Известно вить, что в сети прежде чем соединится, удалённый комп должен узнать МАК адресата, и что бы узнать, отправляет Arp request, на что комп отвечает reply пакетом со своим МАКом. Я хочу сам ответить на эти request'ы, но для этого мне как-то надо отрубить функцию ответа в винде. Можно-ли как-то обойтись без драйверов ? Может что-т в реестре исправить и сё? Спасибо!
gazik Читай вопрос внимательней! Там же ясно написано что автор сам хочет отвечать на сообщения вида: "кто имеет адрес 192.13.3.2" и хочет ответ отрубить через настройки винды.
Flasher Ты хочешь прогу написать? Или иметь возможность создать свой пакет и выслать в сеть? если второй то не проще ли заглянуть www.securetylab.ru там есть пакетостряпатель, правда не помню, можно ли внем MAC менять
gazik Наверное автор темы хочет примерно тоже что и я замутить. А у меня желание, такое: имеется прога которая слушает сеть, увидела DHCP-запрос на получение, его также может увидеть и сервер, поэтому прога пропускает 1 ответ в котором выделенный IP-адрес,но запоминает указанный в нем MAC-адрес DHCP-сервера,вернее хоста, где крутится DHCPd. Но на второй DHCP-запрос на получение IP она отвечает сама, и УКАзывает не своей MAC-адрес а MAC-адрес DHCP-сервера, который она узнала ранее. Насколько я понял из разнобразных док, то это действие без использования WinPcap по вынь я не сумею реализовать
Людиии...... Давно уже собрал и reply и request и бог ещё знает какие пакеты на основе winpcap. Но суть не в этом. Нука вникли в вопрос. Как сделать так, чтобы винда самостоятельно не отвечала не на какие arp запросы? Или хотябы скажите какой процесс отвечает за это действие? Спасибо!
Ну может оно там и живет . ) но толку то? В общем проблема решается созданием простенького фаера (минипорт драйвера), который будет ниже всех сидеть и отвечать .
Flasher "Недокументированные возможности ARP" начитался? )) Типа чтобы ложная атака "ложный ARP-сервер" я правильно понял? ЗЫ: http://www.colinux.org/
TermoSINteZ, с помощью http://wasm.ru/article.php?article=netfilter этого добра моно это замутить? Но мне показалось там ниже уровня ip не ловит. EvilsInterrupt, эти возможности очень даже документированы ) Но я, на оборот, хотю защитится от арп атак.
Flasher Попробуй . Но думаю всеже надо делать минипорт, чтоб он был ниже всех.. Но все равно попробуй .