nmap & comportamento do cache de arp

Navegue suas respostas
0

Por que o alvo de uma varredura do nmap, onde o alvo não existe, é inserido no cache do arp? 

nmap -v -P0 -sT  192.168.1.103

Essa varredura sempre mostra "host up".

Esse comportamento me fez enlouquecer >: (

Edit: O cache de arp é mostrado na resposta correta. Valeu pessoal!

    
por Ulrich-Lorenz Schlüter 12.05.2017 / 16:17

1 resposta

4

Ele mostra "host up" porque você disse ao nmap para assumir que o host está ativo - é o que faz o -P0 (ou seu novo equivalente -Pn ).

Presumivelmente, ele aparece no cache do arp assim: 

Address                  HWtype  HWaddress           Flags Mask            Iface
192.168.1.103                    (incomplete)                              eth0

, o que significa que o kernel enviou uma solicitação ARP, mas não recebeu uma resposta. Isso aconteceu porque você disse ao kernel para enviar um pacote (bem, alguns pacotes, na verdade) para o host.

    
por 12.05.2017 / 17:12

Tags

fsck opção válida é inválida como extrair certas colunas