Desde a ampla substituição de hubs por switches (vocês ainda podem encontrar hubs em qualquer lugar ????), o tráfego icmp não alcança indiscriminadamente todos os usuários conectados ao mesmo switch. Então, enquanto você certamente verá o tráfego icmp broadcast e unicast (para você!), Você não conseguirá ver nada mais. Isso é feito por motivos de segurança. Tendo tanto o endereço IP quanto o endereço MAC de um host, você pode jogar vários truques neles, como ataques MIM (Man In the Middle); ou você pode escapar da segurança em redes de portal cativo e acessar a Internet gratuitamente.
Para verificar se o tráfego icmp é controlado em sua rede, tente:
ping -c1 -b 192.168.1.255
em que o endereço IP acima deve ser o endereço de broadcast da sua rede e verifique se você recebe alguma resposta. Se você não fizer isso, as chances são de que o tráfego icmp esteja sendo controlado de perto.
Na verdade, nesses casos, é muito mais simples farejar um duo IP / MAC via wifi: basta colocar o seu cartão wifi no modo monitor, e ouvir todo o tráfego icmp: você deve ser capaz de ver ambos consultas ( quem tem 192.168.1.113? Conte 192.168.1.1 ) e responde ( 192.168.1.113 está em 00: 11: 22: 33: 44: 55 ). Isso exige, é claro, que você e a marca estejam fisicamente próximos, é claro.