Получение пакетов для разных MAC-адресов

Question

возможно ли перехватить некоторые пакеты в случайном режиме (например, с помощью winpcap) и чем заставить ОС (приложения) получать их, как они были отправлены для нашего MAC?

Мое наблюдение следующее.Мы можем:

• захватывать весь сетевой трафик, используя случайный режим (winpcap)
• , фильтровать / изменять пакеты, используя firewall-hook / filter-hook
• отправлять пакеты насеть с измененным MAC

Я не уверен, может ли firewall-hook получить доступ ко всем пакетам, которые доступны благодаря смешанному режиму.Разве это не на нижнем слое?Если это невозможно, единственным решением будет захват желаемых пакетов и их повторная отправка в сеть с измененным MAC-адресом?

Я новичок в сети, поэтому, пожалуйста, будьте осторожны со мной:)

Любая помощь приветствуется.Заранее спасибо.

Answer 1

Во-первых, да, если ваш интерфейс работает в случайном режиме, тогда вы получите все «по проводам». Это уже одна трудность, в настоящее время многие (если не все) сети переключаются, что означает, что часть аппаратного обеспечения, внешняя по отношению к вашей системе, уже выполнит некоторую фильтрацию до того, как пакеты поступят в вашу систему, поэтому вам сначала нужно будет переключиться на Передача этих пакетов на ваш конец (это можно сделать, отправив фиктивные arps, настроив коммутатор, или с плохим намерением ;-)). Тогда, если эти пакеты получат в вашей системе, что вы планируете делать с ними? Там фреймы Ethernet будут нести ip-пакеты, как правило, с ip-адресом назначения, который уже является тем, чего не будет на вашем хосте (и если это так, это означает, что у вас будут дублированные ip-адреса в вашей сети, что также вызывает проблемы.

Итак, главный вопрос в том, что вы действительно действительно хотите сделать?

Answer 2

У вас есть пальцы на линии хакеров белая / черная шляпа. Я знаю, что моя компания активно следит за беспорядочными сетевыми картами, выслеживает владельцев и убивает их. Может быть, если вы спросите нас, что вы пытаетесь сделать, мы можем предложить несколько предложений.

Если вы пытаетесь проанализировать свою сеть, существуют программные и / или аппаратные решения, которые, вероятно, будут работать лучше. Если вы просто хотите посмотреть интересный текстовый поток по вашей сети, ну ... может быть, вы все еще учитесь в колледже.

Answer 3

Как только вы получили пакет, он уже был очищен через стек протоколов. Я не думаю, что Windows дает вам доступ к середине Winsock, который потребуется для того, чтобы каким-то образом вставить его обратно.

Что еще более важно, это действительно изворотливая мысль, которую нужно искать. Что бы вы ни хотели сделать, я могу гарантировать, что есть лучший способ сделать это.