как отключить arp-reply в ХР?

Тема в разделе "WASM.NETWORKS", создана пользователем Flasher, 1 мар 2006.

  1. Flasher

    Flasher Member

    Публикаций:
    0
    Регистрация:
    31 янв 2004
    Сообщения:
    640
    Известно вить, что в сети прежде чем соединится, удалённый комп должен узнать МАК адресата, и что бы узнать, отправляет Arp request, на что комп отвечает reply пакетом со своим МАКом.

    Я хочу сам ответить на эти request'ы, но для этого мне как-то надо отрубить функцию ответа в винде.

    Можно-ли как-то обойтись без драйверов ?

    Может что-т в реестре исправить и сё?



    Спасибо!
     
  2. EvilsInterrupt

    EvilsInterrupt Постигающий азы дзена

    Публикаций:
    0
    Регистрация:
    28 окт 2003
    Сообщения:
    2.428
    Адрес:
    Russia
    gazik

    Читай вопрос внимательней!

    Там же ясно написано что автор сам хочет отвечать на сообщения вида: "кто имеет адрес 192.13.3.2" и хочет ответ отрубить через настройки винды.
     
  3. Flasher

    Flasher Member

    Публикаций:
    0
    Регистрация:
    31 янв 2004
    Сообщения:
    640
    gazik, сниффером.
     
  4. EvilsInterrupt

    EvilsInterrupt Постигающий азы дзена

    Публикаций:
    0
    Регистрация:
    28 окт 2003
    Сообщения:
    2.428
    Адрес:
    Russia
    Flasher

    Ты хочешь прогу написать? Или иметь возможность создать свой пакет и выслать в сеть?

    если второй то не проще ли заглянуть www.securetylab.ru там есть пакетостряпатель, правда не помню, можно ли внем MAC менять
     
  5. EvilsInterrupt

    EvilsInterrupt Постигающий азы дзена

    Публикаций:
    0
    Регистрация:
    28 окт 2003
    Сообщения:
    2.428
    Адрес:
    Russia
    gazik

    Наверное автор темы хочет примерно тоже что и я замутить.

    А у меня желание, такое:

    имеется прога которая слушает сеть, увидела DHCP-запрос на получение, его также может увидеть и сервер, поэтому прога пропускает 1 ответ в котором выделенный IP-адрес,но запоминает указанный в нем MAC-адрес DHCP-сервера,вернее хоста, где крутится DHCPd. Но на второй DHCP-запрос на получение IP она отвечает сама, и УКАзывает не своей MAC-адрес а MAC-адрес DHCP-сервера, который она узнала ранее.



    Насколько я понял из разнобразных док, то это действие без использования WinPcap по вынь я не сумею реализовать
     
  6. eugene_

    eugene_ New Member

    Публикаций:
    0
    Регистрация:
    15 дек 2005
    Сообщения:
    93
    Адрес:
    Russia
    ettercap заюзать можно (и посмотреть как сделано)
     
  7. Flasher

    Flasher Member

    Публикаций:
    0
    Регистрация:
    31 янв 2004
    Сообщения:
    640
    Людиии...... :)

    Давно уже собрал и reply и request и бог ещё знает какие пакеты на основе winpcap. Но суть не в этом.



    Нука вникли в вопрос. :)

    Как сделать так, чтобы винда самостоятельно не отвечала не на какие arp запросы?

    Или хотябы скажите какой процесс отвечает за это действие?



    Спасибо!
     
  8. TermoSINteZ

    TermoSINteZ Синоби даоса Команда форума

    Публикаций:
    2
    Регистрация:
    11 июн 2004
    Сообщения:
    3.553
    Адрес:
    Russia
    Ну может оно там и живет . ) но толку то?

    В общем проблема решается созданием простенького фаера (минипорт драйвера), который будет ниже всех сидеть и отвечать .
     
  9. EvilsInterrupt

    EvilsInterrupt Постигающий азы дзена

    Публикаций:
    0
    Регистрация:
    28 окт 2003
    Сообщения:
    2.428
    Адрес:
    Russia
    Flasher

    "Недокументированные возможности ARP" начитался? :)))

    Типа чтобы ложная атака "ложный ARP-сервер" я правильно понял?



    ЗЫ:

    http://www.colinux.org/
     
  10. Flasher

    Flasher Member

    Публикаций:
    0
    Регистрация:
    31 янв 2004
    Сообщения:
    640
    TermoSINteZ, с помощью http://wasm.ru/article.php?article=netfilter этого добра моно это замутить? Но мне показалось там ниже уровня ip не ловит.

    EvilsInterrupt, эти возможности очень даже документированы :))

    Но я, на оборот, хотю защитится от арп атак.
     
  11. TermoSINteZ

    TermoSINteZ Синоби даоса Команда форума

    Публикаций:
    2
    Регистрация:
    11 июн 2004
    Сообщения:
    3.553
    Адрес:
    Russia
    Flasher

    Попробуй . Но думаю всеже надо делать минипорт, чтоб он был ниже всех.. Но все равно попробуй .