He estado usando nemesis para falsificar paquetes de solicitud DHCP falsos en mi máquina Ubuntu. Recibo un mensaje de "paquete inyectado" cada vez que lo inyecto. Sin embargo, no pude analizarlo en Wirehark porque mi paquete no se mostraba allí. Tampoco recibo ningún paquete de respuesta del servidor. Estoy utilizando la carga útil correcta extraída de las solicitudes DHCP válidas. Cuál podría ser el problema.
De acuerdo con mi primera prueba, usé la interfaz gráfica de usuario de etherape para mostrar qué tipos de paquetes se estaban enviando cuando volví a reproducir el paquete inyectado. Lo que vi fue el código de color para "UDP DESCONOCIDO", que me lleva a creer que es un posible problema con Nemesis. En Wirehark, no hubo respuesta de mi enrutador como resultado de la reproducción del paquete.
Las pruebas posteriores que utilizan filtros específicos en wireshark y tcpdump siguen mostrando resultados nulos después de volver a reproducir el paquete inyectado. Leí el registro de cambios de Nemesis y parece que ha tenido problemas de inyección en el pasado.
Es posible que tenga que informar de esto como un error en Nemesis, aunque no estoy seguro de que la herramienta se mantenga por más tiempo. Odio decirlo, pero no creo que pueda resolver esto. Y eso apesta.