La definizione di invisibile è limitata a chi sta monitorando la rete.
In generale, puoi utilizzare ARP ping
utilizzando alcuni strumenti automatici come nmap
. È più veloce e affidabile della normale scansione ping IP.
can you exploit the ARP protocol in order to scan stealthily?
Normalmente, l'attività ARP su LAN è legittima, ma se fossi intensa e aggressiva nella tua scansione, potresti essere notato.
Would an arp scan be picked up as suspicious activity?
No, ma come ho detto, solo se l'amministratore non ha notato. Ad esempio, se vuoi rimanere invisibile, prova ad automatizzare la scansione con lunghi periodi di tempo.
Could you spoof the source address of ARP requests to remain stealthy?
Se hai spoofato il MAC in modo casuale, potresti essere furtivo, ma l'attività di scansione sarà ancora visibile e potresti aumentare la sospensione.
Alla fine, il mio unico consiglio è di rimanere in silenzio riducendo gli spazi tra i ping ARP.