Estaba escaneando mi red (192.168.0.1-100) y encontré muchas direcciones IP que no son mías ni conocidas, alrededor de 800 de ellas. Supongo que tiene algo que ver con el ISP. Después de escanear los ips con nmap, este es el resultado que obtuve en la mayoría de los IPS:
Nmap scan report for 192.168.244.237
Host is up (0.027s latency).
Not shown: 997 closed ports
PORT STATE SERVICE
135/tcp filtered msrpc
139/tcp filtered netbios-ssn
445/tcp filtered microsoft-ds
Los IP están en un rango de 192.168.8.X - 192.168.252.X.
La salida de arp-scan:
**sudo arp-scan --interface=wlan0 192.168.0.0/16**
Interface: wlan0, datalink type: EN10MB (Ethernet)
Starting arp-scan 1.9 with 65536 hosts (http://www.nta-monitor.com/tools/arp-scan/)
192.168.0.10 xx:xx:xx:26:11:b7 (Unknown)
192.168.0.24 xx:xx:xx:85:7c:a6 (Unknown)
192.168.0.1 xx:xx:xx:cd:00:18 (Unknown)
192.168.100.3 00:00:ca:01:02:03 ARRIS International
192.168.100.1 40:0d:10:cd:00:12 (Unknown)
192.168.199.100 00:00:ca:01:02:03 ARRIS International
192.168.251.254 00:00:ca:01:02:03 ARRIS International
192.168.254.254 00:00:ca:01:02:03 ARRIS International
Como he leído, esas IP podrían ser simplemente los valores predeterminados de Honeypots.
¿Por qué el ISP tiene este IPS alrededor? ¿Cómo puedo estar seguro de que son o no son honeypots?
Gracias.