Alexey Sintsov

кстати, я не заметил ваш предудущий пост )) спасибо.
сканировал ARP, там очень много нашлись, прошел 3%, и уже на списке больше 100 адресов были. я остановил сканирование )
просто их там столько много, что не понимаю что, куда и зачем. IP адреса аргентинские, но сам белый IP сервера - Тайландский.
там только SAP стоит. больше никакого роля нету.

А насчет нелегального - я только тренируюсь. Хочу освоить хитрости ARP спуфинга и понять как работает эта система.

SOLDIER

да читал, читал)) но без практики вся теория 0 ! по этому приходится поэкспериментировать на таких серверах.

Угу. В Аргентине и Таиланде. И подсетка класса Б - это сильно. Вы себе представляете сегмент сети с такой подсеткой? Я - с трудом. Подобная подсеть (если её и умудрится сделать какой-то недоумок) ляжет моментально. Как минимум - от переполнения ARP-таблицы на маршрутизаторе (L2-свиче).

Про Тайландский ИП не понятно - откуда он взятся мог, на всех скринах аргентинский адрес... )
Про подсеть класса Б == > скриншота с ipconfig. Разумеется, установленная маска подсети не является основанием для предположения о структуре самой сети. Может так сделали для удобства.(на скрине, кстати, маки разные везде, что характерезует сегментацию как "так себе"...). Так что выводы делать можно теоретически, Сету "оттудова" должно быть виднее)

но сеть там забавная...лупы есть)

Обмен пакетами с 190.9.3.1 по 32 байт:

Ответ от 190.9.0.102: Превышен срок жизни (TTL) при передаче пакета.
      . . .
24  host-190.9.0.65.copetel.net.ar (190.9.0.65)  212.459 ms  234.723 ms  212.574 ms
25  host-190.9.0.102.copetel.net.ar (190.9.0.102)  212.466 ms  212.316 ms  212.467 ms
26  host-190.9.0.65.copetel.net.ar (190.9.0.65)  212.465 ms  212.257 ms  214.956 ms
27  host-190.9.0.102.copetel.net.ar (190.9.0.102)  212.576 ms  212.268 ms  212.477 ms
28  host-190.9.0.65.copetel.net.ar (190.9.0.65)  212.473 ms  212.298 ms  212.472 ms
29  host-190.9.0.102.copetel.net.ar (190.9.0.102)  212.577 ms  212.084 ms  212.569 ms
30  host-190.9.0.65.copetel.net.ar (190.9.0.65)  219.984 ms  217.186 ms  219.945 ms

(190.9.1.1)
25  host-190.9.0.65.copetel.net.ar (190.9.0.65)  222.459 ms  257.328 ms  217.464 ms
26  host-190.9.0.103.copetel.net.ar (190.9.0.103)  207.569 ms * 205.245 ms
27  host-190.9.0.65.copetel.net.ar (190.9.0.65)  227.548 ms  214.778 ms  215.059 ms
28  host-190.9.0.103.copetel.net.ar (190.9.0.103)  207.378 ms  207.390 ms  207.378 ms
29  host-190.9.0.65.copetel.net.ar (190.9.0.65)  232.548 ms  217.269 ms  217.564 ms
30  host-190.9.0.103.copetel.net.ar (190.9.0.103)  207.379 ms * 206.049 ms

190.9.0.65 - Хуавей такой вот...

про тайландский ИП - скорее всего либо тунель какой, либо нат..то бишь он тут вообще не причём.
Можно было легко посмотреть по netstat -na но уже,как понимаю, не важно....)

http://ru.wikipedia.org/wiki/Tcpdump  

Tcpdump  незаменимое средство анализа трафика на машинах, доступ к которым есть только по ssh. Записываешь трафик в файл, выкачиваешь себе по SCP и анализируешь потом, хоть снортом, хоть вайршарком!

Мне кажется топикстартеру поможет статья "Рыбная ловля в локальной сети - sniffering". Там есть и раздел "Активный перехват или arp-spoofing". Но мне лично понравился раздел "Stealth-сниффинг", про то как "Легкий взмах ножницами превращает обычную карту в stealth".

Политика xDSL определяется провайдером. Тут только перепрограмирование модема, и то не факт. Провайдер тоже не дурак.

PS. Я о сокрытии факта снифинга.