Wireshark Gratuitous ARP

Navega tus respuestas
0

Estoy jugando con scapy y wireshark y he enviado un paquete a un destino que no existe (10.0.2.14). Wireshark muestra un intento de ARP para resolver la dirección, pero como no está allí, el paquete ICMP se envía a 10.0.2.14 de todos modos (¿qué sucede aquí? ¿Se envía a la puerta de enlace y se deja para que la puerta de enlace se descarte después de que se agote el TTL?) La final el paquete tiene una descripción de ARP gratuito para 10.0.2.2 (IP de origen). No entiendo lo que está intentando hacer ARP gratuito.

    
pregunta bigl 06.09.2013 - 14:21
fuente

1 respuesta

1

Un ARP gratuito es básicamente una respuesta de ARP que nunca tuvo una solicitud y es cómo funcionan la mayoría de los programas de suplantación de ARP.

Normalmente, usted envía una solicitud de ARP y espera la respuesta de ARP. Un ARP gratuito es cuando usted simplemente envía sus datos a pesar de que no hubo ninguna solicitud. Esto puede suceder legítimamente cuando diga el cambio de su dirección IP o MAC para que pueda actualizar las tablas ARP de otros hosts.

Cuando envías una solicitud de ARP al 10.0.2.14 y no recibes respuesta, básicamente estás diciendo "oh, bueno, no recibí una respuesta, así que aquí están mis detalles para que te pongas en contacto conmigo" y envíes la información gratuita. ARP.

    
respondido por el Scott Helme 06.09.2013 - 15:47
fuente

Lea otras preguntas en las etiquetas

Cómo derrotar a los keyloggers de software [duplicar] Doble cifrado con diferentes claves [duplicado]