Блокировка ARP-ответов в Windows XP

← →
AlexaSP (2006-08-14 06:48) [0]

Здравствуйте, уважаемые! Не знает ли кто из Мастеров реально или нет заставить XP не отвечать на ARP-запросы, т.е. полностью игнорировать запросы, а работать только со статическими записями? Как? Через драйвер? Тогда хоть небольшой пример, пожалуйста... В IPhlpAPI такого ничего нет... Через Winpcap? Где взять описание функций (на русском)? Или еще как?

← →
Rouse_ © (2006-08-14 10:44) [1]

Ты хотел сказать не изменять таблицу соответствия информацией приходяещй в ARP заголовке?

← →
AlexaSP (2006-08-14 11:33) [2]

Да, и не посылать ARP-ответы!

← →
Сергей М. © (2006-08-14 11:49) [3]

> не посылать ARP-ответы

А как же тогда другие хосты в сети будут с твоим хостом взаимодействовать ?
Ведь ARP устанавливает соответствие между MAC-адресом и IP-адресом хоста ..

← →
AlexaSP (2006-08-14 12:05) [4]

Там тоже статика прописана! Мы-ж не лохи какие... :-) обижаешь, начальник! Жду ответов по-существу, господа!

← →
Сергей М. © (2006-08-14 12:27) [5]

http://www.cherepovets-city.ru/insecure/reading/papers/bpf_unix.htm
http://www.cherepovets-city.ru/insecure/reading/papers/libpcap.htm
http://www.cherepovets-city.ru/insecure/reading/papers/packet_dll.htm

← →
AlexaSP (2006-08-14 12:37) [6]

Вот спасибо!!!
А других вариантов нет? Только WinPcap? Хотелось бы всё самому написАть... Подскажите, кто знает, как еще можно?

← →
Сергей М. © (2006-08-14 13:39) [7]

> Хотелось бы всё самому написАть...

В Делфи такие вещи не напишешь - среда не предназначена для разработки драйверов режима ядра.

Между прочим, исходники WinPCap открыты.

← →
Rouse_ © (2006-08-14 16:08) [8]

В принципе зачем изобратать велосипед? Переведи записи ARP таблицы из динамического режима в статический при помощи консоли:
ARP -S IP MAC
Изи из своего кода:
GetIpNetTable + SetIpNetEntry с указанием MIB_IPNETROW->dwType == 4 // Static

← →
AlexaSP (2006-08-15 11:56) [9]

Спасибо всем, кто откликнулся!
To Rouse_:
>> Переведи записи ARP таблицы из динамического режима в статический >>при помощи консоли...

Большинство процедур работы с ARP я уже сделал (добавление, удаление, считывание)...
Но и в этом случае все равно на ARP-запрос извне XP отвечает. :-(

← →
Rouse_ © (2006-08-15 12:45) [10]

Естественно отвечает, иначе твоя машина была бы не видна в сети.

← →
AlexaSP (2006-08-15 13:11) [11]

Ну так а как это сделать? Естественно, для взаимодействия с другой машиной - статический мас на обоих...

Так а смысл? Это же не с бухты барахты сделано.

Пример:
Вот составил ты на всех пятисот машинах своей локалки статическую ARP таблицу. однажды к тебе придет пользователь и скажет - вруби мою машину в сетку. После того как оббегаешь все тачки и поправишь везде таблицу - можешь считать себя спортсменом.

Как решение: ставишь брандмауер и там конфигурируешь - принимать только пакеты с такими маками.

← →
AlexaSP (2006-08-16 05:52) [13]

Это все понятно, дело в 2-х машинах! Скрыть их пребывание в сети, не нарушая обмен информацией между ними. Файервол (Outpost со Stealth модулем или Blockpost не помогает!) в режиме блокировки не блокирует исходящие ARP-ответы. Там это реализовано так - если тебя сканят, то блокируется сканирующий IP на период (руками выставляешь - от 1 мин. до 60 мин.). После этого ARP-запросы от этого адреса полностью игнорируются! Вот и мне нужно реализовать то же самое! Кроме как через WinPCAP никак?

В Norton Internet Security это можно сконфигурировать.

Блокировка ARP-ответов в Windows XP Найти похожие ветки