Войти

Показать полную графическую версию : [решено] nping - не работает спуфинг IP


softoblogger
12-04-2016, 19:08
Здравствуйте. Использую nping (https://nmap.org/nping/) для отправки пакетов с опцией
-S 0.0.0.0
для подмены IP -источника. На сервер-назначение пакеты приходят но в качестве источника прекрасно вижу мой родной IP:
netstat -n --tcp | grep SYN_RECV
показывает мой IP, а не указанный в опции -S. Это только у меня такая проблема? Как подменить IP?

El Scorpio
13-04-2016, 01:12
На сервер-назначение пакеты приходят но в качестве источника прекрасно вижу мой родной IP: »
Отправитель и получатель находятся в одной локальной сети или же между ними находится NAT-маршрутизатор?
Если есть маршрутизатор, тогда функция NAT в любом случае будет подставлять в пакеты обратный адрес внешнего порта маршрутизатора.

softoblogger
13-04-2016, 18:13
Отправитель и получатель находятся в одной локальной сети или же между ними находится NAT-маршрутизатор? »
Благодарю. По ходу так и есть - доступ в интернет через роутер. А решение какое-то существует? Или ситуация безнадёжная?
Кстати, а почему тогда ответы не приходят, если обратный адрес всё равно мой стоит. Но при использовании спуфинга 100% потерь. Должны ведь возвращаться. Как-то странно это выглядит.

El Scorpio
14-04-2016, 01:32
По ходу так и есть - доступ в интернет через роутер. »
Роутер уровня SOHO (малый офис/дом) - это всегда NAT.

А решение какое-то существует? Или ситуация безнадёжная?»
Программная маршрутизация (сервер) или очень умный маршрутизатор, в котором можно прописать условие установки "чужого" (или нулевого) IP для определённых пакетов.
Однако скорее всего такие пакеты заблокирует оборудование провайдера.


почему тогда ответы не приходят, если обратный адрес всё равно мой стоит. »
Ничего странного.
Отправляет пакеты компьютер, находящийся в вашей внутренней сети за маршрутизатором.
Ваш маршрутизатор занимается только пересылкой пакеты.
Конечный компьютер получает пакет пинга с обратным адресом внешнего интерфейса вашего маршрутизатора и отправляет ответный пакет на этот адрес.
Ваш маршрутизатор получает пакет и пытается переслать его внутрь сети. Однако при этом он должен внести в пакет адрес из внутренней сети согласно таблице NAT. А таблица NAT содержит "подменённый" IP-адрес, по которому пакет никак не может вернуться на ваш компьютер.

softoblogger
14-04-2016, 16:44
Ничего странного. »
Да, уже понял в чём дело, но остался неясным вот такой момент:
А таблица NAT содержит "подменённый" IP-адрес, по которому пакет никак не может вернуться на ваш компьютер. »
А что будет с пакетом? Ведь он содержит IP не из локальной сети диапазона 192.168.1.x а любой из интернета. Роутер его отбросит вообще, или отправит по назначению на адрес IP из интернета?
очень умный маршрутизатор, в котором можно прописать условие установки "чужого" (или нулевого) IP для определённых пакетов. »
Подскажите, пожалуйста, как называется данная функция? У меня роутер Huawei HG532. Вот что есть в админке в разделе NAT. Я так понял мне надо что-то типа DMZ но в "в обратном направлении".

El Scorpio
18-04-2016, 09:18
Роутер его отбросит вообще, или отправит по назначению на адрес IP из интернета? »
Некорректный - отбросит. Корректный - перешлёт по направлению (где его никто не ждёт)




© OSzone.net 2001-2012