Cette question n'a pas l'air de plair a f.c.r.i ni a linux.moderated
alors j'essaye ici puisque ca a trait a ethernet:
Qq'un sait si il est possible (et si oui comment) on spoofe son
adresse mac avec des raw sockets sous linux ? (l'appel "bind" ignore
le champ "addr" et met automatiquement l'adresse de l'interface
utilisée pour envoyé le packet). Si ce n'est pas possible, qq'un a-til
un autre idée pour forger des trames de bout en bout ?
Cette action est irreversible, confirmez la suppression du commentaire ?
Signaler le commentaire
Veuillez sélectionner un problème
Nudité
Violence
Harcèlement
Fraude
Vente illégale
Discours haineux
Terrorisme
Autre
T0t0
"Florent Carli" wrote in message news:
Cette question n'a pas l'air de plair a f.c.r.i ni a linux.moderated alors j'essaye ici puisque ca a trait a ethernet: Qq'un sait si il est possible (et si oui comment) on spoofe son adresse mac avec des raw sockets sous linux ? (l'appel "bind" ignore le champ "addr" et met automatiquement l'adresse de l'interface utilisée pour envoyé le packet). Si ce n'est pas possible, qq'un a-til un autre idée pour forger des trames de bout en bout ?
Arf, j'avais ou dire que la fonction packet permettait cela. Par contre, je n'ai jamais teste. Voir: <http://www.die.net/doc/linux/man/man7/packet.7.html>
-- Posted via Mailgate.ORG Server - http://www.Mailgate.ORG
"Florent Carli" <nospam@tomcat.ca.tc> wrote in message
news:6d12cccb.0311220809.14b6876d@posting.google.com
Cette question n'a pas l'air de plair a f.c.r.i ni a linux.moderated
alors j'essaye ici puisque ca a trait a ethernet:
Qq'un sait si il est possible (et si oui comment) on spoofe son
adresse mac avec des raw sockets sous linux ? (l'appel "bind" ignore
le champ "addr" et met automatiquement l'adresse de l'interface
utilisée pour envoyé le packet). Si ce n'est pas possible, qq'un a-til
un autre idée pour forger des trames de bout en bout ?
Arf, j'avais ou dire que la fonction packet permettait cela. Par
contre, je n'ai jamais teste.
Voir:
<http://www.die.net/doc/linux/man/man7/packet.7.html>
--
Posted via Mailgate.ORG Server - http://www.Mailgate.ORG
Cette question n'a pas l'air de plair a f.c.r.i ni a linux.moderated alors j'essaye ici puisque ca a trait a ethernet: Qq'un sait si il est possible (et si oui comment) on spoofe son adresse mac avec des raw sockets sous linux ? (l'appel "bind" ignore le champ "addr" et met automatiquement l'adresse de l'interface utilisée pour envoyé le packet). Si ce n'est pas possible, qq'un a-til un autre idée pour forger des trames de bout en bout ?
Arf, j'avais ou dire que la fonction packet permettait cela. Par contre, je n'ai jamais teste. Voir: <http://www.die.net/doc/linux/man/man7/packet.7.html>
-- Posted via Mailgate.ORG Server - http://www.Mailgate.ORG
nospam
En effet, il suffit simplement d'ouvrir son socket avec un "raw_sock socket(PF_PACKET, SOCK_RAW, htons(ETH_P_ALL)" plutot qu'un "raw_sock socket(PF_PACKET, SOCK_DGRAM, htons(ETH_P_IP)" pour qu'il te laisse gérer la couche 2. (C'est le deuxieme paramètre qui compte)
Encore un problème qu'un rtfm plus approfondi aurait résolu :)
Arf, j'avais ou dire que la fonction packet permettait cela. Par contre, je n'ai jamais teste. Voir: <http://www.die.net/doc/linux/man/man7/packet.7.html>
En effet, il suffit simplement d'ouvrir son socket avec un "raw_sock socket(PF_PACKET, SOCK_RAW, htons(ETH_P_ALL)" plutot qu'un "raw_sock socket(PF_PACKET, SOCK_DGRAM, htons(ETH_P_IP)" pour qu'il te laisse
gérer la couche 2.
(C'est le deuxieme paramètre qui compte)
Encore un problème qu'un rtfm plus approfondi aurait résolu :)
Arf, j'avais ou dire que la fonction packet permettait cela. Par
contre, je n'ai jamais teste.
Voir:
<http://www.die.net/doc/linux/man/man7/packet.7.html>
En effet, il suffit simplement d'ouvrir son socket avec un "raw_sock socket(PF_PACKET, SOCK_RAW, htons(ETH_P_ALL)" plutot qu'un "raw_sock socket(PF_PACKET, SOCK_DGRAM, htons(ETH_P_IP)" pour qu'il te laisse gérer la couche 2. (C'est le deuxieme paramètre qui compte)
Encore un problème qu'un rtfm plus approfondi aurait résolu :)
Arf, j'avais ou dire que la fonction packet permettait cela. Par contre, je n'ai jamais teste. Voir: <http://www.die.net/doc/linux/man/man7/packet.7.html>
T0t0
"Florent Carli" wrote in message news:
En effet, il suffit simplement d'ouvrir son socket avec un "raw_sock > socket(PF_PACKET, SOCK_RAW, htons(ETH_P_ALL)" plutot qu'un "raw_sock > socket(PF_PACKET, SOCK_DGRAM, htons(ETH_P_IP)" pour qu'il te laisse gérer la couche 2. (C'est le deuxieme paramètre qui compte)
Oui, ce deuxième paramètre t'indique le type de socket que tu vas créer. Apparemment, tu ne devais pas utiliser de raw sockets jusqu'à maintenant, mais de l'UDP.
Encore un problème qu'un rtfm plus approfondi aurait résolu :)
Oui, mais bon, les news sont aussi là pour aiguiller les réponses et les recherches. D'autant que je n'étais vraiment pas sur que ma réponse puisse vraiment t'aider. Comme quoi, j'ai aussi appris quelque chose :-)
-- Posted via Mailgate.ORG Server - http://www.Mailgate.ORG
"Florent Carli" <nospam@tomcat.ca.tc> wrote in message
news:6d12cccb.0311231414.2ec5073a@posting.google.com
En effet, il suffit simplement d'ouvrir son socket avec un "raw_sock > socket(PF_PACKET, SOCK_RAW, htons(ETH_P_ALL)" plutot qu'un "raw_sock > socket(PF_PACKET, SOCK_DGRAM, htons(ETH_P_IP)" pour qu'il te laisse
gérer la couche 2.
(C'est le deuxieme paramètre qui compte)
Oui, ce deuxième paramètre t'indique le type de socket que tu vas
créer. Apparemment, tu ne devais pas utiliser de raw sockets jusqu'à
maintenant, mais de l'UDP.
Encore un problème qu'un rtfm plus approfondi aurait résolu :)
Oui, mais bon, les news sont aussi là pour aiguiller les réponses et
les recherches.
D'autant que je n'étais vraiment pas sur que ma réponse puisse vraiment
t'aider. Comme quoi, j'ai aussi appris quelque chose :-)
--
Posted via Mailgate.ORG Server - http://www.Mailgate.ORG
En effet, il suffit simplement d'ouvrir son socket avec un "raw_sock > socket(PF_PACKET, SOCK_RAW, htons(ETH_P_ALL)" plutot qu'un "raw_sock > socket(PF_PACKET, SOCK_DGRAM, htons(ETH_P_IP)" pour qu'il te laisse gérer la couche 2. (C'est le deuxieme paramètre qui compte)
Oui, ce deuxième paramètre t'indique le type de socket que tu vas créer. Apparemment, tu ne devais pas utiliser de raw sockets jusqu'à maintenant, mais de l'UDP.
Encore un problème qu'un rtfm plus approfondi aurait résolu :)
Oui, mais bon, les news sont aussi là pour aiguiller les réponses et les recherches. D'autant que je n'étais vraiment pas sur que ma réponse puisse vraiment t'aider. Comme quoi, j'ai aussi appris quelque chose :-)
-- Posted via Mailgate.ORG Server - http://www.Mailgate.ORG
