Puoi utilizzare lo scanner ARP come netdiscover
/ arp-scan
per Linux, arping
per Windows o Fing per dispositivi Android.
Invia semplicemente messaggi di richiesta ARP nella tua rete (a partire dal primo indirizzo IP disponibile per i dispositivi nella tua sottorete), e dice "per il tuo IP (indirizzo IP dell'host), dammi l'indirizzo MAC".
Se c'è un host su quell'IP, risponderà alla richiesta ARP con il proprio indirizzo MAC nel messaggio ARP-Reply.
Quindi lo strumento crea la tabella dei risultati in formato IP - > MAC e conoscerai tutti i dispositivi della tua LAN che rispondono al messaggio di richiesta ARP.
Alcuni scanner ARP controllano anche la parte OUI dell'indirizzo MAC del dispositivo per identificare il fornitore.
Quando conosci tutti i MAC e il produttore, puoi filtrare quelli indesiderati tramite l'interfaccia web del router, ma RICORDA: l'attaccante può mettere la sua scheda di rete in modalità promiscua e monitorare tutte le stazioni collegate al router per trovare alcuni indirizzi MAC a cui è consentito connettersi, quindi possono spoofare il proprio MAC su quello preso e bypassare facilmente il filtraggio MAC.