Собственно захотелось разобраться с этой либой, а заодно написать ethernet-сниффер для мобильника(Windows Mobile 6). Простейший вариант - отправляю цели arp типа "192.168.0.1 is at <мак мобилы>". Цель успешно хавает, но остается вопрос - как гонять через нее трафик, к настоящему маршрутизатору и обратно? Собственно и под настольную винду тоже самое интересует
Тоже интересует вопрос. Когда делаешь поизон то подсовываешь заместо MAC роутера свой. Может надо читать поток править MAС на MAC роутера и отправлять дальше?
алгоритм для настольной винды простой: 1)узнаешь МАС жертвы 2)узнаешь МАС роутера 3)шлешь НА МАС жертве арп-пакеты "на АйПи роутера МАС <MAC перехватчика>" 4)шлешь НА МАС роутеру арп-пакеты "на АйПи жертвы МАС <MAC перехватчика>" 5)вкл форвординг _http://technet.microsoft.com/en-us/library/cc962461.aspx 6)снифаешь идеально травить обоих самообращенными уникаст ARP-запросами - они не палятся файрволами идеально будет если ты будешь генерить ARP-пакеты с source-МАС отличающимися от реального МАС твоего компа
А у на компе где включен роутинг я так понимаю в ARP таблице должен быть статически прописан МАС реального роутера? Какими примерно средствами возможно осуществить модификацию пролетающих мимо данных?
ща, сорс свой если найду, ему 4 года кста - выложу код криворукий - но трафф проводит через тя, но написам вроде на 6м VC - я давно на него забил просто http://www.sendspace.com/file/nrn6ou