Risposte:
Sì, si chiama "ARP indesiderato" o "ARP gratuito". Controlla la manpage per informazioni sull'arping per maggiori dettagli, ma la sintassi è simile alla seguente:
arping -U 192.168.1.101
Se stai falsificando un indirizzo, potresti dover eseguire prima questo:
echo 1 > /proc/sys/net/ipv4/ip_nonlocal_bind
Infine, a causa della sua capacità di spoofing, l'invio di pacchetti ARP non richiesti è talvolta considerato un'attività "ostile" e può essere ignorato o potrebbe essere bloccato da alcuni firewall di terze parti.
ifconfig ethx:x
tipo di alias). Se è il principale, non sembra mai essere necessario.
Quello che stai cercando si chiama " Gratuitous ARP " e può essere fatto usando "arping". Se il tuo indirizzo IP è 10.0.0.1 su eth0, dovresti usare questo comando:
arping -A -I eth0 10.0.0.1
Puoi verificare che l'ARP venga inviato usando "tcpdump" mentre "arping" è in esecuzione, in questo caso sto guardando "wlan0":
laptop:~$ sudo tcpdump -lni wlan0 arp
tcpdump: verbose output suppressed, use -v or -vv for full protocol decode
listening on wlan0, link-type EN10MB (Ethernet), capture size 65535 bytes
12:14:11.219936 ARP, Reply 172.16.42.161 is-at a4:77:03:d2:9b:c4, length 28
12:14:12.220119 ARP, Reply 172.16.42.161 is-at a4:77:03:d2:9b:c4, length 28
12:14:13.220288 ARP, Reply 172.16.42.161 is-at a4:77:03:d2:9b:c4, length 28
^C
3 packets captured
3 packets received by filter
0 packets dropped by kernel
laptop:~$
Non è necessario. Come in: quando hai cambiato l'IP, il computer avrebbe dovuto farlo automaticamente. Se i clietn sono hardcoded, una trasmissione non cambierà l'override codificato.
Lo faccio da circa 20 anni, e in tutto questo tempo non ho MAI (!) Successo senza attrezzature difettose.
arping -S ip.to.update -i ethX destination.host
. Esempio:arping -S 10.0.0.2 -i eth0 10.0.0.1