Эмулятор ip адреса

← →
IPmaster (2013-08-16 15:36) [0]

Возможно ли написать на Delphi эмулятор ip адреса. Работать он должен так: допустим, ip компьютера, который Я хочу сэмулировать 88.888.88.888. Я вписываю в прогу ip компа, который нужно сэмулировать (88.888.88.888). И все запросы и пакеты, которые идут на ip 88.888.88.88 копируются прогой (ну или перехватыаются).
Прога будет работать на моем компе, и копировать тоже будет на мой комп. Принцип работы таков: Удаленный хост будет отправлять пакеты, на комп, который будет находится, допустим в Норильске)), а прога должна перехватить пакет и копировать его на мой комп.

Возможно?
Если возможно, то помогите с исходниками или еще как-нибудь))

← →
Rouse_ © (2013-08-16 16:32) [1]

через ARP спуфинг можно, только ноги за это отрывают.

← →
DVM © (2013-08-16 17:02) [2]

> IPmaster (16.08.13 15:36)

Если стоит цель получение чужого трафика на вход своего сетевого интерфейса, то такие задачи обычно делаются путем зеркалирования трафика с порта, куда воткнута анализируемая машина на порт в который воткнут анализатор. Соответственно сетевой интерфейс анализатора должен быть переведен в режим promiscuous: http://ru.wikipedia.org/wiki/Promiscuous_mode
чтобы она не отбрасывала пакеты относящиеся не к ней. Далее ловим все обычным снифером.

Другой вариант - удаленный снифер. На анализируемой машине запускается съем пакетов снифером, затем каждый пакет оборачивается в свой заголовок (для надежности) и по UDP пересылается на анализатор. Анализатор получая UDP пакет, достает из датаграммы его вложенный пакет и передает дальше для анализа.

← →
DVM © (2013-08-16 17:02) [3]

> путем зеркалирования трафика с порта, куда воткнута анализируемая
> машина на порт в который воткнут анализатор

на свитче это разумеется

> IPmaster (16.08.13 15:36)

Еще следует заметить, что если стоит задача отсеивать трафик по IP адресам, то придется проделать весьма большую работу по разбору пакетов, а именно, сделать анализаторы Ethernet, VLAN, IP/IPV6, причем, учитывая, что разные слои могут быть вложены друг в друга по нескольку раз. Тогда ты получишь IP адреса. Но это еще не все :) Если тебе надо получить полезную нагрузку прикладного протокола, например HTTP, то придется написать дефрагментатор IP пакетов, анализатор TCP (со сборкой и упорядочиванием пакетов) и лишь тогда ты достанешь содержимое TCP.
Это если все надо автоматизировать.
А так можно обойтись Wireshark.

Эмулятор ip адреса Найти похожие ветки