Gerador de MAC Address Especial

Endereço MAC de broadcast: FF:FF:FF:FF:FF:FF

O endereço de broadcast Ethernet é um MAC especial com todos os bits em 1 — 48 uns, escrito em hexa como FF:FF:FF:FF:FF:FF. Quando um quadro é enviado para esse endereço, todo dispositivo no mesmo domínio de broadcast Layer 2 é obrigado a processá-lo. Broadcast é como um host fala com "todo mundo" antes de saber quem está no fio — e é o motor de vários protocolos dos quais o resto da pilha silenciosamente depende.

Protocolos que dependem de broadcast

• ARP (Address Resolution Protocol) — "Quem tem o IP X? Me responde." O request vai para FF:FF:FF:FF:FF:FF; só o dono de X responde (unicast).
• DHCP Discover / Request — um host sem IP não consegue enviar unicast, então broadcasta para achar um servidor DHCP.
• NetBIOS Name Service — resolução de nome Windows antes do DNS, ainda comum em redes SMB.
• WoL (Wake-on-LAN) — o magic packet (FFFFFFFFFFFF seguido do MAC alvo repetido 16×) é entregue via broadcast.

Broadcast vs multicast vs unicast

Unicast direciona para um MAC; multicast direciona para um grupo selecionado (qualquer MAC com o bit menos significativo do primeiro byte em 1, ex.: 01:00:5E:xx:xx:xx para multicast IPv4 ou 33:33:xx:xx:xx:xx para IPv6); broadcast atinge todos. IPv6 não tem broadcast — o grupo multicast all-nodes FF02::1 ocupa o lugar, e é mais eficiente porque NICs não inscritos no grupo descartam o quadro em hardware.

Domínio de broadcast, storms e STP

Um domínio de broadcast é o segmento de rede onde um quadro broadcast trafega. Switches encaminham broadcasts para toda porta da mesma VLAN; roteadores não encaminham, por isso VLANs (e roteadores entre elas) são a ferramenta padrão para fatiar um domínio de broadcast. Uma broadcast storm acontece quando um loop físico sem Spanning Tree Protocol (STP, IEEE 802.1D) propaga quadros broadcast infinitamente — utilização do link chega a 100% e o segmento inteiro cai. STP, RSTP e MSTP existem justamente para detectar e bloquear caminhos redundantes antes disso.

Broadcast L2 vs broadcast L3

Na camada 3 existem dois sabores de broadcast IP: limited broadcast 255.255.255.255 (não atravessa router, usado pelo DHCP Discover) e directed broadcast tipo 192.168.1.255 (pode atravessar router se ativado explicitamente — geralmente desativado por causa do histórico ataque de amplificação Smurf). Ambos acabam mapeados para o broadcast L2 FF:FF:FF:FF:FF:FF quando chegam ao segmento local.

Perguntas frequentes

Por que broadcast pode "explodir" uma rede? Loops físicos sem STP causam broadcast storms — um único quadro broadcast fica se multiplicando no loop até a utilização do link chegar a 100%. Habilite STP/RSTP em todo switch gerenciado.

Quais protocolos do dia a dia ainda usam broadcast? ARP, DHCP, NetBIOS, mDNS (tecnicamente link-local multicast), Wake-on-LAN e muitos protocolos de descoberta. Mesmo o IPv6 tendo removido broadcast, a maioria das redes ainda depende de IPv4 e, portanto, de FF:FF:FF:FF:FF:FF.

Por que o IPv6 substituiu broadcast por multicast? Eficiência. Com broadcast, toda NIC interrompe a CPU para inspecionar o quadro; com multicast, apenas NICs inscritas no grupo. A filtragem seletiva é feita em hardware via filtro MAC multicast.

Um atacante pode abusar de broadcast numa rede switched? Sim. O MAC flooding enche a tabela CAM do switch com endereços falsos até o switch falhar aberto e começar a se comportar como hub — broadcastando todo quadro. Mitigações: port-security (filtro de MAC por porta), DHCP snooping, Dynamic ARP Inspection.