Предыдущая тема :: Следующая тема |
Автор |
Сообщение |
Ilya Гость
|
Добавлено: Пн Май 31 2004 13:35 Заголовок сообщения: Можно ли как нибудь подменить IP адрес назначения у исходящх |
|
|
Можно ли в Win2K какнибудь отлавливать все исхлдящие пакеты с адресом назначения IP1 и заменять его на IP2?
Может какиенибудь проги для этого дела есть? |
|
Вернуться к началу |
|
|
MiK
Зарегистрирован: 03.04.2002 Сообщения: 333 Откуда: пос. Ново-%буново
|
Добавлено: Пн Май 31 2004 14:01 Заголовок сообщения: поисковиком не пробовали воспользоваться |
|
|
уверен, если наберёшь свой вопрос в поисковике, получишь достаточное колличество информации, даже для того, чтобы самому написать подобную утилиту, вероятнее всего найдёщь даже исходники, не говоря уже про сами утилиты. |
|
Вернуться к началу |
|
|
Ilya Гость
|
Добавлено: Пн Май 31 2004 14:38 Заголовок сообщения: Поисковиком пробовал.... |
|
|
Вываливается куча ссылок на статьи по безопасности и организации атак с применением подмены IP источника. |
|
Вернуться к началу |
|
|
Astaroth
Зарегистрирован: 17.05.2004 Сообщения: 453 Откуда: Питер
|
Добавлено: Пн Май 31 2004 15:11 Заголовок сообщения: |
|
|
А вообще тебя что конкретно интерисунт? Ответы возможно/не возможно? Или куски кода? Или ссылки на подобные утилиты? Или ты курсовую/дипломную/кандидатскую пишешь? Попробуй поискать по слову "сниффер" - подходит по моему под твой вопрос _________________ Не очеловечивайте компы - они этого не любят! |
|
Вернуться к началу |
|
|
Ilya Гость
|
Добавлено: Пн Май 31 2004 15:20 Заголовок сообщения: |
|
|
Мне нужно это сделать на практике, при помощи какких либо внешних программ или встроенными средствами win2k, самому писать такую программу очень не желательно. |
|
Вернуться к началу |
|
|
Astaroth
Зарегистрирован: 17.05.2004 Сообщения: 453 Откуда: Питер
|
Добавлено: Пн Май 31 2004 15:22 Заголовок сообщения: |
|
|
Тогда сниффер - прога которая перехватывает информацию из сети, и копирует тебе. Их разных до дури, так что есть из чего выбирать. _________________ Не очеловечивайте компы - они этого не любят! |
|
Вернуться к началу |
|
|
Алекс
Зарегистрирован: 25.06.2003 Сообщения: 2206 Откуда: Москва
|
Добавлено: Пн Май 31 2004 15:50 Заголовок сообщения: Re: Можно ли как нибудь подменить IP адрес назначения у исходящх |
|
|
Ilya писал(а): | Можно ли в Win2K какнибудь отлавливать все исхлдящие пакеты с адресом назначения IP1 и заменять его на IP2?
Может какиенибудь проги для этого дела есть? |
А что есть "исходящие" пакеты в твоем понимании? Куда исходящие? Откуда?
Снифферы принимают пакеты из сети, перехватывают типа. Но все это зависит от типа соединения твоего компа со всеми остальными... _________________ Удачи! |
|
Вернуться к началу |
|
|
Гость
|
Добавлено: Пн Май 31 2004 16:35 Заголовок сообщения: |
|
|
Вообще мне нужно чтоб у всех пакетов которые отправляются с моего компьютера в сеть и у которых адрес назначения равен IP1, производилась подмена адреса назначения на IP2.
Скачал я один сниффер, куча возможностей, позволяет отлавливать пакеты по фильтру, посматривать его содержимое и редактировать в ручную а затем отправлять в сеть, но делать автоматическую замену одной информации в пакете на другую не умеет... |
|
Вернуться к началу |
|
|
Алекс
Зарегистрирован: 25.06.2003 Сообщения: 2206 Откуда: Москва
|
Добавлено: Пн Май 31 2004 17:22 Заголовок сообщения: |
|
|
ИП1, я так понимаю, статичный? _________________ Удачи! |
|
Вернуться к началу |
|
|
Astaroth
Зарегистрирован: 17.05.2004 Сообщения: 453 Откуда: Питер
|
Добавлено: Пн Май 31 2004 17:31 Заголовок сообщения: |
|
|
Что-то я не догнал... Просмотрел еще раз весь пост, и все равно... В первый-то раз проглядел когда про снифферы советовал... Ну не пойму я зачем отправлять пакет по одному адресу, а потом перенаправлять его на другой??? Почему сразу не отправить? Или ты на чужой комп хочешь шпиёна повесить, что б тебе траффик перенаправлялся? Цель-то всей этой байды какова? _________________ Не очеловечивайте компы - они этого не любят! |
|
Вернуться к началу |
|
|
ALEX_SE
Зарегистрирован: 30.11.2003 Сообщения: 1043 Откуда: Энгельс, Саратовская обл.
|
Добавлено: Пн Май 31 2004 20:59 Заголовок сообщения: |
|
|
Я тоже не понимаю.
Какой смысл подменять адреса получателя в уже отправленных пакетах, когда их можно отправить сразу нужному получателю? разве только действительно какой шпион, чтобы определенный трафик отзеркалить... |
|
Вернуться к началу |
|
|
and3008
Зарегистрирован: 12.10.2001 Сообщения: 14893 Откуда: Н.Новгород
|
Добавлено: Вт Июн 01 2004 00:04 Заголовок сообщения: |
|
|
Товарищ вероятно действительно не понимает.
Подмену сделать можно, но суть не ясна совсем. Будет этакое радио, изрыгающее пакеты и вводящее в заблуждение админов. Но они-то, если умные, быстро по MAC определят отправителя.
Смысла такое подмены не вижу. Разве что наводнение сети трафиком и сокрытие собственного адреса.
Если задача имеет чисто академический интерес, то просьба огласить детали эксперимента и ожидаемый результат или эффект. Тогда возможно кто-то что-то умное скажет. |
|
Вернуться к началу |
|
|
Ilya Гость
|
Добавлено: Вт Июн 01 2004 08:41 Заголовок сообщения: Суть всей проблемы целиком. |
|
|
Есть локальная сеть. В этой сети есть Прокси и есть Компьютер1. Есть конечно же еще и другие компьютеры но о них речи идти не будет.
На Компьютере1 стоит программа и эта программа должна соединяться с Сервером в Интернет. Для этого я на Прокси открыл нужные для связи поры и вобщем настроил там все. Беда в том, что на Компьютере1 эта программулина не настраивается, нельзя ей сказать что связь должна идти через Прокси. Поэтому необходимо сделать так, чтобы программа на Компьютере1 пыталась связываться не с Сервером в интернет, а с моей Прокси, которая уже установит связь с Сервером в Интернет.
Первые два соединения программа на Компьютере1 пытается устананвливать обращаясь к Серверу по URL. Для решения этой проблемы я просто в файле Hosts на Компьютере1 для этого URL указал IP моей прокси (IP2).
Но программа на Компьютере1 еще пытается установить третье соединение с Сервером и для этого она уже использует его IP (IP1).
Вот и нужно чтобы все пакеты уходящие с Компьютера1 на IP1, на самом деле уходили на IP2. |
|
Вернуться к началу |
|
|
Ilya Гость
|
Добавлено: Вт Июн 01 2004 08:42 Заголовок сообщения: Алексу. |
|
|
Да, ИП1 статичный. |
|
Вернуться к началу |
|
|
and3008
Зарегистрирован: 12.10.2001 Сообщения: 14893 Откуда: Н.Новгород
|
Добавлено: Вт Июн 01 2004 10:09 Заголовок сообщения: |
|
|
А-а-а-а-а.
Фигня-то какая. Проще пареной репы.
На проксе NAT (трансляцию адресов) настрой.
На клиентской машине укажи в св-вах TCP/IP шлюз по умолчанию - твоя прокся.
ГОТОВО.
Прога будет считать, что работает непосредственно с компом, который реально за проксей. А прокся выполнит нужные замены IP-адресов. И не надо изобретать колесо. Оно уже давным давно придумано. |
|
Вернуться к началу |
|
|
Ilya Гость
|
Добавлено: Вт Июн 01 2004 10:19 Заголовок сообщения: |
|
|
Да к сожалению данная прокся не поддерживает технологию NAT (UserGate 2., если только 3-ю ставить, там говорят есть такая штука. |
|
Вернуться к началу |
|
|
Astaroth
Зарегистрирован: 17.05.2004 Сообщения: 453 Откуда: Питер
|
Добавлено: Вт Июн 01 2004 10:21 Заголовок сообщения: |
|
|
Вот ёкарный бабай! Много шуму из ниоткуда! Все учимся задавать вопросы. _________________ Не очеловечивайте компы - они этого не любят! |
|
Вернуться к началу |
|
|
Ilya Гость
|
Добавлено: Вт Июн 01 2004 11:09 Заголовок сообщения: Много шума, много шума... |
|
|
Много шума, много шума..., прокся то не поддерживает NAT. Ставить другую... это все с нуля настраивать ... |
|
Вернуться к началу |
|
|
Алекс
Зарегистрирован: 25.06.2003 Сообщения: 2206 Откуда: Москва
|
Добавлено: Вт Июн 01 2004 11:14 Заголовок сообщения: |
|
|
Попробуй туннель организовать. Есть спецпрограммы. Просто смутно догадываюсь о принципах работы твоей проги, вот и предлагаю, что может пригодиться. _________________ Удачи! |
|
Вернуться к началу |
|
|
Ilya Гость
|
Добавлено: Вт Июн 01 2004 11:17 Заголовок сообщения: |
|
|
А названия у этих программ примерно какие могут быть? |
|
Вернуться к началу |
|
|
Алекс
Зарегистрирован: 25.06.2003 Сообщения: 2206 Откуда: Москва
|
Добавлено: Вт Июн 01 2004 11:20 Заголовок сообщения: |
|
|
Ilya писал(а): | А названия у этих программ примерно какие могут быть? |
Чесс слово не помню, попробуй в поисковиках поискать, должно что-то появиться. И на сайте моем тоже ничего такого нет, вроде. Надо изменить ситуацию... _________________ Удачи! |
|
Вернуться к началу |
|
|
--= Eagle =--
Зарегистрирован: 23.03.2004 Сообщения: 977 Откуда: Украина, Житомир
|
Добавлено: Вт Июн 01 2004 11:37 Заголовок сообщения: |
|
|
По теме: я нарыл прогу FantomIP, которая подделывает IP и MAC, только у меня она не пошла, сказала - access violation.
Посметрев далее обсуждение, я не уверен, что она необходима, но можешь попробовать. _________________ Информация должна быть общедоступной! |
|
Вернуться к началу |
|
|
Ilya Гость
|
Добавлено: Вт Июн 01 2004 12:09 Заголовок сообщения: для --= Eagle =-- |
|
|
А ссылочку на FantomIP подскажи пожалуйста. |
|
Вернуться к началу |
|
|
Ilya Гость
|
Добавлено: Вт Июн 01 2004 12:54 Заголовок сообщения: FantomIp |
|
|
Неее, FantomIP подменяет адрес источника, а мне бы адрес получателя подменить. |
|
Вернуться к началу |
|
|
MiK
Зарегистрирован: 03.04.2002 Сообщения: 333 Откуда: пос. Ново-%буново
|
Добавлено: Вт Июн 01 2004 13:18 Заголовок сообщения: Нет утебя других вариантов |
|
|
Поднимай, как сказал and, NAT, все остальные варианты сплошной гимморой. Если пугает вариант "переделывать", то остальные варианты должны пугать ещё больше. К тому же практика показывает, что без ната ничего нормально не работает, твоя ситуация тому пример. Тебе нужен прокси с тонкой настройкой трансляции а так же port mappinga. Почему-то сложилось впечатление, что мы говорим про винду, не хочется перечитывать постинги. Так вот под мелкомягкю операционку могу предложить Kerio WinRoute Firewall. Что бы избежать флейма напишу так, я более гибкой в настройках пока не юзал. Если ошибся с операционкой пиши подскажу как настроить под твоей. |
|
Вернуться к началу |
|
|
Ilya Гость
|
Добавлено: Вт Июн 01 2004 13:22 Заголовок сообщения: |
|
|
Всем БОЛЬШОЕ СПАСИБО. Будем менять проксю. |
|
Вернуться к началу |
|
|
TechNoir
Зарегистрирован: 22.08.2003 Сообщения: 1632 Откуда: Moscou
|
Добавлено: Вт Июн 01 2004 13:42 Заголовок сообщения: |
|
|
and3008 писал(а): | А-а-а-а-а.
Фигня-то какая. Проще пареной репы.
На проксе NAT (трансляцию адресов) настрой.
На клиентской машине укажи в св-вах TCP/IP шлюз по умолчанию - твоя прокся.
ГОТОВО.
Прога будет считать, что работает непосредственно с компом, который реально за проксей. А прокся выполнит нужные замены IP-адресов. И не надо изобретать колесо. Оно уже давным давно придумано. |
А я лично мыслю "юниксовыми" категориями. Для меня прокси - это прокси, а NAT - это NAT. Это что за хрень такая "на проксе NAT настрой"?
Прокси NAT'ом не занимается! _________________ Vive la Russie! |
|
Вернуться к началу |
|
|
Andy_user
Зарегистрирован: 03.12.2003 Сообщения: 382 Откуда: Санкт-Петербург
|
Добавлено: Вт Июн 01 2004 15:24 Заголовок сообщения: |
|
|
To TechNoir:
"Для меня прокси - это прокси, а NAT - это NAT"
Полностью поддерживаю. Это две совершенно разные технологии. Другое дело, многие сторонние программные продукты в своей реализации имеют и то, и другое. Но мух от котлет все равно отделять надо. |
|
Вернуться к началу |
|
|
Arkov
Зарегистрирован: 01.11.2002 Сообщения: 622
|
Добавлено: Ср Июн 02 2004 07:19 Заголовок сообщения: |
|
|
практически все последние версии проксей виндовых поддерживают настройку NAT в своих функциональных возможностях....
очень удобно кстати...... |
|
Вернуться к началу |
|
|
Алекс
Зарегистрирован: 25.06.2003 Сообщения: 2206 Откуда: Москва
|
Добавлено: Ср Июн 02 2004 09:08 Заголовок сообщения: |
|
|
Ilya писал(а): | Всем БОЛЬШОЕ СПАСИБО. Будем менять проксю. |
Возьми на моем сайте программку для туннелирования, может пригодится. Нашел я все-таки... _________________ Удачи! |
|
Вернуться к началу |
|
|
and3008
Зарегистрирован: 12.10.2001 Сообщения: 14893 Откуда: Н.Новгород
|
Добавлено: Ср Июн 02 2004 09:51 Заголовок сообщения: |
|
|
Граждане! У товарища стоит Windows.
Вы можете мыслить различными категориями, только вот нет слова NAT в справочной системе Windows.
NAT в Windows в 99% случаев делают специальными прогами. В 90% случаев проги являются еще и прокси-серверами. Яркий пример тому WinRoute, WinGate. Так что не надо придираться к словам.
Что такое прокси и что такое NAT я знаю.
А многие ли знают что еще есть и PAT? |
|
Вернуться к началу |
|
|
Гость
|
Добавлено: Ср Июн 02 2004 10:05 Заголовок сообщения: |
|
|
1. "А многие ли знают что еще есть и PAT?"
Для информации:
RFC 3022 (NAT и NAPT).
2. "NAT в Windows в 99% случаев делают специальными прогами"
Для информации:
NAT в RRAS-е из состава Windows 2000 и выше, уверяю Вас, вполне прилично работает... |
|
Вернуться к началу |
|
|
and3008
Зарегистрирован: 12.10.2001 Сообщения: 14893 Откуда: Н.Новгород
|
Добавлено: Ср Июн 02 2004 10:24 Заголовок сообщения: |
|
|
Уверяю вас, что NAT делается еще и в Windows 98/ME/2000/XP/2003
Только кто об этом знает? Большинству проще поставить прогу и получить большее удовольствие, чем настроить голый NAT без контроля доступа и ведения статистики.
Может хватит пузами меряться и перейти к конструктивной помощи? |
|
Вернуться к началу |
|
|
|