GeTTeR
Ты сильно ошибаешься. Отравив arp-кэш - легче лёгкого!

Весь инет перерыл - ничего толкового найти не могу! Ну пишут же люди как-то!!!

А исходников обычного сниффера - пруд пруди. Мне для сети со свитчами надо...

В описании темы прям под названием про arp написано. Ща ещё подправлю тело сабжа

Тогда зачем его было упоминать?

Jul_i
На Winsock2 можно сделать arp-poisoning?

Так может и ссылочку дашь где это разжёвано?

Можно где-нить натырить исходников сей проги? Я так понимаю что через WinPCAP юзаться будет...

Сразу скажу: не обязательно готовый, могу и исходник скомпилить.

Кроме как сплоита против в Plug and Play (который так и не дал мне шелла) есть ещё какой сплоит против WinXP SP2 дающий удалённый шел. Только без всякого просмотра картинок и т.д. нужно как с DCOM RPC: указал удалённый адрес и всё.
Я чего-то искал - не нашёл...

Но тогда непонятно: почему тачка связывающая нашу локалку с беспроводной сетью в promisc режиме а та, которая шлюз в инет - нет

Да это  понятно.

Я имел в виду линуксовую тачку, которая связывает 2 сети: нашу одноранговую локалку и беспроводную.
Хотя я так думаю я всё-таки ошибся: маршрутизатор это наверное, т.к. он обрабатывает пакеты по IP и игронирует MAC. А мост наоборот. Или я неправ?

Хы: на vBulletin 3.0.9 не работает. Спрашивается: на фига надо было этот календарь так переделать, чтобы фильтры убрать? Ведь всё замечательно было

Так что: неужели никто не знает или знающие люди до сих пор пьянствуют?

Я как раз его и юзал. Хотя потом просто стал юзать Cain&Able - там тоже абсолютно такая же штука есть. Но ещё и куча всего другого полезного Жалко, только свой сабнет можно сканить: у меня IP из диапазона 192.168.4.0-255 так тока это и сканит, другие типа 192.168.1.0-255 не хочет ни та ни другая прога, если я не забыл...

Вопрос уже стоит другой: как я понял, мостам характерно иметь сетевуху в Promis режиме. Вопрос: ЗАЧЕМ?

Ну ясен пень: не ручками же

Другое дело, что если сетевой кабель вытащить и снова подключить, то толку от скрипта не будет, ибо arp-таблица обнулится в памяти и начнётся создаваться заново, динамически уже

А какие ещё могут быть ситуации? Просто хочется понять суть работы сети, сетевухи и т.д.

Предлагаешь на локальную поставить сниффер и проанализировать его траффик?

Хы: я об этом и не подумал как-то Ну, сюда же можно и вирт. машину включить, я так понимаю... А если эти варианты отмести?

Решил с одной из локальных машин проверить наличие снифферов в сети (я не админ этой сети, доступа к серваку нет). Сеть работает

на самых простеньких свитчах, которые нельзя настраивать. У 2-х IP-шников (192.168.4.20 и 192.168.4.91) обнаружил одинаковый MAC.

Один из этих IP (192.168.4.20) принадлежит, как я понял, к компу, исполняющему роль моста между нашей сетью и беспроводной.

С виндовой машины выполняю к этому самому мосту: arp -s 192.168.4.20 00-11-22-33-44-55 Это фиктивный MAC - ни у кого в

сети такого нет. Убедившись, что запрос сохранился в таблице как статический (на WinXP SP2 машине), выполняю:

ping 192.168.4.20 - ответы приходят. Т.е. сетевуха у этого компа в promisc режиме.
Выполняю: ping -r 9 192.168.4.20 (кто не в курсе - этот параметр позволяет определить маршрут пакетов от меня до цели) - ответ

приходит как если бы я не запрашивал -r, т.е. возвращается только время пинга, о маршруте ни слова.

Я знаю возможна ситуация когда один MAC на несколько IP - это MAC маршрутизатора, когда я запрашиваю IP из другой подсети. Но я

нахожусь в той же подсети: маска 255.255.255.0

Так это сниффер там или как?

О сети известно немного: есть сервак 192.168.4.1 (из подсети 4.* у него такой адрес, быть может, из других - другой) обеспечивает

несколько сетей инетом.

ping -r9 192.168.4.1 - в маршрутах только сам сервер.
ping -r9 192.168.9.60 - маршрут идёт через 192.168.4.91 и далее ещё 7-8 компов, среди которых НЕТ 192.168.4.1

Michael
Я имел в виду, что при загрузке arp-таблица пуста. А как к сети подрубается - начинает заполняться при запросам к IP-адресам. Но, как я понял, это верно только для винды, т.к. в линухе можно создать файл статической таблицы, а в винде только скриптом

Как я понял, динамические таблицы создаются в оперативке при поднятии машины и подключении к сети. И там хранятся всё время пока тачку не вырубить. Т.е. при каждой загрузке машинка посылает широковещательный запрос и создает таблицу соответствий.
А что со статическими таблицами? Где они хранятся у винды и линуха? Я так понимаю, в файле каком-то должны быть?

На сколько я понимаю, устанавливаются куки

Ни фига: в строке отображается реальный адрес