IP спуф

Проблемма при отправке пакетов с неверным source IP. задавал вопрос на форуме руткит. прилогаю прогу с сорцами - отправляет син пакет на 389 порт. все ф-ии возвращают удачный результат. трафик по сети растёт, но снифер (установлен ирис, common view, ZxSniffer, wireshark...) пакеты не видит.

Код (Text):

1.     push    0xff 3 2
2.     call    dword [socket]
3.     push    eax ; socket = [ebp-4]
4.  
5.     push     1
6.     mov  edx,esp
7.  
8.     push     4 edx 2 0
9.     push     dword [ebp-4]
10.     call     [setsockopt]
11.     test     eax,eax
12.     jnz  syn_err
13.  
14.     push     100
15.     mov  edx,esp
16.  
17.     push     4 edx 0x1005 0xffff
18.     push     dword [ebp-4]
19.     call     [setsockopt]
20.     test     eax,eax
21.     jnz  syn_err
22.  
23.     push     16 sin 0 40 packet
24.     push     dword [ebp-4]
25.     call     [sendto]
26.     cmp      eax,40
27.     jz       send_ok
28.  
29. syn_err:
30.     push    0 0 0 0
31.     call    [MessageBox]
32. send_ok:
33.     mov esp,ebp
34.     pop ebp
35. ret
36.  
37. ;~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
38. sin:
39. db   0x02 ,0x00 ,0x01 ,0x85 ,0xA9 ,0xFE ,0xAF ,0x73
40. db   0x00 ,0x00 ,0x00 ,0x00 ,0x00 ,0x00 ,0x00 ,0x00
41.  
42. packet:
43. db   0x45 ,0x00 ,0x00 ,0x28 ,0x73 ,0xA9 ,0x00 ,0x00 ,0x80 ,0x06
44. db   0xA9 ,0x23 ,0x8A ,0xF5 ,0x39 ,0x9C ,0xA9 ,0xFE ,0xAF ,0x73
45. db   0x25 ,0x66 ,0x01 ,0x85 ,0x54 ,0x40 ,0xC9 ,0xF5 ,0x00 ,0x00
46. db   0x00 ,0x00 ,0x50 ,0x02 ,0xFF ,0xFF ,0x4C ,0xBE ,0x00 ,0x00

 

http://www.wasm.ru/forum/viewtopic.php?id=18920

Что ты имеешь ввиду под "трафик по сети растёт"?

 

увеличивается объём исходящего трафика, по крайней мерии так выдаёт "свойства подключения". Ещё смотрю в "Производительность" - Ip протокол.

Пасиб за ссылку. всё понятно.