Получаване на пакети за различен MAC адрес

възможно ли е да се уловят някои пакети в безразборен режим (напр. с помощта на winpcap) и след това да се принудят ОС (приложенията) да ги получат, тъй като са изпратени за нашия MAC?

Моето наблюдение е следното. Ние можем:

  • улавяне на целия мрежов трафик чрез безразборен режим (winpcap)
  • филтрирайте/променете пакетите с помощта на защитна стена-кука/филтър-кука
  • изпращайте пакети към мрежата с променен MAC

Не съм сигурен дали куката на защитната стена може да получи достъп до всички пакети, които са налични благодарение на обещаващия режим. Да не е на долния слой? Ако не може, единственото решение би било да се уловят желаните пакети и след това да се изпратят отново към мрежата с променен MAC?

Аз съм начинаещ в мрежите, така че, моля, бъдете по-леки с мен :)

Всяка помощ се оценява. Благодаря предварително.


c windows networking packet-capture winpcap
person Petr Peller    schedule 16.02.2010    source източник

Отговори (3)


arrow_upward
1
arrow_downward

Вие сте на линията на хакерите с бяла шапка/черна шапка. Знам, че моята компания активно следи за безразборни NIC, преследва собствениците и ги убива (уволнява). Може би, ако ни попитате какво се опитвате да направите, можем да предложим някои предложения.

Ако се опитвате да анализирате вашата мрежа, има софтуерни и/или хардуерни решения, които вероятно ще свършат по-добра работа. Ако просто се опитвате да наблюдавате потока на интересен текст във вашата мрежа, добре... може би все още сте в колежа.

person No Refunds No Returns    schedule 16.02.2010
comment
Всичко, което искам да направя, е да имам 2 MAC/IP адреса на един NIC. За съжаление мрежовата карта не поддържа тази функция, но съм сигурен, че има заобиколни решения ... и в общи линии съм любопитен :) - person Petr Peller; 16.02.2010
comment
@Petr Защо ви трябват два MAC адреса? Напълно валидно е една NIC с един MAC адрес да има много IP адреси - person Rowland Shaw; 16.02.2010
comment
@Rowland Да, но все още изглежда като едно устройство за други партньори. Бих искал да симулирам две отделни устройства от едно. - person Petr Peller; 16.02.2010
comment
Всичко, което мога да предложа, е да опитате HyperV или подобна VM среда, която ще виртуализира мрежа през вашата единствена NIC. Знам, че въвеждам MAC адреса и това е, което се съобщава на света. - person No Refunds No Returns; 16.02.2010

arrow_upward
1
arrow_downward

Първо, да, ако вашият интерфейс работи в безразборен режим, тогава ще получите всичко „по кабела“. Което вече е една трудност, в днешно време много (ако не всички) мрежи са комутирани, което означава, че част от хардуер извън вашата система вече ще направи известно филтриране, преди пакетите да пристигнат във вашата система, така че първо ще трябва да подмамите превключване в предаване на тези пакети до вашия край (може да бъде направено чрез изпращане на фиктивни arps, чрез конфигуриране на комутатора или с лоши намерения ;-) ). Тогава, ако тези пакети се получат във вашата система, какво планирате да правите с тях? Там Ethernet рамките ще носят ip пакети, обикновено с ip адрес на местоназначение, което вече е нещо, което няма да бъде на вашия хост (и ако е, това означава, че ще имате дублирани ip адреси във вашата мрежа, което също ще причини проблеми.

И така, основният въпрос е какво наистина искате да правите?

person amo-ej1    schedule 16.02.2010
comment
Благодаря за отговора. Нямам проблеми с обещаващия режим (вече тествано с Wireshark). Номерът е, че пакетите всъщност ще бъдат отговори на моите заявки (изпратени с моя виртуален MAC). Планирам да направя инструмент, който да позволи на различни приложения да комуникират с мрежата, използвайки едновременно различни MAC/IP адреси. - person Petr Peller; 16.02.2010
comment
Тогава защо все още имате нужда от цялото това пренаписване и т.н.? Или защо просто не използвате родния си mac адрес и не извършите филтрирането си на ip ниво? - person amo-ej1; 16.02.2010
comment
Тъй като по този начин с два MAC адреса мога да използвам две различни интернет връзки и да комбинирам честотната им лента :) ... Мога да действам като двама партньори =› Имам удвоена честотна лента. - person Petr Peller; 16.02.2010
comment
+1 много добра точка за превключвателите. Точно поради тази причина държа наоколо стар тъп хъб, когато трябва да надуша връзка. - person T.E.D.; 19.02.2010

arrow_upward
0
arrow_downward

След като сте получили пакет, той вече е бил чист през протоколния стек. Не мисля, че Windows ви дава достъп до средата на Winsock, който би бил необходим, за да го поставите по някакъв начин обратно.

По-важното е, че това е наистина хитро мислене, което трябва да се направи. Каквото и да искате да направите, мога да ви гарантирам, че има по-добър начин да го направите.

person T.E.D.    schedule 16.02.2010
comment
Ето защо трябва да използвам драйвер за кука на защитната стена, нали? Знам, че има по-добър начин - да купя хардуер, който ще поддържа това, но бих искал да направя този софтуерен начин. - person Petr Peller; 16.02.2010