Есть в сети клиент+сервер. Сервер шлет "спарадику". Задача слать с машины, из той же сети, пакеты клиенту, типа от сервера они?
Куда копать? С чего начать?

PS Windows

Здравствуйте, kokaku, Вы писали:

K>Есть в сети клиент+сервер. Сервер шлет "спарадику". Задача слать с машины, из той же сети, пакеты клиенту, типа от сервера они?
А что такое "спарадика"?

K>Куда копать? С чего начать?
Начните с человеческого объяснения задачи.

Здравствуйте, kokaku, Вы писали:

K>Есть в сети клиент+сервер. Сервер шлет "спарадику". Задача слать с машины, из той же сети, пакеты клиенту, типа от сервера они?
K>Куда копать? С чего начать?

K>PS Windows
Со мнены ОС на линукс. Под виндой заперщены raw сокеты, а без них ты не сделаешь инъекцию.

Здравствуйте, kokaku, Вы писали:

K>PS Windows

Начинать с Wireshark. Под винду разумеется есть winpcap, с помощью которого можно формировать любые пакеты.

Здравствуйте, kokaku, Вы писали:

K>Есть в сети клиент+сервер. Сервер шлет "спарадику". Задача слать с машины, из той же сети, пакеты клиенту, типа от сервера они?
K>Куда копать? С чего начать?

K>PS Windows

Верно ли я понимаю, что подразумевается "IP spoofing" или "ARP spoofing"? Но копать надо в первую очередь в сторону железа, на котором построена сеть — если на пути такого спуф-пакета попадётся железка с детектом спуф-атак, то будет срабатывание спуф-триггера (и автоматический дроп пакета, скорее всего). А если в сетке будет постоянный алярм, админ в итоге придёт и постучит кул-хацкеру по голове.

Здравствуйте, Kernan, Вы писали:

K>Под виндой заперщены raw сокеты, а без них ты не сделаешь инъекцию.
С чего бы это? Разрешены, только права админские нужны.

Здравствуйте, Nikolay_Ch, Вы писали:

K>>Под виндой заперщены raw сокеты, а без них ты не сделаешь инъекцию.
N_C>С чего бы это? Разрешены, только права админские нужны.

Админские права не помогут. В винде с админскими правами разрешено создание ICMP RAW сокетов.
Для отправки самодельных TCP и UDP нужно юзать WinPCap или NPcap.

D>Админские права не помогут.

Админские права могут все. Хинт: установить драйвер тоже.

Здравствуйте, acDev, Вы писали:

D>Здравствуйте, Nikolay_Ch, Вы писали:

K>>>Под виндой заперщены raw сокеты, а без них ты не сделаешь инъекцию.
N_C>>С чего бы это? Разрешены, только права админские нужны.

D>Админские права не помогут. В винде с админскими правами разрешено создание ICMP RAW сокетов.
D>Для отправки самодельных TCP и UDP нужно юзать WinPCap или NPcap.
Равзе winpacap работает не на получение? Мне всегда казалось что он умеет только сниффить траффик, но не генерировать его и отправлять в виде изернет фреймов.

Здравствуйте, Kernan, Вы писали:

D>>Админские права не помогут. В винде с админскими правами разрешено создание ICMP RAW сокетов.
D>>Для отправки самодельных TCP и UDP нужно юзать WinPCap или NPcap.
K>Равзе winpcap работает не на получение? Мне всегда казалось что он умеет только сниффить траффик, но не генерировать его и отправлять в виде изернет фреймов.

Смотрите: https://github.com/wireshark/winpcap/blob/master/Examples/misc/sendpack.c
Только есть ограничение на размер пакета для отправки: MTU сетевого интерфейса, с которого осущ-ся отправка.

Здравствуйте, acDev, Вы писали:

D>Админские права не помогут. В винде с админскими правами разрешено создание ICMP RAW сокетов.
D>Для отправки самодельных TCP и UDP нужно юзать WinPCap или NPcap.
Как бы... UDP тоже можно юзать, но без подмены IP-адреса...