Alternativa B - arp -a
Análise Detalhada
Para entender a resposta correta, precisamos compreender como os dispositivos de rede identificam uns aos outros fisicamente e qual ferramenta permite verificar essa identificação.
O Conceito: ARP e ARP Spoofing
O protocolo ARP (Address Resolution Protocol) é responsável por traduzir um endereço IP lógico (ex: $192.168.0.1$) para um endereço MAC físico (ex: $00:1A:2B:3C:4D:5E$) dentro da mesma rede local.
O cenário descrito na questão é um ataque conhecido como ARP Spoofing (ou ARP Poisoning). Nesses ataques, um invasor envia mensagens ARP falsas para a rede, associando seu próprio endereço MAC ao IP do gateway padrão. Como resultado, os hosts da rede acreditam que o MAC do invasor pertence ao roteador.
Para detectar isso, o analista precisa ver a tabela de resolução do seu próprio computador (host) para verificar se o IP do gateway está associado ao MAC correto.
Análise dos Comandos
Vamos examinar a função de cada comando listado nas alternativas:
arp -a (Correta)- Este comando exibe o conteúdo atual da tabela ARP no sistema operacional.
- Ele lista todos os endereços IP conhecidos e seus respectivos endereços físicos (MAC).
- Ao rodar este comando, o analista pode procurar pelo IP do gateway padrão e verificar se o endereço MAC listado corresponde ao hardware real do roteador ou se é um endereço suspeito/falsificado.
netsat -r (Incorreta)- Primeiro, há um erro de digitação (deveria ser
netstat). - O comando
netstat -r mostra a tabela de roteamento, indicando quais portas de saída usar para atingir certas redes, mas não fornece o mapeamento de endereços MAC. ipconfig /all (Incorreta)- Este comando mostra a configuração completa da interface de rede do computador local.
- Embora ele liste o "Gateway Padrão" como um endereço IP, ele não revela o endereço MAC que o computador resolveu para aquele gateway. Ele apenas mostra as configurações estáticas da própria máquina.
route print (Incorreta)- Similar ao
netstat -r, este comando exibe a tabela de roteamento do sistema. - Ele informa caminhos lógicos de rede (IPs), mas não possui informações sobre a camada de enlace (endereços MAC).
Resumo Comparativo
| Comando | Função Principal | Mostra Endereço MAC do Gateway? |
|---|
arp -a | Exibir tabela de resolução IP \leftrightarrow MAC | Sim (Esta é a resposta) |
netstat -r | Exibir tabela de roteamento IP | Não |
ipconfig /all | Configuração da interface local | Não (apenas IP do gateway) |
route print | Tabela de roteamento | Não |
Conclusão:
A única ferramenta projetada para visualizar a relação entre o IP do gateway e o endereço MAC associado na memória do host é o comando arp -a.