Sto giocando con scapy e wireshark e ho inviato un pacchetto a una destinazione che non esiste (10.0.2.14). Wireshark mostra un tentativo ARP di risolvere l'indirizzo, ma poiché non c'è il pacchetto ICMP invia comunque a 10.0.2.14 (cosa succede qui? È inoltrato al gateway e lasciato per il gateway da scartare dopo che il TTL si esaurisce?) Il finale pacchetto ha una descrizione di ARP gratuito per 10.0.2.2 (IP sorgente). Non capisco cosa provi a fare ARP gratuito.
Un ARP gratuito è fondamentalmente una risposta ARP che non ha mai avuto una richiesta ed è come la maggior parte dei programmi di spoofing ARP funzionano.
Normalmente si invia una richiesta ARP e si attende la risposta ARP. Un ARP gratuito è quando invii i tuoi dati anche se non ci sono richieste. Questi possono accadere legittimamente quando si dice che il proprio indirizzo IP o MAC cambia in modo da poter aggiornare le tabelle ARP di altri host.
Quando invii una richiesta ARP a 10.0.2.14 e non ricevi alcuna risposta, in pratica dici "oh, non ho ricevuto risposta, quindi ecco i miei dettagli per metterti in contatto con me" e inviando il messaggio gratuito ARP.
Leggi altre domande sui tag wireshark icmp arp-spoofing