[elektro] Hálózat kérdés
Móczik Gábor
pm_levlista at progzmaster.hu
Sat Dec 8 16:47:36 CET 2012
2012.12.07. 22:14 keltezéssel, Dániel Molnár írta:
>> Akkor a gépen amiről el szeretnéd érni adj neki IP címet az arp táblában:
>> pl:
>> arp -s 192.168.1.2 00-fe-01-05-ab-a1
>>
>> És akkor az így megadott kamu IP címmel lehet ingerelni, ha a wireshark
>> nem vesz semmit.
>>
>>
> :) Rá van írva mindkét kártya MAC címe. Ez jó. Viszont, ha módosítom az arp
> táblát az általad leírt szerint, akkor sem válaszol a ping-re... :(
>
> Nincs valami parancs ami mac cím alapján ip-t kérdez? talál rarp vagy
> valmami ilyesmi??
Az lenne, de nincs rá parancs.
A fenti ARP piszkálás esetén jó esetben válaszol a pingre (ha subnetre
korlátozva), de nem a MAC címedre fogja bután visszaküldeni.
Az IP stack eldönti, hogy az IP címed amiről jött a kérés, az ő
alhálózatában van-e vagy sem (vélhetően nincs), ezért nem indít ARP
kérést, nem küldi direktben az IP-re, hanem a default gateway-re küldi
(az övére). Valószínűleg a defgw MAC címe sincs meg neki, tehát elsőként
egy ARP kérés fog kimenni tőle.
Tehát te nem kapod meg, viszont lesz tőle forgalom, amit meg tudsz nézni
wireshark-kal, promiscuous módba állított hálókártyával, a gépet
direktben rákötve (tehát nem switchen át). Abban ott lesz az IP címe.
Látom, hogy már meg van oldva a probléma, csak leírtam az elvet. :-)
Ha totál passzív az eszköz, akkor ezzel megy, de szerintem egyébként
(piszkálás hiányában) is biztosan generálna valami forgalmat, előbb-utóbb.
More information about the Elektro
mailing list