Hola, tengo un problema viendo los resultados al hacer una auditoría con nmap. Creo que este es el foro adecuado. Si no lo es que por favor el moderador lo cambie al que corresponda.
El tema es que estoy auditando mi propia red con nmap. Uso Ubuntu Trusty 14.04 y el router es un Netgear WNR3500L con firmware Tomato RAF.
Pues bien cuando ejecuto nmap -f --script all me fijo en esta entrada porque hay una IP que no no forma parte de mi red:
broadcast-listener:
| ether
| ARP Request
| sender ip sender mac target ip
| 192.168.1.1 80:37:XX:XX:XX:XX 192.168.1.40
Esa "Target IP" 192.168.1.40 no pertenece a ningún dispositivo de mi red y creo que es sospechoso que desde el router (192.168.1.1) se envíen datos. Todos los dispositivos de la red (18) están mapeados con sus mac's e IP's fijas y el wifi, en teoría, sólo permite el acceso desde macs predeterminadas.
Por ahora lo que he hecho es plantar un Access Restriction 24/24 a 192.168.1.40 y a 192.168.1.38 (esta dirección también ha aparecido algunas veces con las mismas características). Pero no sé dónde buscar ni si realmente estoy interpretando bien el volcado de nmap ¿alguna idea?