私のLinuxボックスでは説明できない動作が発生しています。着信ARP要求が表示されますが、マイコンピュータは応答しません。イーサネットケーブルをWindows 10コンピュータに接続すると、これらのARP要求に応答します。
また、ターゲットをnmapしようとすると、そのデバイスのトラフィックをキャプチャできないことがわかりました192.168.1.106。着信ARP要求は表示されますが、発信パケットはまったくありません。宛先(およびインターフェイス)を切り替えると、nmapからのトラフィックが表示されます。これがARP問題に関連しているかどうかはわかりません。 ARP応答がない場合は、nmapスキャンがどのように機能するかについてのアイデアがありました...
複数のインターフェイスを持つUbuntu 16.04システムがあります。私はこれのIPを直接設定しました。 ARP要求を送信するデバイスはこのenp0s25インターフェイスに接続されます。このコマンドの出力はifconfig次のとおりです。
enp0s25 Link encap:Ethernet HWaddr b0:5a:da:ee:38:cd
inet addr:192.168.1.100 Bcast:192.168.1.255 Mask:255.255.255.0
inet6 addr: fe80::3f90:bbf0:85e2:6423/64 Scope:Link
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:6314 errors:0 dropped:0 overruns:0 frame:0
TX packets:603 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:1000
RX bytes:404096 (404.0 KB) TX bytes:50704 (50.7 KB)
Interrupt:20 Memory:d2100000-d2120000
enx00249b1963d4 Link encap:Ethernet HWaddr 00:24:9b:19:63:d4
inet addr:192.168.1.99 Bcast:192.168.1.255 Mask:255.255.255.0
inet6 addr: fe80::5ecb:670e:5bd1:7ac1/64 Scope:Link
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:393532 errors:0 dropped:0 overruns:0 frame:0
TX packets:393429 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:1000
RX bytes:19874193 (19.8 MB) TX bytes:30957637 (30.9 MB)
lo Link encap:Local Loopback
inet addr:127.0.0.1 Mask:255.0.0.0
inet6 addr: ::1/128 Scope:Host
UP LOOPBACK RUNNING MTU:65536 Metric:1
RX packets:141121 errors:0 dropped:0 overruns:0 frame:0
TX packets:141121 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:1000
RX bytes:7408865 (7.4 MB) TX bytes:7408865 (7.4 MB)
wlp61s0 Link encap:Ethernet HWaddr a4:c4:94:5c:a3:aa
inet addr:192.168.1.2 Bcast:192.168.1.255 Mask:255.255.255.0
inet6 addr: 2600:1007:b000:743e:265b:1fb5:bb6c:2e5/64 Scope:Global
inet6 addr: fe80::e5a4:4dcb:ed06:e981/64 Scope:Link
inet6 addr: 2600:1007:b00e:643d:244c:2307:f4ac:1b16/64 Scope:Global
inet6 addr: 2600:1007:b000:743e:244c:2307:f4ac:1b16/64 Scope:Global
inet6 addr: 2600:1007:b00e:643d:c233:8501:765e:d4f6/64 Scope:Global
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:14764 errors:0 dropped:0 overruns:0 frame:0
TX packets:6658 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:1000
RX bytes:13720070 (13.7 MB) TX bytes:822384 (822.3 KB)
これを設定すると、tcpdump出力の一部は次のようになります。
14:58:49.666404 ARP, Request who-has 192.168.1.100 (Broadcast) tell 192.168.1.106, length 42
14:58:50.676781 ARP, Request who-has 192.168.1.100 (Broadcast) tell 192.168.1.106, length 42
14:58:52.666512 ARP, Request who-has 192.168.1.100 (Broadcast) tell 192.168.1.106, length 42
14:58:54.666590 ARP, Request who-has 192.168.1.100 (Broadcast) tell 192.168.1.106, length 42
14:58:55.676786 ARP, Request who-has 192.168.1.100 (Broadcast) tell 192.168.1.106, length 42
14:58:57.666634 ARP, Request who-has 192.168.1.100 (Broadcast) tell 192.168.1.106, length 42
14:58:59.666768 ARP, Request who-has 192.168.1.100 (Broadcast) tell 192.168.1.106, length 42
14:59:00.676963 ARP, Request who-has 192.168.1.100 (Broadcast) tell 192.168.1.106, length 42
14:59:02.666846 ARP, Request who-has 192.168.1.100 (Broadcast) tell 192.168.1.106, length 42
14:59:04.666932 ARP, Request who-has 192.168.1.100 (Broadcast) tell 192.168.1.106, length 42
14:59:05.677240 ARP, Request who-has 192.168.1.100 (Broadcast) tell 192.168.1.106, length 42
14:59:07.667045 ARP, Request who-has 192.168.1.100 (Broadcast) tell 192.168.1.106, length 42
14:59:09.667172 ARP, Request who-has 192.168.1.100 (Broadcast) tell 192.168.1.106, length 42
私はいくつかの調査をしましたが、問題を解決するために必要なものが見つかりません(または理解できません)。役に立つ場合は、次のip rule showコマンドの出力とですip route show table local。このサイトの他の質問でこれを見つけましたが、この情報は利用できません。
john@john:~$ ip rule show
0: from all lookup local
32766: from all lookup main
32767: from all lookup default
john@john:~$
john@john:~$
john@john:~$ ip route show table local
broadcast 127.0.0.0 dev lo proto kernel scope link src 127.0.0.1
local 127.0.0.0/8 dev lo proto kernel scope host src 127.0.0.1
local 127.0.0.1 dev lo proto kernel scope host src 127.0.0.1
broadcast 127.255.255.255 dev lo proto kernel scope link src 127.0.0.1
broadcast 192.168.1.0 dev wlp61s0 proto kernel scope link src 192.168.1.2
broadcast 192.168.1.0 dev enx00249b1963d4 proto kernel scope link src 192.168.1.99
broadcast 192.168.1.0 dev enp0s25 proto kernel scope link src 192.168.1.100
local 192.168.1.2 dev wlp61s0 proto kernel scope host src 192.168.1.2
local 192.168.1.99 dev enx00249b1963d4 proto kernel scope host src 192.168.1.99
local 192.168.1.100 dev enp0s25 proto kernel scope host src 192.168.1.100
broadcast 192.168.1.255 dev wlp61s0 proto kernel scope link src 192.168.1.2
broadcast 192.168.1.255 dev enx00249b1963d4 proto kernel scope link src 192.168.1.99
broadcast 192.168.1.255 dev enp0s25 proto kernel scope link src 192.168.1.100
ベストアンサー1
したがって、問題のいくつかの技術的な側面を解決してみてください。
最大の技術的な問題は、2つのイーサネットと1つのWi-Fiネットワークインターフェイスに同じネットワークブロックがあることです。これはルーティングを台無しにします。
また、Wi-Fi インターフェイスで MAC アドレス間をすばやく切り替えるようです。これにより、現在の接続が妨げられて終了します。
Wi-Fiが認証されているため、新しいMACアドレスをなりすました後は、インターフェイスを中断して(偽装前)、再バックアップして(偽装後)、新しいMACアドレス確認プロセスを介してすべての認証を再実行する必要があります。そうでなければ、APはあなたのインターフェースが認証されたかどうかわからないので、あなたとの取引を中止します。
注:一部のデバイス/設定/ブランドでは、古いMACが使用されないように(キャッシュ、その他)同じ新しいMACを使用してしばらく待つか、プロセスを数回繰り返す必要があります。一部のまれなWi-Fiドライバでは、ドライバがWi-Fiブランドを識別するMACアドレスの最初の3バイトを変更することを好まない可能性があるため、下位3バイトのみをなりすまします。
また、IPv6アドレスがMACアドレス以上に流出しています。デフォルトでは、IPv6 が IPv4 より優先する Linux と同様に、プロバイダーが IPv6 を提供し、複数の IPv6 アドレスを想定しているため、これが問題になる可能性があります。さらに、この種の流血は、すべてのネットワーク管理者にあなたが悪いことをしているという事実をすぐに明らかにします。考えられる解決策の1つは、MACアドレスを偽装するときにIPv6を完全に無効にすることです。
また、インターフェイス名はRealtekベースのチップセットを使用していることを示します。安価であるが品質が低く、接続安定性の問題を引き起こすことが知られている。 Ralink または atheros の特定のモデルは、このタイプのアクティビティに適しています。関連ビューASUS USB-N13アダプタを使用したWi-Fiの問題
PS。明らかに水晶玉はありません。これは、システムが実行する活動の種類を示すために一緒に提供される一連の手がかりによるものです。より曖昧なタスクを実行するためにパフォーマンスの低いユーティリティを使用する場合の結果をよりよく理解しようとすることをお勧めします。