Muchos ataques sobre los que estaba leyendo requieren que la NIC de la computadora portátil de los atacantes esté en modo promiscuo, y de hecho esto se puede detectar, por ejemplo, con este script NSE para NMAP:
Entonces, esta secuencia de comandos se basa en ARP y espera escuchar una respuesta a una solicitud de ARP que, en circunstancias normales, no debería tener lugar.
o
Me escondería de tales escaneos al usar un cable de solo recepción enlace
o incluso desactivando todos los protocolos en la NIC: