Aktív témák

• #2693 Gregorius őstag harry #2688

  2009-01-21 17:42:16 #2693

  Összes hozzászólása itt Válaszok az összes hozzászólására itt Válaszok erre a hozzászólásra

  Privát üzenet küldése

  

  Gregorius

  őstag

  válasz harry #2688 üzenetére

  A gépek többé-kevésbé közös közegen vannak. Ha TCP/IP engedélyezett, akkor a gép link-local címet kap (DHCP nincs), amin keresztül a többi a házban lévő gép látszik.

  Az internetelérés viszont PPPoE-vel történik (innen kapod a saját publikus IP címed is), ami kizárólag MAC címeken operál, vagyis ARP nem játszik. Most hogy itt mit tudsz csinálni, az nagyban függ a switch viselkedésétől.
  MAC spoofinggal magadhoz tudod irányítani a frameket (itt nem IP csomagokról van szó, hanem ethernet frame-ekről), ehhez viszont az kell, hogy a switch a te portodon keresztül gondolja rövidebbnek az utat a service point MAC címéhez képest, ami nem valószínű, és ha mégis sikerül, akkor a service pointtal minden kapcsolat megszakad. Túl sok forgalom nem lesz, amit érdemes lehallgatni.
  Ha a switch átengedi feléd a PPPoE discover frame-eket (ezek broadcast frame-ek) és a discovery reply frame-et is fogadja tőled, akkor csinálhatsz alternatív service pointot, ami továbbít az eredeti felé, ekkor viszont csak a mázlira hagyatkozhatsz, hogy a kliens a te service pointodat fogja használni és nem az eredetit (ugyanis mindkét reply frame-et megkapja), valamint nem tudom, hogy hogyan fog viselkedni, ha két azonos service name-ű service point megjelenik a hálózaton. Erre is természetesen csak akkor van esélyed, amikor a kapcsolatot felépíti.

Aktív témák