Host IP: 10.0.0.21
Spoofed IP: 10.0.0.112
Live IP: 10.0.0.138
Quando eu normalmente corro como:
arping -c 1 -I wlan0 10.0.0.138
Eu recebo uma resposta. No entanto, quando eu falsifico o IP usando uma máquina na sub-rede que não está em uso, não recebo respostas.
arping -c 1 -U -s 10.0.0.112 -I wlan0 10.0.0.138
Por que isso? Eu habilitei o encaminhamento na minha máquina.
Eu também dei uma olhada na solicitação ARP que está sendo enviada usando o scapy, e ela é idêntica, exceto pelos endereços IP de origem - uma transmissão é enviada ambas as vezes.
Outra consideração é que o IP do meu host tem o endereço 10.0.0.21. Será que uma resposta está sendo enviada para 10.0.0.112?
Se você falsificar um IP, a resposta irá para o IP não para o seu IP, ou você coloca sua placa ethernet em modo promíscuo ou você não receberá nada (a propósito, no modo promíscuo você não receber uma resposta para o arping, mas você pode ver os pacotes respondidos com tcpdump ou whireshark).
Tags networking arp