Архив форумов ЦИТФорума

[Ilya]

Можно ли в Win2K какнибудь отлавливать все исхлдящие пакеты с адресом назначения IP1 и заменять его на IP2?
Может какиенибудь проги для этого дела есть?

[MiK]

уверен, если наберёшь свой вопрос в поисковике, получишь достаточное колличество информации, даже для того, чтобы самому написать подобную утилиту, вероятнее всего найдёщь даже исходники, не говоря уже про сами утилиты.

[Ilya]

Вываливается куча ссылок на статьи по безопасности и организации атак с применением подмены IP источника.

[Astaroth]

А вообще тебя что конкретно интерисунт? Ответы возможно/не возможно? Или куски кода? Или ссылки на подобные утилиты? Или ты курсовую/дипломную/кандидатскую пишешь? Попробуй поискать по слову "сниффер" - подходит по моему под твой вопрос
_________________
Не очеловечивайте компы - они этого не любят!

[Ilya]

Мне нужно это сделать на практике, при помощи какких либо внешних программ или встроенными средствами win2k, самому писать такую программу очень не желательно.

[Astaroth]

Тогда сниффер - прога которая перехватывает информацию из сети, и копирует тебе. Их разных до дури, так что есть из чего выбирать.
_________________
Не очеловечивайте компы - они этого не любят!

[Алекс]

[Гость]

Вообще мне нужно чтоб у всех пакетов которые отправляются с моего компьютера в сеть и у которых адрес назначения равен IP1, производилась подмена адреса назначения на IP2.

Скачал я один сниффер, куча возможностей, позволяет отлавливать пакеты по фильтру, посматривать его содержимое и редактировать в ручную а затем отправлять в сеть, но делать автоматическую замену одной информации в пакете на другую не умеет...

[Алекс]

ИП1, я так понимаю, статичный?
_________________
Удачи!

[Astaroth]

Что-то я не догнал... Просмотрел еще раз весь пост, и все равно... В первый-то раз проглядел когда про снифферы советовал... Ну не пойму я зачем отправлять пакет по одному адресу, а потом перенаправлять его на другой??? Почему сразу не отправить? Или ты на чужой комп хочешь шпиёна повесить, что б тебе траффик перенаправлялся? Цель-то всей этой байды какова?
_________________
Не очеловечивайте компы - они этого не любят!

[ALEX_SE]

Я тоже не понимаю.
Какой смысл подменять адреса получателя в уже отправленных пакетах, когда их можно отправить сразу нужному получателю? разве только действительно какой шпион, чтобы определенный трафик отзеркалить...

[and3008]

Товарищ вероятно действительно не понимает.

Подмену сделать можно, но суть не ясна совсем. Будет этакое радио, изрыгающее пакеты и вводящее в заблуждение админов. Но они-то, если умные, быстро по MAC определят отправителя.
Смысла такое подмены не вижу. Разве что наводнение сети трафиком и сокрытие собственного адреса.

Если задача имеет чисто академический интерес, то просьба огласить детали эксперимента и ожидаемый результат или эффект. Тогда возможно кто-то что-то умное скажет.

[Ilya]

Есть локальная сеть. В этой сети есть Прокси и есть Компьютер1. Есть конечно же еще и другие компьютеры но о них речи идти не будет.
На Компьютере1 стоит программа и эта программа должна соединяться с Сервером в Интернет. Для этого я на Прокси открыл нужные для связи поры и вобщем настроил там все. Беда в том, что на Компьютере1 эта программулина не настраивается, нельзя ей сказать что связь должна идти через Прокси. Поэтому необходимо сделать так, чтобы программа на Компьютере1 пыталась связываться не с Сервером в интернет, а с моей Прокси, которая уже установит связь с Сервером в Интернет.

Первые два соединения программа на Компьютере1 пытается устананвливать обращаясь к Серверу по URL. Для решения этой проблемы я просто в файле Hosts на Компьютере1 для этого URL указал IP моей прокси (IP2).
Но программа на Компьютере1 еще пытается установить третье соединение с Сервером и для этого она уже использует его IP (IP1).
Вот и нужно чтобы все пакеты уходящие с Компьютера1 на IP1, на самом деле уходили на IP2.

[Ilya]

Да, ИП1 статичный.

[and3008]

А-а-а-а-а.

Фигня-то какая. Проще пареной репы.
На проксе NAT (трансляцию адресов) настрой.
На клиентской машине укажи в св-вах TCP/IP шлюз по умолчанию - твоя прокся.

ГОТОВО.

Прога будет считать, что работает непосредственно с компом, который реально за проксей. А прокся выполнит нужные замены IP-адресов. И не надо изобретать колесо. Оно уже давным давно придумано.

[Ilya]

Да к сожалению данная прокся не поддерживает технологию NAT (UserGate 2., если только 3-ю ставить, там говорят есть такая штука.

[Astaroth]

Вот ёкарный бабай! Много шуму из ниоткуда! Все учимся задавать вопросы.
_________________
Не очеловечивайте компы - они этого не любят!

[Ilya]

Много шума, много шума..., прокся то не поддерживает NAT. Ставить другую... это все с нуля настраивать ...

[Алекс]

Попробуй туннель организовать. Есть спецпрограммы. Просто смутно догадываюсь о принципах работы твоей проги, вот и предлагаю, что может пригодиться.
_________________
Удачи!

[Ilya]

А названия у этих программ примерно какие могут быть?

[Алекс]

[--= Eagle =--]

По теме: я нарыл прогу FantomIP, которая подделывает IP и MAC, только у меня она не пошла, сказала - access violation.
Посметрев далее обсуждение, я не уверен, что она необходима, но можешь попробовать.
_________________
Информация должна быть общедоступной!

[Ilya]

А ссылочку на FantomIP подскажи пожалуйста.

[Ilya]

Неее, FantomIP подменяет адрес источника, а мне бы адрес получателя подменить.

[MiK]

Поднимай, как сказал and, NAT, все остальные варианты сплошной гимморой. Если пугает вариант "переделывать", то остальные варианты должны пугать ещё больше. К тому же практика показывает, что без ната ничего нормально не работает, твоя ситуация тому пример. Тебе нужен прокси с тонкой настройкой трансляции а так же port mappinga. Почему-то сложилось впечатление, что мы говорим про винду, не хочется перечитывать постинги. Так вот под мелкомягкю операционку могу предложить Kerio WinRoute Firewall. Что бы избежать флейма напишу так, я более гибкой в настройках пока не юзал. Если ошибся с операционкой пиши подскажу как настроить под твоей.

[Ilya]

Всем БОЛЬШОЕ СПАСИБО. Будем менять проксю.

[TechNoir]

[Andy_user]

To TechNoir:
"Для меня прокси - это прокси, а NAT - это NAT"

Полностью поддерживаю. Это две совершенно разные технологии. Другое дело, многие сторонние программные продукты в своей реализации имеют и то, и другое. Но мух от котлет все равно отделять надо.

[Arkov]

практически все последние версии проксей виндовых поддерживают настройку NAT в своих функциональных возможностях....
очень удобно кстати......

[Алекс]

[and3008]

Граждане! У товарища стоит Windows.
Вы можете мыслить различными категориями, только вот нет слова NAT в справочной системе Windows.

NAT в Windows в 99% случаев делают специальными прогами. В 90% случаев проги являются еще и прокси-серверами. Яркий пример тому WinRoute, WinGate. Так что не надо придираться к словам.
Что такое прокси и что такое NAT я знаю.

А многие ли знают что еще есть и PAT?

[Гость]

1. "А многие ли знают что еще есть и PAT?"
Для информации:
RFC 3022 (NAT и NAPT).

2. "NAT в Windows в 99% случаев делают специальными прогами"
Для информации:
NAT в RRAS-е из состава Windows 2000 и выше, уверяю Вас, вполне прилично работает...

[and3008]

Уверяю вас, что NAT делается еще и в Windows 98/ME/2000/XP/2003

Только кто об этом знает? Большинству проще поставить прогу и получить большее удовольствие, чем настроить голый NAT без контроля доступа и ведения статистики.

Может хватит пузами меряться и перейти к конструктивной помощи?