Нужно собрать ethernet кадр вручную.
Пробовал использовать следующие модули:
   Net-Address-Ethernet-1.081.tar,
   Net-MAC-1.1.tar,
   Net-Packet-3.22.tar,
   Net-Pcap-0.14.tar,
   Net-PcapUtils-0.01.tar,
НО
нигде нельзя задавать MAC-адреса  и ip-адреса получателя и отправителя вручную в ethernet кадре (мне нужно указать несуществующие адреса).

SOS. Диплом горит!

С уважением, evilru.

Это сообщение отредактировал(а) iceL - 25.11.2006, 18:27

Насколько я знаю MAC поменять нельзя... 
Его можно сменить только при подъеме интерфейса, но не в процессе работы..., да и то если сетевуха позволит.

Насколька я понимаю речь идет о arp-спуфинге.
Посмори этот модуль http://samy.pl/packet/

Во-первых, огромное спасибо тем, кто откликнулся и ответил на мою проблему, а именно Nab'y и DiverD'y.

Во-вторых, я попробовал воспользоваться модулем с сайта http://samy.pl/packet/ который называется Packet::Ethernet, адрес то он может задавать, но вот выкинуть в сеть пакет с заданными MAC'ами он не способен, как я над ним не издевался.

В третьих, Nab, ты говоришь, что "сменить MAC можно только при подъеме интерфейса, но не в процессе работы..., да и то если сетевуха позволит. " Ты не мог бы попдробнее осветить этот вопрос. Как это сделать?

Чуствую с Perl мне эту задачу не решить. Думаю надо на Си попробовать.

Я думаю это все одно, на чем реализовывать, а принцип в общих чертах таков:
MAC адрес это "железный" адрес сетевухи, который по идее разработчиков должен был задаваться на заводе, при изготовлении. Большинство вендоров, производящих сетевые карты имеют свои, зарезервированные диапазоны. И кстати по ним можно узнать производителя конкретной сетевухи. Но с некоторых пор, то ли из-за нехватки адресного пространства, то ли еще чего, я не знаю главной причины, но MAC адрес сначала возможно было перешить в сетевухе специальной тулзой от производителя. А нынче можно задать при инициализации интерфейса...

МАС адрес как правило идентифицирует отправителя и получаетеля на самом низком, физическом уровне... Поэтому чтоб его подменить необходимо переинициализировать сетевой интерфейс... Для каждого пакета это сделать не реально... 

А как его сменить посмотри в винде в свойствах сетевой карты, под никсами глянь на параметр hw команды ifconfig.

Успехов...

Тут наб прав, меняется все програмно в с-вах девайса под виндами и ifconfig под никсами.
iceL
Ты сам понимаешь что те нада? по всей вероятности ты хочешь зделать arp-spoofing как я выше указал, как гворит наб для каждого пакеджа у тебя адрес меняться не будет, по этой теме статей оч многа, поройся в сети - как на перле я не пробовал пока еще реализовывать а на СИ уже множество реализаций написано.
Прочти материал по спуфингу и сразу все поймеш.

Добавлено @ 21:39 
http://www.hackinthebox.org/modules.php?op...r=0&thold=0
http://leo.uinc.ru/pdf/arp_spoofing_intro.pdf
http://www.megalib.com/books/387/060/1.htm

Добавлено @ 21:41 
Можешь подождать до след недели - я буду писать подобное, с написанием помогу.

Добавлено @ 21:47 
http://www2.packetstormsecurity.org/cgi-bi...%5Bsearch%5D.y=

Это сообщение отредактировал(а) DiverD - 28.11.2006, 21:41

   Пацаны, огромное спасибо за советы! Особенно за наводку на команду под *nix'ы - ifconfig:
   # ifconfig eth0 down
   # ifconfig  eth0 hw ether xx:xx:xx:xx:xx:xx
   # ifconfig eth0 up
   Как вы уже наверно поняли на выходе получаем интерфейс eht0 с заданным нам МАС адресом xx:xx:xx:xx:xx:xx.
   Более подробнее об этом написано на http://www.opennet.ru/base/sec/arc_sec.txt.html

Nab:"Для каждого пакета это сделать не реально... " Почему? Можно постоянно изменять МАС адрес, только для этого понадобится, естессено, постоянное обращение к ifconfig.

DiverD, я занимаюсь не ARP спуфингом, моя цель (она же и дипломная работа) - система эмуляции сетевой активности, способная эмилировать работу ftp, http и др. серверов c заданными ip, MAC адресами. Прочитал твои ссылки про спуффинг, очень интересная тема, но для сниффинга, а у меня генератор. Спасибо за расширение кругозора.

iceL
Хм, ты уже собираешся эмулировать сервисы? т.е. делать как бы настоящие ( фэйки ) или что, я не пойму. 

Ну да, эмулировать сервисы... что-то типа лабораторной установки.

Пришёл первый курс в класс, где нет инета, им препод говорит:"Дети мои, на свете есть ftp-серверы." Включает эмулятор... вкл... детишки с помощью сниффера имеют счастье наблюдать как биты бегают в сети и что такое ftp-сервер на уровне пакетов.

=) так поставь ftpd и ethereal =)

ftpd & ethereal - Это прекрасно, но мне нужно обязательно своё ПО, я ведь диплом пишу.

Что касается снифинга то samy.pl и вот прочти http://www.otterbook.com/materials.html смори *PPLAY.pdf, глянь и др pdf, я ост не знаю. Вот те снифер http://thekonst.net/kripp поменяй капирайт и здай диплом =))
Ну а за сервисами в гугл. 

Это сообщение отредактировал(а) DiverD - 5.12.2006, 12:50

DiverD, спасибо за ссылки, особенно понравилась http://www.otterbook.com/materials.html никогда не видел, чтоб так доходчиво был изоброжён стек TCP/IP, главное весело).

и ещё - как напишешь свой генератор траффика поделись опытом, интересно как ты его реализовал.