是否有可能以混雜模式(例如使用winpcap)捕獲一些數據包,而不是強制操作系統(應用程序)在我們的MAC發送時接收它們?接收不同MAC地址的數據包
我的觀察如下。我們可以:
我不確定防火牆掛鉤是否可以訪問所有可用的數據包,這要歸功於promiscious模式。它不在下層嗎?如果不行,唯一的解決方案是捕獲所需的數據包,然後將它們重新發送到MAC改變的網絡。
我的網絡新手,所以請大家容易對我:)
任何幫助表示讚賞。 在此先感謝。
你有你的腳趾在白帽子/黑帽黑客行。我知道我的公司正在積極監視混雜的網卡,追捕所有者並殺死(觸發)他們。也許如果你問我們你想做什麼,我們可以提供一些建議。
如果您嘗試分析您的網絡,那麼可能會有更好的軟件和/或硬件解決方案。如果你只是想通過你的網絡觀看有趣的文本流,那麼......也許你還在上大學。
首先,是的,如果你的界面在混雜模式下工作,那麼你會收到'線上'的一切。這已經是一個困難,現在很多(如果不是全部的話)網絡都被切換了,這意味着系統外部的一個硬件在數據包到達你的系統之前已經進行了一些過濾,所以你首先需要欺騙一個開關將這些數據包傳輸到您的端點(可以通過發送虛擬arps,通過配置交換機或通過壞意圖來完成;-))。 然後,如果這些數據包在您的系統中收到,您打算如何處理它們?以太網幀將攜帶ip數據包,通常帶有目標ip地址,這已經不在您的主機上了(如果是這樣,這意味着您的網絡上將有重複的ip地址,從而導致問題。
所以,主要的問題是,你怎麼真的真的真的想幹什麼?
謝謝你的答案。我對promiscious模式沒有問題(已經用Wireshark測試過)。訣竅是這些數據包將作爲我的請求的響應(與我的「虛擬」MAC一起發送)。我打算製作一個工具,允許不同的應用程序同時使用不同的MAC/IP地址與網絡通信。 – 2010-02-16 13:48:09
那麼爲什麼你仍然需要這個重寫等?或者你爲什麼不簡單地使用你的本地MAC地址,並在IP級別上進行過濾? – 2010-02-16 13:56:37
因爲這樣,有兩個MAC地址,我可以使用兩個不同的互聯網連接,並結合他們的帶寬:) ...我可以作爲兩個同齡人=>我已經加倍了帶寬。 – 2010-02-16 14:17:20
一旦你收到一個包時,它已經通過協議棧已經乾淨。我不認爲Windows分配給您的進入Winsock的中間,這將需要以某種方式將其粘貼回去。
更重要的是,這是一個真正狡猾的想要去做的事情。無論你在找什麼東西o,我可以保證你有更好的方法來做到這一點。
這就是爲什麼我必須使用防火牆掛鉤驅動程序是不是?我知道有更好的辦法 - 購買一個支持這個的硬件,但我想用軟件的方式來做。 – 2010-02-16 14:19:52
我想要做的就是在一個NIC上有2個MAC/IP地址。不幸的是,網卡不支持這個功能,但我相信有解決方法...和粗糙我很好奇:) – 2010-02-16 13:21:16
@Petr你爲什麼需要*兩個MAC地址?它對單個NIC完全無效,單個MAC地址擁有多個IP地址 – 2010-02-16 13:25:11
@Rowland是的,但它仍然看起來像是其他同伴的一個設備。我想從一個模擬兩個獨立的設備。 – 2010-02-16 13:29:47