Sto cercando di capire in maniera più avanzata su come possiamo prevenire un IP spoofing. dal momento che è impossibile conoscere l'indirizzo mac originale di una versione contraffatta, come possiamo verificare ad esempio se i pacchetti che abbiamo inviato o che abbiamo ricevuto arrivano o escono dalla retour (192.168.0.1)? .
ad esempio è sicuro determinare che la seconda chiamata di una richiesta Arp è falsa? perché non ha senso dopo la prima richiesta arp la retour ha la sua tabella impostata e pronta a partire, perché invierà più richieste arp ogni volta?
se non , la maggior parte delle volte un IP sorgente non appartiene allo spoofer da sé, quindi non possiamo eseguire il ping, è sicuro determinare che è un pacchetto falso?
e se possiamo eseguire il ping dell'ip sorgente il suo hostname di origine è attivo e funzionante come possiamo scoprire che il pacchetto che viene inviato o ricevuto è falso?
Sto cercando di capire di più sullo spoofing Potrei avere qualche incomprensione di alcuni concetti quindi scusami per qualsiasi termine confuso!