можно ли перехватить некоторые пакеты в беспорядочном режиме (например, с помощью winpcap) и затем заставить ОС (приложения) получать их, поскольку они были отправлены для нашего MAC?
Мое наблюдение следующее. Мы можем:
- захватить весь сетевой трафик, используя неразборчивый режим (winpcap)
- фильтровать/изменять пакеты с помощью firewall-hook/filter-hook
- отправлять пакеты в сеть с измененным MAC
Я не уверен, может ли firewall-hook получить доступ ко всем доступным пакетам благодаря неразборчивому режиму. Разве это не нижний слой? Если это невозможно, единственным решением будет захват нужных пакетов и повторная отправка их в сеть с измененным MAC-адресом?
Я новичок в сети, так что будьте со мной полегче :)
Любая помощь приветствуется. Заранее спасибо.