[英]Receiving packets for different MAC address
是否有可能以混杂模式(例如,使用winpcap)捕获某些数据包,然后迫使OS(应用程序)在为我们的MAC发送数据包时接收它们?
我的观察如下。 我们可以:
由于不确定模式,我不确定防火墙挂钩是否可以访问所有可用的数据包。 不是在下层吗? 如果不能,唯一的解决方案是捕获所需的数据包,然后将它们重新发送到具有更改的MAC的网络?
我是网络新手,所以请对我方便:)
任何帮助表示赞赏。 提前致谢。
您的脚趾在白帽/黑帽黑客的行列中。 我知道我的公司积极监视混杂的NIC,追捕所有者并杀死(开除)它们。 也许如果您问我们您要做什么,我们可以提供一些建议。
如果您要分析网络,则可能有一些软件和/或硬件解决方案可能会做得更好。 如果您只是想观察整个网络中有趣的文本流,那么……也许您还在上大学。
首先,是的,如果您的界面在混杂模式下运行,那么您将“在线”接收所有信息。 这已经是一个难题,如今已经切换了许多(如果不是全部)网络,这意味着在数据包到达系统之前,系统外部的硬件已经进行了一些过滤,因此,您首先需要欺骗交换机将这些数据包传输到您的终端(可以通过发送虚拟arp,配置交换机或出于恶意;-)来完成)。 然后,如果这些数据包在您的系统上收到,您打算如何处理它们? 那里的以太网帧将携带ip数据包,通常带有目标ip地址,该地址已经不在主机上了(如果是,这意味着您的网络上将有重复的ip地址,同样会引起问题。)
因此,主要的问题是,您真正真正想做什么?
收到数据包后,就已经通过协议栈将其清除了。 我认为Windows不会为您提供进入Winsock中间的访问权限,而需要以某种方式将其重新插入。
更重要的是,这是一个非常狡猾的想法。 无论您打算做什么,我都可以保证您有更好的方法。
接收广播(或其他数据包)时,0.0.0.0地址是什么意思?
[英]What is the meaning of 0.0.0.0 address while receiving broadcast (or other packets)?
在具有不同UDP端口的联网计算机上发送/接收数据包
[英]Sending/receiving packets on networked computers with different UDP ports
在不同接口上接收具有相同源地址的不同组播
[英]Receiving different multicast with same source address on different interfaces
发送原始数据包时,sendto函数不使用struct sockaddr_ll中提供的MAC地址
[英]sendto function does not use MAC address provided in struct sockaddr_ll when sending raw packets
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.
