Stavo controllando la mia rete (192.168.0.1-100) e ho trovato molti indirizzi IP che non sono né miei né conosciuti, circa 800 di questi. Immagino che abbia qualcosa a che fare con l'ISP. Dopo aver scansionato ips con nmap questo è il risultato che ottengo nella maggior parte degli IPS:
Nmap scan report for 192.168.244.237
Host is up (0.027s latency).
Not shown: 997 closed ports
PORT STATE SERVICE
135/tcp filtered msrpc
139/tcp filtered netbios-ssn
445/tcp filtered microsoft-ds
Gli IP sono compresi nell'intervallo 192.168.8.X - 192.168.252.X.
L'output di arp-scan:
**sudo arp-scan --interface=wlan0 192.168.0.0/16**
Interface: wlan0, datalink type: EN10MB (Ethernet)
Starting arp-scan 1.9 with 65536 hosts (http://www.nta-monitor.com/tools/arp-scan/)
192.168.0.10 xx:xx:xx:26:11:b7 (Unknown)
192.168.0.24 xx:xx:xx:85:7c:a6 (Unknown)
192.168.0.1 xx:xx:xx:cd:00:18 (Unknown)
192.168.100.3 00:00:ca:01:02:03 ARRIS International
192.168.100.1 40:0d:10:cd:00:12 (Unknown)
192.168.199.100 00:00:ca:01:02:03 ARRIS International
192.168.251.254 00:00:ca:01:02:03 ARRIS International
192.168.254.254 00:00:ca:01:02:03 ARRIS International
Come ho letto, quegli IP potrebbero essere solo valori predefiniti di honeypot.
Perché l'ISP ha questo IPS in giro? Come posso essere sicuro che siano o non siano honeypot?
Grazie.