Bueno, me explico.

Estoy colaborando en un proyecto para crear un ataque que cree un tunel entre un host de una red coorporativa local y un dispositivo externo a esta a través de un dispositvo movil.

La conexion se hace sobre un puerto especificado una vez creada la conexion entre el dispositivo movil y el host externo atacante.

El problema es que, entre los diferentes ataques que se pueden realizar con el software, intento añadir Arp poisoning, pero me surge una duda. ¿A que puerto hay que enviar los paquetes arp? XD

Parece una tonteria, pero nunca habia caido en pensar en esto, y ahora lo necesito 

Si alguien puede ayudarme lo agradezco. Gracias de antemano

Un saludo

mmmm, no es una tecnica para infiltrarse en una red (ya que para este tipo de ataques es necesario estar ya en la red  ), si no para redirigir el trafico de un host a un destino concreto haciendo creer que la direccion mac asociada a ese dispositivo es la del host destino y no la nuestra propia.

Bueno, a lo que ivamos 


Mi pregunta era que a que puerto en concreto se envian las peticiones arp

Jeje, no, no has dicho ninguna barbaridad. Es exactamente asi tragantras.

Me di cuenta al poco de escribir el post, pero no me acordé de escribir la respuesta ^^

Digamos que en el momento de leer informacion sobre arp me quedé en la parte de que es un protocolo de la capa de red y me ofusqué XD

La forma de hacer peticiones (ARP_REQUEST) se envian en un paquete que contiene la ip de quien se desea conocer el dueño mediante broadcast MAC (FF:FF:FF:FF:FF:FF).
El dueño de la direccion contesta con un (ARP_REPLY) y se almacena en la tabla arp del host que solicitó la peticion.

Todo esto se hace en capa 2, pero el protocolo en si, ARP, se maneja en capa de red por que necesita manejar direcciones ip.
Asi que volviendo al post principal, no puedo hacer el ataque como queria 

Muchas gracias por la respuesta tragantras.

Un saludo