是否可以在混杂模式下捕获一些数据包(例如使用 winpcap),然后强制操作系统(应用程序)接收它们,因为它们是为我们的 MAC 发送的?
我的观察如下。我们可以:
我不确定防火墙钩子是否可以访问由于混杂模式而可用的所有数据包。不是在下层吗?如果不能,唯一的解决方案是捕获所需的数据包,然后使用更改的 MAC 将它们重新发送到网络?
我是网络新手,所以请放轻松:)
感谢任何帮助。 提前致谢。
【问题讨论】:
标签: c windows networking packet-capture winpcap
您对白帽/黑帽黑客的防线很敏感。我知道我的公司积极监视混杂的 NIC,追捕所有者并杀死(解雇)他们。也许如果你问我们你想做什么,我们可以提供一些建议。
如果您尝试分析您的网络,那么软件和/或硬件解决方案可能会做得更好。如果您只是想观看网络中有趣的文本流,那么……也许您还在上大学。
【讨论】:
首先,是的,如果您的界面在混杂模式下运行,那么您将“在线”接收所有内容。这已经是一个困难,现在许多(如果不是全部)网络都被切换了,这意味着您系统外部的一块硬件已经在数据包到达您的系统之前进行了一些过滤,因此您首先需要诱骗交换机进入将这些数据包传输到您的终端(可以通过发送虚拟 arp、配置交换机或恶意 ;-) 来完成)。 那么如果这些数据包在您的系统中收到,您打算如何处理它们?那里的以太网帧将携带 ip 数据包,通常带有目标 ip 地址,该地址已经不在您的主机上(如果是,这意味着您的网络上将有重复的 ip 地址,也会导致问题。
所以主要的问题是,你真正真正想做的是什么?
【讨论】:
一旦您收到一个数据包,它就已经通过协议栈清理了。我不认为 Windows 让您可以访问 Winsock 的中间,而这需要以某种方式将其重新插入。
更重要的是,这是一个非常狡猾的想法。无论您想做什么,我都可以向您保证,有更好的方法可以做到。
【讨论】: