[英]Receiving packets for different MAC address
是否有可能以混雜模式(例如,使用winpcap)捕獲某些數據包,然后迫使OS(應用程序)在為我們的MAC發送數據包時接收它們?
我的觀察如下。 我們可以:
由於不確定模式,我不確定防火牆掛鈎是否可以訪問所有可用的數據包。 不是在下層嗎? 如果不能,唯一的解決方案是捕獲所需的數據包,然后將它們重新發送到具有更改的MAC的網絡?
我是網絡新手,所以請對我方便:)
任何幫助表示贊賞。 提前致謝。
您的腳趾在白帽/黑帽黑客的行列中。 我知道我的公司積極監視混雜的NIC,追捕所有者並殺死(開除)它們。 也許如果您問我們您要做什么,我們可以提供一些建議。
如果您要分析網絡,則可能有一些軟件和/或硬件解決方案可能會做得更好。 如果您只是想觀察整個網絡中有趣的文本流,那么……也許您還在上大學。
首先,是的,如果您的界面在混雜模式下運行,那么您將“在線”接收所有信息。 這已經是一個難題,如今已經切換了許多(如果不是全部)網絡,這意味着在數據包到達系統之前,系統外部的硬件已經進行了一些過濾,因此,您首先需要欺騙交換機將這些數據包傳輸到您的終端(可以通過發送虛擬arp,配置交換機或出於惡意;-)來完成)。 然后,如果這些數據包在您的系統上收到,您打算如何處理它們? 那里的以太網幀將攜帶ip數據包,通常帶有目標ip地址,該地址已經不在主機上了(如果是,這意味着您的網絡上將有重復的ip地址,同樣會引起問題。)
因此,主要的問題是,您真正真正想做什么?
收到數據包后,就已經通過協議棧將其清除了。 我認為Windows不會為您提供進入Winsock中間的訪問權限,而需要以某種方式將其重新插入。
更重要的是,這是一個非常狡猾的想法。 無論您打算做什么,我都可以保證您有更好的方法。
接收廣播(或其他數據包)時,0.0.0.0地址是什么意思?
[英]What is the meaning of 0.0.0.0 address while receiving broadcast (or other packets)?
在具有不同UDP端口的聯網計算機上發送/接收數據包
[英]Sending/receiving packets on networked computers with different UDP ports
在不同接口上接收具有相同源地址的不同組播
[英]Receiving different multicast with same source address on different interfaces
發送原始數據包時,sendto函數不使用struct sockaddr_ll中提供的MAC地址
[英]sendto function does not use MAC address provided in struct sockaddr_ll when sending raw packets
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.
