En cualquier red actual de ordenadores, existe un protocolo denominado ARP encargado de encontrar las direcciones de hardware (ethernet mac) de los equipos de dicha red, que correspondan a una determinada dirección IP.

Existe una herramienta que nos permite descubrir todos esos equipos de red, gracias al protocolo ARP. Se trata de netdiscover.

Para poder ejecutar netdiscover abriremos la terminal y en ella escribiremos el comando descrito a continuación:

netdiscover -i InterfazdeRed -r RANGO IP/MÁSCARA DE SUB RED

Más abajo tienes el ejemplo concreto de una búsqueda en el rango de direcciones IP 192.168.1.0/24, usando así la máscara de subred 255.255.255.0.

Por qué 24 bits?

Es sencillo: 2 elevado a 8 es igual a 255, por lo que 8 + 8 + 8 + 0 (255.255.255.0) es igual a 24. En el caso de que se quisiera una máscara de subred de 255.255.0.0, sería tan simple como 8 + 8 + 0 + 0 = 16, lo que sería netdiscover rango ip/16. El protocolo ARP, al ser de uso necesario, es el método más fiable para realizar búsquedas de equipos. No obstante, un barrido de paquetes ARP en todo el rango de la red puede ser un método agresivo y fácil de detectar por medidas de detección de intrusiones (IDS).

Con el modo pasivo de netdiscover -p simplemente se estará escuchando el tráfico ARP. La puerta de enlace en este caso está haciendo un barrido ARP y tarde o temprano devolverá los equipos que están encendidos en el rango de red.