rede e ver as tabelas ARP em tempo real, facilitando a identificação de dispositivos ativos e potencialmente problemáticos. Neste tutorial, você aprenderá como configurar o ARP Scan no Mikrotik para otimizar a administração da sua rede.

Pré-requisitos para Configurar ARP Scan no Mikrotik

Antes de começar, verifique se você possui os seguintes itens:
  • Acesso ao dispositivo Mikrotik (via Winbox ou CLI).
  • Conhecimento básico sobre ARP e redes.

1. Acessando o Mikrotik

Para configurar o ARP Scan, você precisará acessar o seu dispositivo Mikrotik:
  • Via Winbox: Baixe e execute o Winbox. Conecte-se ao seu Mikrotik usando o endereço IP ou MAC.
  • Via CLI: Use um terminal SSH para se conectar ao Mikrotik com seu nome de usuário e senha.

2. Habilitando o ARP Scan no Mikrotik

O ARP Scan permite que você visualize a tabela ARP da sua rede para identificar quais dispositivos estão presentes. Para começar, basta seguir os seguintes passos:
  1. No menu IP, clique em ARP.
  2. Na aba ARP, você verá a tabela ARP que lista os dispositivos conectados à rede com seus endereços IP e MAC.
  3. Para realizar o ARP Scan, você pode usar a ferramenta Tool > ARP Scan para escanear ativamente os dispositivos na rede.

Exemplo de comando CLI:

/tool arp-scan interface=ether1

3. Realizando o ARP Scan

Agora que o ARP Scan está habilitado, você pode iniciar o escaneamento da rede para identificar os dispositivos conectados. O ARP Scan fará uma varredura no tráfego ARP da interface selecionada e fornecerá uma lista de dispositivos com seus endereços IP e MAC.
  1. No menu Tool, clique em ARP Scan.
  2. Selecione a interface de rede que você deseja escanear (por exemplo, ether1 ou bridge).
  3. Clique em Scan para iniciar a detecção de dispositivos na rede.
  4. O Mikrotik irá exibir uma lista de dispositivos conectados, com seus endereços IP e MAC.

Exemplo de comando CLI para realizar o ARP Scan:

/tool arp-scan interface=ether1

4. Analisando os Resultados do ARP Scan

Após realizar o ARP Scan, você terá uma lista completa de dispositivos conectados à rede. Para analisar os resultados:
  1. Verifique os endereço IP e endereço MAC para identificar os dispositivos ativos.
  2. Certifique-se de que os dispositivos listados são conhecidos e autorizados a estar na rede.
  3. Identifique quaisquer dispositivos desconhecidos ou potencialmente problemáticos.

Exemplo de comando CLI para visualizar as tabelas ARP:

/ip arp print

5. Configurando Alertas para Dispositivos Não Autorizados

Você pode configurar alertas para ser notificado caso um dispositivo não autorizado seja detectado durante o ARP Scan:
  1. No menu IP > Firewall, clique em Filter Rules.
  2. Adicione uma nova regra para bloquear dispositivos com endereços MAC não autorizados.
  3. Configure a ação para log ou alerta, dependendo da sua necessidade.

Exemplo de comando CLI para adicionar uma regra de filtro:

/ip firewall filter add chain=input src-mac-address=00:11:22:33:44:55 action=log

6. Monitorando Dispositivos com ARP Scan

Para garantir que você tenha controle sobre os dispositivos conectados à sua rede, é importante monitorar continuamente a tabela ARP e realizar ARP Scans regulares:
  1. No menu Tools, clique em Netwatch para monitorar os dispositivos ativos e suas respostas ARP.
  2. Use a ferramenta de Traffic Flow para visualizar o tráfego de rede e identificar quaisquer mudanças nos dispositivos conectados.

Exemplo de comando CLI para monitorar dispositivos:

/tool netwatch add host=192.168.1.1 interval=1m

7. Utilizando o ARP Scan para Segurança de Rede

O ARP Scan é uma excelente ferramenta para aumentar a segurança da rede, especialmente em redes grandes ou com muitos dispositivos conectados. Com ele, você pode detectar dispositivos não autorizados ou comprometidos antes que eles causem danos à sua infraestrutura.
  1. Realize o ARP Scan regularmente para manter sua rede segura.
  2. Configure alertas para que você seja notificado sobre qualquer dispositivo não autorizado.
  3. Aplique regras de firewall para bloquear dispositivos desconhecidos ou maliciosos.

Exemplo de comando CLI para bloquear dispositivos desconhecidos:

/ip firewall filter add chain=forward src-mac-address=00:11:22:33:44:55 action=drop

Conclusão sobre Configuração de ARP Scan no Mikrotik

Configurar o ARP Scan no Mikrotik é uma maneira eficaz de gerenciar e monitorar os dispositivos conectados à sua rede. Usando o ARP Scan, você pode identificar rapidamente dispositivos ativos, melhorar a segurança da rede e detectar problemas antes que eles afetem o desempenho ou a segurança. Gostou deste tutorial? Confira nossos outros guias sobre configuração de redes no Mikrotik e otimize sua segurança e conectividade!