Форум Tolkien.SU

Паб «Eagle and Child» => Mad Gadgeteer's Lab => Тема начата: sisoid от 28/11/2007, 06:46:19

Название: Пара вопросов, примерно про локальные сети.
Отправлено: sisoid от 28/11/2007, 06:46:19

Ищется утилитка, позволяющая отправлять в сеть собственные ARP-пакеты из-под WinXP. Нашел программы Cain, Ettercap и winarp_sk, но ни с одной из них не смог разобраться. Кроме того, интересует, как выставлять фильтры в Wireshark - каждый раз получается совсем не то, что хочется. А хочется отслеживать только исходящие и входящие ARP-пакеты (кроме широковещательных).

Название: Re: Пара вопросов
Отправлено: Ayar от 29/11/2007, 08:29:05

Цитировать

Кроме того, интересует, как выставлять фильтры в Wireshark - каждый раз получается совсем не то, что хочется. А хочется отслеживать только исходящие и входящие ARP-пакеты (кроме широковещательных).

!(ether host ff:ff:ff:ff:ff:ff) and ether proto 0x0806
Так не работает?

Название: Re: Пара вопросов, примерно про локальные сети.
Отправлено: sisoid от 29/11/2007, 10:50:42

Спасибо, Ayar. Я тупил - прописывал фильтр по уже пришедшим пакетам, а надо непосредственно на отлов. :)

Насчет отправки ARP еще актуально, но если ничего так и не найду, собирюсь написать утилитку сам. Если что выйдет - выложу тут. :)

Название: Re: Пара вопросов, примерно про локальные сети.
Отправлено: sisoid от 01/12/2007, 05:03:22

В общем, я написал прогу, которая отправляет содержимое файла на карточку, побайтово (соответсвенно, не только arp можно слать, но и вообще что угодно). И еще прожку, которая из пакета, сохраненного Wireshark'ом вырезает эти самые байты, составляющие исходный пакет. Если кому вдруг понадобится - обращайтесь. :)