Host IP: 10.0.0.21
Spoofed IP: 10.0.0.112
Live IP: 10.0.0.138
当我通常运行琶音时:
arping -c 1 -I wlan0 10.0.0.138
我收到回复。但是,当我使用子网上未使用的计算机来欺骗 IP 时,我没有收到任何回复。
arping -c 1 -U -s 10.0.0.112 -I wlan0 10.0.0.138
这是为什么?我已在我的机器上启用转发。
我还查看了使用 scapy 发送的 ARP 请求,除了源 IP 地址之外,它是相同的 - 两次都发送了广播。
另一个考虑因素是我的主机 IP 地址为 10.0.0.21。是否确实有回复发送到 10.0.0.112?
答案1
如果你欺骗一个 IP,答案将发送到该 IP,而不是你的 IP,因此,要么你将以太网卡置于混杂模式,要么你不会收到任何东西(顺便说一下,在混杂模式下,你不会收到答案到 arping,但您可以使用 tcpdump 或whireshark 查看应答的数据包)。