Qui trovo un fenomeno interessante, che ottengo diversi indirizzi MAC usando diverse opzioni Nmap.
Con il mio sistema operativo Kali, scrivo nmap -sS 192.168.1.4
per avviare una scansione "semi-aperta".
Starting Nmap 7.70( https://nmap.org ) at 2018-07-04 12:38 UTC
Nmap scan report for 192.168.1.4
Host shown: 999 closed ports
PORT STATE unknown
49159/tcp open unknown
MAC Address: 94:XX:XX:XX:XX:XX (Tp-link Technologies)
quindi scrivo nmap -O 192.168.1.4
per rilevare il sistema operativo di destinazione.
Starting Nmap 7.70( https://nmap.org ) at 2018-07-04 12:39 UTC
Nmap scan report for 192.168.1.4
Host shown: 999 closed ports
PORT STATE SERVICE
49159/tcp open unknown
MAC Address: 18:XX:XX:XX:XX:XX( Apple )
Come vedi, ho due diversi indirizzi MAC!
Mi chiedo perché ciò accada e quale tecnologia Nmap utilizza per rilevare il sistema operativo?