Sto studiando l'avvelenamento da ARP e ho codificato un programma per avvelenare la cache ARP di altri computer usando socket grezzi in linguaggio C.
Quello che ho fatto è stato: inviare una risposta ARP alla destinazione, usando sempre un altro computer diverso da quello di destinazione, "dicendogli" che il suo gateway ha il mio indirizzo MAC.
Non voglio comportarmi come un uomo nel mezzo. Voglio solo "spegnere l'obiettivo" di Internet.
Ho provato su tre LAN. Ho avuto successo su due di loro, cioè quando invio una risposta ARP all'obiettivo, non posso navigare in Internet con il browser di destinazione (ho accesso ad esso, quindi posso testarlo).
Ma c'è una rete (una più complessa) che non è riuscita ad avvelenare la cache ARP di destinazione. Ho accesso al computer di destinazione, quindi quando invio una risposta ARP (usando un altro computer), controllo la sua cache ARP e l'indirizzo MAC del suo gateway è ancora quello corretto, e altro: posso navigare in Internet con il browser di destinazione. Non so perché succede solo a questa rete.
All'inizio pensavo che fosse una specie di ARP statico, o qualcosa del genere. Quindi ho usato ettercap (e wireshark) per aiutarmi. Ho usato l'opzione di ettercap dell'uomo nel mezzo con l'avvelenamento da ARP e l'ho preso. Potrei avvelenare la cache ARP del target con ettercap. Ho "debugato" la risposta ARP (usando wireshark) che il programma del mio computer ha inviato alla destinazione ed è la stessa risposta ARP che ettercap ha inviato alla destinazione.
Entrambe le reti che ho ottenuto sono una rete wireless. Quello che ho fallito è una rete cablata.
Qualcuno può aiutarmi con questo problema? Perché succede?
Un'osservazione: non voglio iniziare ad avvelenare la cache ARP dei computer. Sto solo studiando alcuni protocolli più profondamente, non solo la teoria. Ecco perché mi chiedo il motivo per cui non posso avvelenare la cache ARP all'interno di questa rete e con l'etercap.