¿Netdiscover spoofs ip address?

Navega tus respuestas
1

Estoy intentando descubrir hosts en mi red. Así que conecté la tarjeta inalámbrica TPLINK externa a mi computadora virtual para Internet y cuando hago ifconfig , me da la dirección IP, 192.168.2.6

Utilicé netdiscover y funciona perfectamente. Por curiosidad quería ver en Wirehark cómo ocurre el escaneo. Lo que me sorprendió fue que las solicitudes se envían desde otra dirección IP que ni siquiera está en la red. La dirección IP de mi remitente en wireshark es 192.168.2.67 . Si observa la primera solicitud a mi enrutador, esa es la única solicitud enviada con mi dirección IP, es decir, 192.168.2.6

1) ¿Por qué es eso?

2) y, ¿cómo funciona esto? ¿Cómo me llega la respuesta incluso si la IP del remitente es diferente a la original?

    
pregunta Abhinav 13.05.2017 - 04:41
fuente

1 respuesta

1

netdiscover forja paquetes ARP, y uno de los campos de un paquete ARP es la dirección de origen. Para asegurarse de que el paquete parece provenir de un host en la subred objetivo actual, netdiscover elige una dirección de origen que termina en 67 (no estoy realmente seguro de por qué se eligió 67). En realidad, no está cambiando la dirección de su adaptador, es solo el contenido del paquete creado.

La razón por la que puede ver la respuesta es porque netdiscover está escuchando las respuestas, y su dirección MAC real es a lo que otros dispositivos responderán. Aquí, la dirección IP es bastante irrelevante.

    
respondido por el multithr3at3d 14.05.2017 - 07:04
fuente

Lea otras preguntas en las etiquetas

¿Se considera que las cuentas de correo electrónico son generalmente inseguras para recibir información confidencial? Acerca de slowloris dos attack en Skype