Alex Ruben
Cómo encontrar todas las direcciones MAC y sus IP correspondientes en su red local (LAN) en Linux
Descubrir qué está realmente conectado a tu LAN puede ser un poco complicado, sobre todo si te preocupa la presencia de dispositivos desconocidos. A veces, las herramientas estándar no lo muestran todo, o quizás solo quieres una vista general rápida. Esta guía te ayudará a obtener una lista precisa de todos los dispositivos de tu red local (con sus direcciones MAC e IP) para que puedas controlarlos o solucionar problemas. Lo usaremos principalmente arp-scanporque es bastante eficaz para rastrear tu red, además de ofrecer una alternativa con [nombre del dispositivo] ip neigh. Al final, tendrás una idea bastante clara de qué está conectado sin necesidad de una configuración compleja de monitorización de red.
Prerrequisitos
Antes de sumergirte, asegúrate de tener:
- Una máquina Ubuntu (los comandos pueden necesitar ajustes para otras distribuciones, pero la mayoría son similares).
- Acceso a la terminal con derechos de sudo, a menos que quieras hacer todo como root, lo cual no se recomienda.
- Conexión a Internet para obtener las herramientas que necesitarás.
Cómo encontrar todo en tu red: métodos prácticos
Instale arp-scan: su principal arma para el descubrimiento de redes
Esta herramienta es fundamental para escanear subredes locales. Si aún no está instalada, deberá agregarla primero. Su utilidad es la siguiente: arp-scan sondea activamente su red, preguntando a cada dispositivo «¿Quién está ahí?» y luego genera un informe. Es fiable, rápida y suele detectar incluso los dispositivos ocultos que no figuran en su concesión DHCP. Cuando funciona, obtendrá una lista limpia de combinaciones MAC/IP de prácticamente todos los dispositivos conectados.
- Abrir terminal.
- Escribe o copia y pega:
sudo apt update && sudo apt install arp-scan
Nota : A veces, en Windows o Mac, utilizarías herramientas diferentes, pero aquí es todo magia nativa de Linux.
Escanee su red con arp-scan: vea lo que realmente hay ahí afuera
Ejecutar arp-scan en tu interfaz de red principal suele revelar todos los dispositivos. Pero primero, averigua cuál es realmente tu interfaz de red. Ejecuta:
ip addr
Esto mostrará todas las interfaces de red con sus direcciones IP. Busque algo como eth0 o wlan0. Una vez identificado, realice el análisis:
sudo arp-scan --interface=wlan0 --localnet
Si no especificas «–interface», se usará la interfaz principal por defecto, pero configurarla explícitamente puede ser útil en ocasiones. Este comando envía solicitudes ARP a través de tu subred y recopila respuestas. La salida debería mostrar la MAC y la IP de cada dispositivo, como un pequeño dossier sobre tus «amigos» de la red.
En algunas configuraciones, es posible que el análisis no muestre todos los datos la primera vez, posiblemente debido al aislamiento de la red o a los firewalls del dispositivo. Simplemente vuelva a ejecutarlo si es necesario. Además, asegúrese de que su red no esté en una VLAN administrada o red de invitados que bloquee el tráfico ARP.
Usar ip neigh: un vistazo rápido a la caché ARP
Si buscas una vista rápida y sencilla sin tener que escanear, ip neigh es muy útil. Simplemente revisa tu tabla ARP local, que es como la agenda telefónica de tu sistema operativo. El problema es que solo muestra los dispositivos conocidos, así que si alguno se conecta o desconecta, no se actualiza en tiempo real. Aun así, para comprobaciones rápidas, es una herramienta eficaz.
- Tipo:
ip neigh
Esto generará una lista de direcciones IP emparejadas con direcciones Mac, como:
192.168.1.10 dev wlan0 lladdr 00:11:22:33:44:55 ALCANZABLE 10.0.0.5 dev eth0 lladdr aa:bb:cc:dd:ee:ff OBSOLETO
No es exhaustivo, pero es útil para una verificación rápida, especialmente si has conectado algo recientemente.
Consejos adicionales y qué podría arruinarlos
- Asegúrese de que su tarjeta de red o Wi-Fi esté completamente activa (sin modo silencioso ni interfaces deshabilitadas).
- Ejecute estos análisis cuando nadie esté transmitiendo o descargando intensamente, porque la congestión de la red puede causar demoras extrañas o respuestas perdidas.
- Si arp-scan o ip neigh brindan información incompleta, intente deshabilitar las VPN o los adaptadores virtuales; pueden afectar la visibilidad de la red.
- A veces, los permisos te molestan: siempre antepone sudo para estos comandos, o es posible que solo veas resultados en blanco.
Resumen
Saber quién está en tu LAN no es tan complicado, pero requiere cierta práctica con las herramientas adecuadas.ARP-Scan suele ser el método más fiable para descubrir dispositivos conectados, e IP Neighbor es útil para echar un vistazo rápido a lo que tu sistema ya conoce. Ten en cuenta que las configuraciones de red o los firewalls de los dispositivos pueden ocultar o bloquear información, por lo que, a veces, la lista no es completa. Experimentar con ambos métodos suele cubrir la mayoría de los casos.
Preguntas frecuentes
¿Cuál es la principal diferencia entre arp-scan e ip neigh?
ARP-Scan analiza la red preguntando directamente a todos, por lo que encuentra información que quizá no esté aún en la caché ARP.ip neigh simplemente examina lo que ya se ha visto, algo así como echar un vistazo a la lista de llamadas recientes del sistema operativo. Si busca información actualizada, ARP-Scan es la mejor opción; en cuanto a velocidad, ip neigh es más rápido, pero menos completo.
¿Puedo ejecutar estos comandos en otras distribuciones de Linux?
En la mayoría de los sistemas Linux, como Fedora, Arch o Manjaro, arp-scan e ip están disponibles a través de sus gestores de paquetes. Simplemente instálalos arp-scancon la herramienta de paquetes de tu distribución y todo debería funcionar.
¿Qué pasa si no puedo ver todos los dispositivos que sé que están conectados?
Verifique la configuración de la interfaz de red o asegúrese de que su dispositivo no esté en una subred o VLAN independiente. Los firewalls y el aislamiento de red también pueden bloquear el tráfico ARP, por lo que a veces no son sus herramientas, sino la política de red.
Resumen
- Utilice sudo apt install arp-scan si aún no lo ha hecho.
- Identifica tu interfaz con
ip addr. - Ejecutar
sudo arp-scan --localnetpara descubrir dispositivos. - Consulte su caché ARP para
ip neighobtener información rápida. - Asegúrese de que su red no esté bloqueando solicitudes o respuestas ARP.
Reflexiones finales
Descubrir esto no siempre es sencillo: las redes pueden ser extrañas, los dispositivos pueden ocultarse y, a veces, simplemente se trata de perseguir fantasmas. Aun así, estos métodos cubren la mayoría de los escenarios. En una máquina puede ser pan comido, en otra… no tanto. Pero al menos tendrás algunos trucos para resolver el problema. Ojalá esto ayude a alguien a ahorrar tiempo o a detectar ese dispositivo malicioso que no debería estar ahí.