Hola. Este es mi primer mensaje y la razón es que tengo una duda viendo los resultados de una auditoría en mi red.
Cuando ejecuto nmap -f --script all 192.XXX.X.XX los resultados que salen de broadcast-listener me desconciertan un poco:
| broadcast-listener:
| ether
| ARP Request
| sender ip sender mac target ip
| 192.XXX.X.1 80:37:XX:XX:XX:XX 192.XXX.X.38
| udp
| MDNS
| Generic
| ip ipv6 name
| 192.XXX.X.29 _services._dns-sd._udp.local
| DHCP
| srv ip cli ip mask gw dns vendor
| 192.XXX.X.1 192.XXX.X.40 255.255.255.0 192.XXX.X.1 192.XXX.X.1 -
|_ 192.XXX.X.1 192.XXX.X.38 255.255.255.0 192.XXX.X.1 192.XXX.X.1 -
Esas dos direcciones X.40 y X.38 no están asignadas desde mi router (uso un N300 con firm Tomato) y pienso que se puede tratar de accesos no autorizados vampirizando la red o de un error de nmap.
Encuentro poca documentación sobre este script, si alguien puede orientarme se lo agradezco.