пример генерирования и отсылания UDP пакета с проивзольного адреса

Тема в разделе "WASM.NETWORKS", создана пользователем DillerXX, 12 фев 2007.

  1. psu

    psu New Member

    Публикаций:
    0
    Регистрация:
    12 июл 2006
    Сообщения:
    198
    У меня как раз есть именно 4D36E9... А вот того, что в NetworkCards ServiceName, нету. Пояснить кто может?
     
  2. doctor_Ice

    doctor_Ice New Member

    Публикаций:
    0
    Регистрация:
    21 мар 2005
    Сообщения:
    845
    Адрес:
    Russia
    psu
    пользуй тот что я написал. от вроде прошит железно. короче везде работал.
     
  3. psu

    psu New Member

    Публикаций:
    0
    Регистрация:
    12 июл 2006
    Сообщения:
    198
    У меня такого параметра нет. Создал, установил значение в 1. Все равно не работает
     
  4. doctor_Ice

    doctor_Ice New Member

    Публикаций:
    0
    Регистрация:
    21 мар 2005
    Сообщения:
    845
    Адрес:
    Russia
    и не будет. попроси мо кто добрый пропатченные дрова даст или сам ищи.
     
  5. ErichKramer

    ErichKramer New Member

    Публикаций:
    0
    Регистрация:
    25 фев 2007
    Сообщения:
    1
    Господа, да что ж такое-то, эта тема стара как мир. Повторим еще раз то, что известно всем.
    Эта статья на ссылке - ботва.
    Не надо воспринимать буквально все, что написано в мелкомягкой документации. Да, действительно, RAW сокеты появились еще в бета-версии 2000, кстати, тогда же они распространяли исходники некоторых модулей от этой беты, долго валялись у меня потом сорцы от tcpip.sys, весьма забавная штука внутри.
    Да, RAW сокеты поддерживаются, но это не значит, что можно сказать setsockopt (, IPHDR_INCL) из юзер-моды и давай слать всем что попало, это что ж тогда было бы, подумать страшно. Это значит, что абстрактный сокет-провайдер может поддерживать эту опцию, но совсем не мелкомягкий ws2_32.dll.
    А вот сам драйвер tcpip.sys создает несколько девайсов: "TCP", "UDP"... и среди прочего что-то типа "RAWIP". Сделали они это для поддержки NAT'а, который появился в 2000, и которому нужно слать в локалку ответы от имени внешнего хоста, с которым клиент в локалке работает.
    Но сделать это можно только из kernel-моды, для чего надо написать драйвер, который будет открывать эту девайсу "\Device\RawIp", в открытом объекте, который является TDI адресом, поставить эту опцию IPHDR_INCL, вот именно там она-то и работает, и потом шли себе что угодно и от кого угодно. Что еще важно, tcpip.sys в этом случае сам разбирается через какой интерфейс отправлять пакет будем, если их несколько. Это к слову, что мол, а не отправить ли пакет через NDIS драйвер платы, а если их несколько, адаптеров этих, да у каждого по паре IP-интерфейсов... так что правильное решение, которое будет работать на любой винде с 2000 безо всяких там таинственных патчей, которые где-то "гуляют по сети" :) только это.
    Драйвер получается мелкий до безобразия, лично делал, работает. Конечно, можно попробовать протащить это все в юзер-моду, предварительно позвав DefineDosDevice, тогда может и можно без драйверописательства обойтись, но думаю, что врядли этот фокус выйдет.
    Забавно другое, что пока это все сделаешь, спуфить никого уже не хочется :)
     
  6. roman_pro

    roman_pro New Member

    Публикаций:
    0
    Регистрация:
    9 фев 2007
    Сообщения:
    291
    Да, похоже всё-таки прошит железно.
     
  7. Sickle

    Sickle New Member

    Публикаций:
    0
    Регистрация:
    11 июл 2003
    Сообщения:
    181
    блин подобная тема уже была и я там писла - у меня хр с сп2 и tcp и udp пакеты через raw сокеты уходят. возможно дело в отключеном файерволле виндовом? да, ограничения есть но в их пределах вполне реально генерить и слать пакеты
     
  8. ShadOS

    ShadOS New Member

    Публикаций:
    0
    Регистрация:
    20 сен 2006
    Сообщения:
    39
    Адрес:
    0x48k
    Хм, не помогает. Пробовал писать и в HKLM, и в HKCU, и перезапускаться, и брендмауер останавливать - абсолютно параллельно.
    1) Адрес источника пакетов должен быть в системе!
    2) TCP-пакет отправить через сырой сокет не удаётся.

    Кстати сайта больше нет. Может на hellknights.void.ru выложишь?
     
  9. 0x56

    0x56 New Member

    Публикаций:
    0
    Регистрация:
    2 янв 2008
    Сообщения:
    63
     
  10. hamza

    hamza New Member

    Публикаций:
    0
    Регистрация:
    18 окт 2007
    Сообщения:
    1
    сори за оффтоп и нубство но я прочитал тему пару раз и не понял как же решить проблему :dntknw:
    у меня нету ключей реестра
    HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Control\Class\{4D36E972-E325-11CE-BFC1-08002bE10318}\0001 ключ NetworkAddress
    HKLM\\SYSTEM\\CurrentControlSet\\Services\\Afd\\Parameters\\DisableRawSecurity значения 1

    как быть? может существует где то готовый патч? если да то где можно его скачать?
    или возможно это реализовать на уровне ядра? что же делать?
     
  11. TermoSINteZ

    TermoSINteZ Синоби даоса Команда форума

    Публикаций:
    2
    Регистрация:
    11 июн 2004
    Сообщения:
    3.552
    Адрес:
    Russia
    ErichKramer
    +1
    [off]
    А хочется перейти на фряху или линукс где есть нормальная реализация пакетных сокетов.

    По поводу дровописания - можно и ничего не писать - а заюзать WinPCAP. Документации навалом. Примеров тоже.
     
  12. K10

    K10 New Member

    Публикаций:
    0
    Регистрация:
    3 окт 2008
    Сообщения:
    1.590
    WinPCAP рулит, делал как-то на нем DNS poisoning в локальном сегменте, а если не в одном сегменте, то все пакеты с левыми адресами источника поскипаются первым же маршрутизатором.

    В WinPCAP кстати можно все подменить, в т.ч. и свой МАС адрес. И не надо никаких фрях и линуксов...