MikroTik

How to Configure ARP Scan on MikroTik: Complete Tutorial

· Atualizado em 4 min de leitura
O ARP Scan no Mikrotik é uma ferramenta útil para realizar a detecção de dispositivos na rede local, identificando quais dispositivos estão conectados a uma interface de rede. Usando o protocolo ARP (Address Resolution Protocol), você pode mapear a rede e ver as tabelas ARP em tempo real, facilitando a identificação de dispositivos ativos e potencialmente problemáticos. Neste tutorial, você aprenderá como configurar o ARP Scan no Mikrotik para otimizar a administração da sua rede.

Prerequisites for Configuring ARP Scan on MikroTik

Antes de começar, verifique se você possui os seguintes itens:
  • Acesso ao dispositivo Mikrotik (via Winbox ou CLI).
  • Basic knowledge of ARP and networking.

1. Accessing MikroTik

Para configurar o ARP Scan, você precisará acessar o seu dispositivo Mikrotik:
  • Via Winbox: Baixe e execute o Winbox. Conecte-se ao seu Mikrotik usando o endereço IP ou MAC.
  • Via CLI: Use um terminal SSH para se conectar ao Mikrotik com seu nome de usuário e senha.

2. Enabling ARP Scan on MikroTik

O ARP Scan permite que você visualize a tabela ARP da sua rede para identificar quais dispositivos estão presentes. Para começar, basta seguir os seguintes passos:
  1. No menu IP, clique em ARP.
  2. Na aba ARP, você verá a tabela ARP que lista os dispositivos conectados à rede com seus endereços IP e MAC.
  3. Para realizar o ARP Scan, você pode usar a ferramenta Tool > ARP Scan para escanear ativamente os dispositivos na rede.

CLI command example:

RouterOS
/tool arp-scan interface=ether1

3. Running the ARP Scan

Agora que o ARP Scan está habilitado, você pode iniciar o escaneamento da rede para identificar os dispositivos conectados. O ARP Scan fará uma varredura no tráfego ARP da interface selecionada e fornecerá uma lista de dispositivos com seus endereços IP e MAC.
  1. No menu Tool, clique em ARP Scan.
  2. Selecione a interface de rede que você deseja escanear (por exemplo, ether1 ou bridge).
  3. Clique em Scan para iniciar a detecção de dispositivos na rede.
  4. MikroTik will display a list of connected devices along with their IP and MAC addresses.

CLI command example for running the ARP Scan:

RouterOS
/tool arp-scan interface=ether1

4. Analyzing ARP Scan Results

Após realizar o ARP Scan, você terá uma lista completa de dispositivos conectados à rede. Para analisar os resultados:
  1. Verifique os endereço IP e endereço MAC para identificar os dispositivos ativos.
  2. Make sure the listed devices are known and authorized to be on the network.
  3. Identify any unknown or potentially problematic devices.

CLI command example for viewing ARP tables:

RouterOS
/ip arp print

5. Configuring Alerts for Unauthorized Devices

Você pode configurar alertas para ser notificado caso um dispositivo não autorizado seja detectado durante o ARP Scan:
  1. No menu IP > Firewall, clique em Filter Rules.
  2. Add a new rule to block devices with unauthorized MAC addresses.
  3. Configure a ação para log ou alerta, dependendo da sua necessidade.

CLI command example for adding a filter rule:

RouterOS
/ip firewall filter add chain=input src-mac-address=00:11:22:33:44:55 action=log

6. Monitoring Devices with ARP Scan

Para garantir que você tenha controle sobre os dispositivos conectados à sua rede, é importante monitorar continuamente a tabela ARP e realizar ARP Scans regulares:
  1. No menu Tools, clique em Netwatch para monitorar os dispositivos ativos e suas respostas ARP.
  2. Use a ferramenta de Traffic Flow para visualizar o tráfego de rede e identificar quaisquer mudanças nos dispositivos conectados.

CLI command example for monitoring devices:

RouterOS
/tool netwatch add host=192.168.1.1 interval=1m

7. Using ARP Scan for Network Security

O ARP Scan é uma excelente ferramenta para aumentar a segurança da rede, especialmente em redes grandes ou com muitos dispositivos conectados. Com ele, você pode detectar dispositivos não autorizados ou comprometidos antes que eles causem danos à sua infraestrutura.
  1. Run the ARP Scan regularly to keep your network secure.
  2. Configure alerts so you are notified about any unauthorized device.
  3. Apply firewall rules to block unknown or malicious devices.

CLI command example for blocking unknown devices:

RouterOS
/ip firewall filter add chain=forward src-mac-address=00:11:22:33:44:55 action=drop

Conclusion on ARP Scan Configuration in MikroTik

Configurar o ARP Scan no Mikrotik é uma maneira eficaz de gerenciar e monitorar os dispositivos conectados à sua rede. Usando o ARP Scan, você pode identificar rapidamente dispositivos ativos, melhorar a segurança da rede e detectar problemas antes que eles afetem o desempenho ou a segurança. Gostou deste tutorial? Confira nossos outros guias sobre configuração de redes no Mikrotik e otimize sua segurança e conectividade!