-
3 votesanswersviews
欺骗MAC地址通信的行为
我正在使用Python和他的合作伙伴Scapy进行编程 . 我面临的情况是,我不知道这是来自ARP协议的正常行为还是其他一些问题 . 我有这种情况: 1- 虚拟机(1)将"ARP Request"发送到具有欺骗源MAC地址字段的另一个虚拟机(2)(由Scapy生成) . 2 - vm机器(2)收到"ARP Request",源MAC地址字段为Spoofed... -
0 votesanswersviews
Linux从一个接口的源IP发送数据包,而另一个接口的源MAC发送数据包
我的Linux(Debian)服务器有eth0和eth1,两者都在同一个子网上 . 它从两个接口接收数据包,但它只回复eth0 . 发送到eth1的数据包将从eth0回复,并且回复具有eth0的src mac和eth1的src IP . 我通过在Linux服务器上运行tcpdump时向eth1发送ping来验证这一点 . 这是一个问题,因为:由于没有使用eth1的源mac发送数据包(初始arp除外... -
-4 votesanswersviews
从路由器安装Openwrt的LAN网络中的IP地址获取MAC地址
我需要检测连接到我的路由器的设备的MAC地址(运行Openwrt) . 这个想法是当客户端无线连接到我的路由器时,我可以得到它的IP地址(我的路由器运行一个简单的C网络服务器) . 我想获得具有此IP地址的设备的MAC地址 . 我可以使用命令'arp'但这列出了我的路由器的所有连接,但我只需要连接我感兴趣的源IP地址. -
1 votesanswersviews
数据包重定向到不同的IP地址
我目前正在研究一个研究项目来分析本地网络中的不同攻击,我想知道是否有可能在网络层3上执行类似于ARP欺骗或ICMP重定向攻击的重定向攻击 . 让我们假设我有以下三个主机: H1(IP = 10.0.0.1,MAC = 00:00:00:00:00:01) H2(IP = 10.0.0.2,MAC = 00:00:00:00:00:02) H3(IP = 10.0.0.3,MAC = 0... -
2 votesanswersviews
过滤Arp-Replies
我是从头开始用C编写网络库 . 我已经实现了以太网协议,现在我想让ARP工作 . 发送请求/回复工作正常但接收效果不佳 . 当我发送一个请求并等待它之后的回复时,recvfrom()只接受第一个传入的ARP数据包 . 但是我想得到主持人回复我的请求的答复 . 我不能只是收到数据包,直到正确的到达,因为库应该支持套接字超时 . (使用setsockopt()设置) 套接字是这样创建的: int s... -
3 votesanswersviews
没有来自网关的ARP响应
我正在开发一个嵌入式系统,必须通过10Base-T以太网与外界进行通信 . 我已经构建了服务网页所需的所有功能,包括ARP,IP,TCP,ICMP(ping),HTTP和部分FTP . 现在,我需要构建其余的代码,这将允许我充当客户端 . 从服务器的角度来看,所有上述协议都运行良好数月 . 现在,我需要构建客户端一半的这些协议,以从其他服务器请求数据 . 步骤1是ARP用于远程服务器的硬件地址 .... -
2 votesanswersviews
jNetPcap - 分析来自PCAP文件的ARP数据包
我正在尝试使用Java的jNetPcap库获取有关PCAP文件中的ARP数据包的信息 . 我真正想要的是读取以太网帧内的源地址和目标地址,以及ARP数据包中的发送方MAC和目标MAC . 到目前为止,我已经能够加载PCAP文件,遍历数据包捕获中的所有数据包,并显示那些确实属于ARP协议的数据包的数据包号码(帧号) . 我如何获得我追求的其他信息? 到目前为止,这是我的代码: package fir... -
2 votesanswersviews
用于IPV4回复的以太网帧源地址而不是ARP缓存?
我正在极其资源有限的嵌入式设备上编写TCP / IP堆栈 . 我想知道使用以太网帧的源mac地址来回复IPV4数据包是否安全 . 当您想要回复IPV4数据包的源IP地址时,正常的过程是检查您的ARP缓存,如果尚未填充,请执行ARP请求以获取MAC地址 . 我宁愿使用IPV4数据包所在的以太网帧的源mac地址 . (因为我将始终拥有此功能,因此能够在不等待更多传入数据包的情况下响应数据包) 这种策... -
0 votesanswersviews
UDP套接字是否可以接收ARP消息
我在linux下创建了一个udp套接字来发现网络上的另一个系统 . 创建一个udp套接字并分配src IP,src端口,dst端口(我知道正确的值)和dst IP(广播)后,应用程序将UDP数据包发送到另一端 . 这个想法是让另一台计算机发回一个UDP数据包,以便我的计算机推断出目标IP地址 . 另一端是使用包含其IP,端口以及我的IP和端口的ARP消息进行响应 . 虽然,我使用的套接字是数据报我... -
5 votesanswersviews
为什么Linux TAP设备不处理ARP或ICMPv6数据包
我正在使用打开TAP设备 p->fd = open("/dev/net/tun", O_RDWR); // skipping error handling code ifr.ifr_flags = IFF_TAP | IFF_ONE_QUEUE | IFF_NO_PI; strncpy(ifr.ifr_name, p->name, IFNAMSIZ-1); re... -
3 votesanswersviews
设置ICMP与POX控制器匹配
我正在尝试使用POX控制器向交换机添加流条目,我的代码是: fm = of.ofp_flow_mod() fm.match.in_port = 1 fm.priority = 33001 fm.match.dl_type = 0x800 fm.match.nw_src = IPAddr("10.0.0.1") fm.match.nw_ds... -
0 votesanswersviews
struct复制到字节数组..错误的对齐?
我正在尝试通过网络发送一些手动制作的ARP数据包,更具体地说是获取主机MAC地址的ARP请求 . 我无法得到最终的数据包,在wireshark上它仍然显示出一些不一致 . 让我一起来看看:这是我在整个程序中使用的struct&typedef,我已经定义了 一个IP结构(=> in_addr) 一个MAC结构(=> ether_addr) 由MAC和IP组成的主机结构 自... -
0 votesanswersviews
DHCP服务器或DHCP中继代理如何单播DHCP回复?
虽然在DHCP客户端初始化阶段,DHCP请求消息始终通过广播发送,但DHCP回复可以作为广播和单播发送 . 将使用哪种发送方法取决于DHCP服务器或DHCP中继代理以及DHCP客户端的要求 . DHCP客户端可以请求广播DHCP回复,以防它自己的IP协议实现软件无法接收单播IP数据包,直到它配置了有效的IP地址,并且在初始化阶段就是这种情况 . 在这种情况下,它将特别请求DHCP服务器或中继代理通... -
5 votesanswersviews
使用libnet发送ARP请求,但获得ARP回复后arp缓存不会更新
我需要在本地网络中查找MAC地址,而我正在使用Linux . 我所做的是发送一个带有libnet的ARP请求,但在发送3个请求后,缓存仍然不会更新 . 我使用wireshark捕获数据包 . 来自wireshark,在我的每个ARP请求之后,我确实获得了3次ARP重放 . 有谁知道ARP缓存怎么不更新? -
0 votesanswersviews
使用任意源MAC发送ARP回复
这是我上一个问题的后续行动:ARP reply packet does not update ARP cache on Ubuntu . 事实证明,我的问题是我使用任意MAC地址作为我的源MAC(即我的网络中不存在的MAC,例如aa:bb:cc:dd:ee:ff) . 只要我的源MAC与我的NIC的MAC匹配,我就可以发送ARP回复来中毒我的缓存没有问题 . 我试图手动设置我的NIC有一个任意的M... -
2 votesanswersviews
我自己制作的Linux桥:arp请求永远不会成功
我使用Boost.Asio扩展编写了一个桥(第2层交换机) . 我们可以轻松制作符合其类型要求的其他套接字, endpoints 和协议 . 我的扩展使用带有 AF_PACKET , SOCK_RAW 和 htons(ETH_P_ALL) 的linux数据包套接字(有关数据包套接字的更多信息,请参阅man 7 packet) . 这是一个解释我的桥如何工作的例子: [PC1] <----&g... -
1 votesanswersviews
用libnet在C中创建arp包
我想知道在创建框架后如何发送框架 . 我有下一个: int arp_send(libnet_t * l,int op,u_char * sha,in_addr_t spa,u_char * tha,in_addr_t tpa){libnet_ptag_t t; if (sha == NULL && (sha = (u_char *)libnet_get_hwaddr(l))... -
0 votesanswersviews
为什么arp回复不发送?
我从这个页面有这个代码:http://usuaris.tinet.cat/sag/send_arp.htm #include <stdio.h> #include <ctype.h> #include <stdlib.h> #include <string.h> #include <errno.h> // replace followi... -
0 votesanswersviews
蓝牙PAN连接 - ARP无法正常工作
我的设置是一个嵌入式设备,可以从平板电脑访问(可能是Android或基于iOS) . 该设备通过蓝牙访问,它实现了PAN配置文件(NAP角色),这样平板电脑就可以将其视为可以访问互联网的设备 . 我使用DBus向Bluez注册NAP服务器 . 这很好用,Bluez在平板电脑连接时创建一个名为'bnep0'的网络接口 . 我在/ etc / network / interfaces中配置了bnep0... -
1 votesanswersviews
构造arp数据包并将其发送到本地linux但没有回复
我构建了具有随机ip和MAC地址的ARP数据包(例如,172.29.26.152和0x52,0x54,0x4C,0x00,0x08,0x00) . 在我的电脑上运行该程序 . 因此程序将数据包发送到我自己的NIC(ip:172.29.26.102)eth0以获取其MAC地址 . 但我没有收到eth0的回复 . 我使用 tcpdump -i lo -n -XX 并且没有数据包出现 . 我可以使用 t... -
-2 votesanswersviews
CentOS 7使用错误的MAC地址回复ARP
我最近遇到了奇怪的问题,我的CentOS机器(让我们称之为服务器) . 服务器的IP地址为10.150.39.5 . 问题在于它回复了具有两个MAC地址的ARP请求,而最后一个请求中断了与服务器的所有通信 . 镜像交换机端口上的tcpdump输出: 18:02:01.388595 00:00:00:e5:64:32 > 00:00:00:67:1d:ea, ethertype ARP (0x... -
-2 votesanswersviews
带NAT的路由器后面的ARP?
Router Access Point 192.168.0.10 | 192.168.5.1 ................ 192.168.5.7 < - NAT < - 192.168.10.1 在此拓扑中,AP中的客户端将转换为Internet界面,即X.X.5.7 . 我希望路由器实际上对AP中的每个客户端执行身份验证,但因为它只... -
5 votesanswersviews
在Linux上使用C解析IP地址的MAC地址
我需要生成一个包含目标MAC地址的以太网头,(因为libnfnetlink在预先路由发生之前只给出了IP头),外出接口号也是已知的,因此可以在正确的网络中进行查找 . 从IP地址解析MAC地址的库/功能是什么?