- Как принять пакет с чужим dst-MAC ?, муу, 15:09 , 13-Окт-20 (1)
- Как принять пакет с чужим dst-MAC ?, DeerFriend, 15:44 , 13-Окт-20 (2)
- Как принять пакет с чужим dst-MAC ?, Rom1, 16:08 , 13-Окт-20 (3)
> При легальном использовании, можно посмотреть в сторону arp proxy. > При нелегальном будут дикие потери пакетов и у тебя и у жертвы. Есть третья система, которая меняет влан у проходящего по ней пакета, этот пакет вылетает по этому влану и прилетает на мою систему, но мак-адрес назначения не как у моей системы, надо его принять и смаршрутизировать дальше.
- Как принять пакет с чужим dst-MAC ?, ., 16:14 , 13-Окт-20 (4)
- Как принять пакет с чужим dst-MAC ?, Licha Morada, 20:29 , 13-Окт-20 (6)
- Как принять пакет с чужим dst-MAC ?, Rom1, 07:38 , 14-Окт-20 (8)
> Звучит как жуткий костыль, сочувствую. > А повлиять в сторону изменения топологии вашей сети вы можете?Есть некий нагруженный трафиком бридж, который должен "выпнуть" в сторону необходимый трафик, не используя при этом "дорогостоящих" (читай классических) сетевых механизмов.
- Как принять пакет с чужим dst-MAC ?, Licha Morada, 20:26 , 13-Окт-20 (5)
- Как принять пакет с чужим dst-MAC ?, Rom1, 07:14 , 14-Окт-20 (7)
> Во первых, удостоверьтесь (например, сниффером), что пакет с dst-mac 00:00:00:00:00:22 > к вам приходит, т.к. если он не приходит, то всё остальное > будет бесполезно. Это зависит от вашего коммутатора. > К вам точно уже приходят пакеты для чужого MAC, или проблема в > том чтобы заставить конммутатор вам их слать?Всё так, пакет приходит на мою систему с чужим dstMAC > Во вторых, вам надо завести у себя требуемый MAC. Самое лучшее было > бы отдать под это дело физический порт полностью и просто назначить > ему соответствующий MAC. > https://en.wikibooks.org/wiki/Changing_Your_MAC_Address/Linux > Если порт приходится делить с обычным трафиком, то так тоже можно > https://unix.stackexchange.com/questions/21841/make-some-vir...
Так и сделал, поднял алиас, настроил MAC, пакет принимается как родной, маршрутизируется дальше. Но проблема другая, не хочется действий руками т.к. dstMAC может меняться. > В любом случае, надо ЗАПРЕТИТЬ СВЕТИТЬ ЧУЖОЙ MAC В СЕТИ, иначе оно > будет мутить ARP таблицы соседей. > https://serverfault.com/questions/486594/arp-who-has-request... > В принципе должно работать как-то так, но это не точно. ИМХО, вы > творите что-то странное, рекомендую переформулиовать задачу на более высоком уровне абстракции.
Задача нестандартная и не укладывается в привычные рамки. > Если вы проводите spoofing атаку, то вы выбрали сложноватую стратегию и всего > того что я описал будет недостаточно. Гуглите arp cache poisoning и > чтите УК.
Никакого спуфинга,все легально.
- Как принять пакет с чужим dst-MAC ?, Pahanivo, 11:53 , 14-Окт-20 (9)
- Как принять пакет с чужим dst-MAC ?, Rom1, 12:44 , 14-Окт-20 (11) –1
> Может уже перейти к более вменяемому изложению задачи? А то совершенно непонятно > зачем хватать отдельные пакеты, да еще идущие только в одну сторону. Я достаточно четко изложил _суть_ задачи, прочтите начало топика еще раз
- Как принять пакет с чужим dst-MAC ?, DeerFriend, 12:27 , 14-Окт-20 (10)
- Как принять пакет с чужим dst-MAC ?, Licha Morada, 19:47 , 14-Окт-20 (15)
|