LINUX.ORG.RU
ФорумDevelopment

MACи и ethhdr


0

0

У меня вопрос: могу ли я заполнять структуру ethhdr фальшивыми маками. да, вроде могу. socket(PF_INET, SOCK_PACKET, htons(ETH_P_ALL)), потом привязываю его к интерфейсу, еще на всякий случай перевожу интерфейс в промиск мод( ifr.ifr_flags |= IFF_PROMISC;ioctl(s, SIOCSIFFLAGS, &ifr); ), стряпаю езернет хедер, потом ип или арп и отсылаю, вроде все работает, те пакет выходит, и другой комп ловит его....хер его знает..нахрен тогда маки, если их можно изменить, по ним и по ип у нас трафик считают..

anonymous

Ответ на: комментарий от grustnoe

PROMISC для этого и включаю, иначе арп-шки не проходят. между двумя компами, в dhcp-локолке - ок, всу пакеты доходят, естественно, если стоит фильтр на mac-ip, не пройдет(только ip, arp - OK), можно попробовать чужие данные, но ответы не пройдут скорее всего. а получить ip-mac'u всех компов в сети под чужими mac/ip реально

anonymous
()

> хер его знает..нахрен тогда маки, если их можно изменить, по ним и по ип у нас трафик считают..

Вот поэтому я всегда говорил и буду говорить что биллинг по ip- и mac-адресам это самообман. Mac-адреса не для того чтобы пользователей авторизовать, ip-адреса то же. Любой среднестатистический Пупкин с WinXP сможет так поменять себе mac- и ip-адрес что ни один arpwatch этого не заметит.

Биллинг надо строить на иных технологиях, поддерживающих полноценную авторизацию пользователей. Либо делать сеть так чтобы каждый из пользователей был воткнут в свой порт на умном свиче и считать трафик по количеству байт прошедших через порт.

asso_w
()

Ну точно не для того чтобы трафи считать было легче ...
А вобще я бы воспользовался такой неучтенностью провайдера ;))

anonymous
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.
Development