接收不同MAC地址的数据包

时间:2010-02-16 13:08:31

标签: c windows networking packet-capture winpcap

是否有可能以混杂模式捕获一些数据包(例如使用winpcap),而不是强迫操作系统(应用程序)在发送给我们的MAC时接收它们?

我的观察如下。我们可以:

  • 使用捕获所有网络流量 混杂模式(winpcap)
  • 使用过滤/修改数据包 防火墙挂钩/过滤挂机
  • 将数据包发送到具有更改MAC的网络

由于promiscious模式,我不确定firewall-hook是否可以访问所有可用的数据包。不是在下层吗?如果不能,唯一的解决方案是捕获所需的数据包,然后将它们重新发送到具有更改MAC的网络?

我是网络新手所以请对我很轻松:)

感谢任何帮助。 提前谢谢。

3 个答案:

答案 0 :(得分:1)

你有白帽子/黑帽黑客的脚趾。我知道我的公司会积极监视混杂的NIC,追捕所有者并杀死他们。也许如果你问我们你想做什么,我们可以提供一些建议。

如果您正在尝试分析您的网络,那么软件和/或硬件解决方案可能会做得更好。如果你只是想在你的网络上观看有趣的文字流,那么......也许你还在上大学。

答案 1 :(得分:1)

首先,如果您的界面以混杂模式运行,那么您将收到“线路上的所有内容”。这已经是一个难点了,现在很多(如果不是全部)网络都被切换了,这意味着你的系统外部的一块硬件在数据包到达你的系统之前就已经做了一些过滤,所以你首先需要欺骗一个切换到将这些数据包传输到您的最终(可以通过发送虚拟arps,通过配置交换机,或通过不良意图;-))来完成。 然后,如果这些数据包在您的系统中接收,您打算用它们做什么?以太网帧将携带IP数据包,通常带有目标IP地址,这已经是主机上不存在的东西(如果是,这意味着您的网络上将有重复的IP地址,也会导致问题。

所以主要的问题是,你真的真正想做什么?

答案 2 :(得分:0)

收到数据包后,它已经通过协议栈清理了。我不认为Windows会让您访问Winsock的中间部分,这些内容需要以某种方式将其重新插入。

更重要的是,这是一个非常狡猾的想法。无论你想做什么,我都能保证你有更好的方法来做到这一点。