To RU_LIDS
Цитата |
---|
Да вот я то не в курсе! Вы уж просветите меня на этот счет. Ваш "самодельный" сниффер переводит интерфейс в promiscuous mode? |
Да, создаётся сырой сокет, переводится promiscuous mode, биндится к интерфейсу и принимает пакеты с этого интерфейса.
Цитата |
---|
Опять же, поделитесь данными, на основании которых Вы это утверждаете! Может быть Вы провели реверс-инжиниринг встроенного виндозного файрволла и знаете какие вызовы каких библиотек он перехватывает? |
Нет, ничего этого не знаю и знать не хочу, просто читаю лог-файл, где написано, что конкретный пакет дропнут, и сравниваю с показаниями сниффера, где этот дропнутый пакет принят, скопирован в рабочий буфер, декодирован и выдан на экран.
Цитата |
---|
Для подобных смелых утверждений нужны четкие технические доказательства. Вы не находите? А мы их до сих пор не увидели. Мало того, Вы мне не ответили по поводу моего соображения: |
Это моё упущение, исправляюсь.
Во первых, этот простенький сниффер на данном интерфейсе видит только входящие пакеты, такая конструктивная особенность.
Во вторых, это и не суть важно, что не ответили на SYN пакеты, возможно, исходящие пакеты фаерволл таки дропает не понарошку, но это уже проблема руткита или троянчика.
В третьих, ещё раз утверждаю что тот , кто захотел бы принять этот пакет, мог создать обыкновенный TCP сокет (даже без прав администратора), прибиндить его к интерфейсу/порту 445 и прочитать.