Форум: "Начинающим";
Текущий архив: 2014.06.08;
Скачать: [xml.tar.bz2];
ВнизЭмулятор ip адреса Найти похожие ветки
← →
IPmaster (2013-08-16 15:36) [0]Возможно ли написать на Delphi эмулятор ip адреса. Работать он должен так: допустим, ip компьютера, который Я хочу сэмулировать 88.888.88.888. Я вписываю в прогу ip компа, который нужно сэмулировать (88.888.88.888). И все запросы и пакеты, которые идут на ip 88.888.88.88 копируются прогой (ну или перехватыаются).
Прога будет работать на моем компе, и копировать тоже будет на мой комп. Принцип работы таков: Удаленный хост будет отправлять пакеты, на комп, который будет находится, допустим в Норильске)), а прога должна перехватить пакет и копировать его на мой комп.
Возможно?
Если возможно, то помогите с исходниками или еще как-нибудь))
← →
Rouse_ © (2013-08-16 16:32) [1]через ARP спуфинг можно, только ноги за это отрывают.
← →
DVM © (2013-08-16 17:02) [2]
> IPmaster (16.08.13 15:36)
Если стоит цель получение чужого трафика на вход своего сетевого интерфейса, то такие задачи обычно делаются путем зеркалирования трафика с порта, куда воткнута анализируемая машина на порт в который воткнут анализатор. Соответственно сетевой интерфейс анализатора должен быть переведен в режим promiscuous: http://ru.wikipedia.org/wiki/Promiscuous_mode
чтобы она не отбрасывала пакеты относящиеся не к ней. Далее ловим все обычным снифером.
Другой вариант - удаленный снифер. На анализируемой машине запускается съем пакетов снифером, затем каждый пакет оборачивается в свой заголовок (для надежности) и по UDP пересылается на анализатор. Анализатор получая UDP пакет, достает из датаграммы его вложенный пакет и передает дальше для анализа.
← →
DVM © (2013-08-16 17:02) [3]
> путем зеркалирования трафика с порта, куда воткнута анализируемая
> машина на порт в который воткнут анализатор
на свитче это разумеется
← →
DVM © (2013-08-16 17:11) [4]
> IPmaster (16.08.13 15:36)
Еще следует заметить, что если стоит задача отсеивать трафик по IP адресам, то придется проделать весьма большую работу по разбору пакетов, а именно, сделать анализаторы Ethernet, VLAN, IP/IPV6, причем, учитывая, что разные слои могут быть вложены друг в друга по нескольку раз. Тогда ты получишь IP адреса. Но это еще не все :) Если тебе надо получить полезную нагрузку прикладного протокола, например HTTP, то придется написать дефрагментатор IP пакетов, анализатор TCP (со сборкой и упорядочиванием пакетов) и лишь тогда ты достанешь содержимое TCP.
Это если все надо автоматизировать.
А так можно обойтись Wireshark.
Страницы: 1 вся ветка
Форум: "Начинающим";
Текущий архив: 2014.06.08;
Скачать: [xml.tar.bz2];
Память: 0.45 MB
Время: 0.002 c