Главная страница
    Top.Mail.Ru    Яндекс.Метрика
Форум: "Начинающим";
Текущий архив: 2014.06.08;
Скачать: [xml.tar.bz2];

Вниз

Эмулятор ip адреса   Найти похожие ветки 

 
IPmaster   (2013-08-16 15:36) [0]

Возможно ли написать на Delphi эмулятор ip адреса. Работать он должен так: допустим, ip компьютера, который Я хочу сэмулировать 88.888.88.888. Я вписываю в прогу ip компа, который нужно сэмулировать (88.888.88.888). И все запросы и пакеты, которые идут на ip 88.888.88.88 копируются прогой (ну или перехватыаются).
Прога будет работать на моем компе, и копировать тоже будет на мой комп. Принцип работы таков: Удаленный хост будет отправлять пакеты, на комп, который будет находится, допустим в Норильске)), а прога должна перехватить пакет и копировать его на мой комп.

Возможно?
Если возможно, то помогите с исходниками или еще как-нибудь))

 
Rouse_ ©   (2013-08-16 16:32) [1]

через ARP спуфинг можно, только ноги за это отрывают.

 
DVM ©   (2013-08-16 17:02) [2]


> IPmaster   (16.08.13 15:36) 

Если стоит цель получение чужого трафика на вход своего сетевого интерфейса, то такие задачи обычно делаются путем зеркалирования трафика с порта, куда воткнута анализируемая машина на порт в который воткнут анализатор. Соответственно сетевой интерфейс анализатора должен быть переведен в режим promiscuous: http://ru.wikipedia.org/wiki/Promiscuous_mode
чтобы она не отбрасывала пакеты относящиеся не к ней. Далее ловим все обычным снифером.

Другой вариант - удаленный снифер. На анализируемой машине запускается съем пакетов снифером, затем каждый пакет оборачивается в свой заголовок (для надежности) и по UDP пересылается на анализатор. Анализатор получая UDP пакет, достает из датаграммы его вложенный пакет и передает дальше для анализа.

 
DVM ©   (2013-08-16 17:02) [3]


> путем зеркалирования трафика с порта, куда воткнута анализируемая
> машина на порт в который воткнут анализатор

на свитче это разумеется

 
DVM ©   (2013-08-16 17:11) [4]


> IPmaster   (16.08.13 15:36) 

Еще следует заметить, что если стоит задача отсеивать трафик по IP адресам, то придется проделать весьма большую работу по разбору пакетов, а именно, сделать анализаторы Ethernet, VLAN, IP/IPV6, причем, учитывая, что разные слои могут быть вложены друг в друга по нескольку раз. Тогда ты получишь IP адреса. Но это еще не все :) Если тебе надо получить полезную нагрузку прикладного протокола, например HTTP, то придется написать дефрагментатор IP пакетов, анализатор TCP (со сборкой и упорядочиванием пакетов) и лишь тогда ты достанешь содержимое TCP.
Это если все надо автоматизировать.
А так можно обойтись Wireshark.


Страницы: 1 вся ветка

Форум: "Начинающим";
Текущий архив: 2014.06.08;
Скачать: [xml.tar.bz2];

Наверх





Память: 0.46 MB
Время: 0.002 c
15-1385238602
Юрий
2013-11-24 00:30
2014.06.08
С днем рождения ! 24 ноября 2013 воскресенье

2-1376633430
mfender
2013-08-16 10:10
2014.06.08
Странности SetLength

15-1385670603
Юрий
2013-11-29 00:30
2014.06.08
С днем рождения ! 29 ноября 2013 пятница

15-1385370166
Empleado
2013-11-25 13:02
2014.06.08
Немного о вирусах

8-1233235956
Кошкин
2009-01-29 16:32
2014.06.08
оцените модель головы




Afrikaans Albanian Arabic Armenian Azerbaijani Basque Belarusian Bulgarian Catalan Chinese (Simplified) Chinese (Traditional) Croatian Czech Danish Dutch English Estonian Filipino Finnish French
Galician Georgian German Greek Haitian Creole Hebrew Hindi Hungarian Icelandic Indonesian Irish Italian Japanese Korean Latvian Lithuanian Macedonian Malay Maltese Norwegian
Persian Polish Portuguese Romanian Russian Serbian Slovak Slovenian Spanish Swahili Swedish Thai Turkish Ukrainian Urdu Vietnamese Welsh Yiddish Bengali Bosnian
Cebuano Esperanto Gujarati Hausa Hmong Igbo Javanese Kannada Khmer Lao Latin Maori Marathi Mongolian Nepali Punjabi Somali Tamil Telugu Yoruba
Zulu
Английский Французский Немецкий Итальянский Португальский Русский Испанский