<div dir="ltr">non saprei cos'altro consigliarti<div>Forse ti conviene davvero farti uno scriptino tutto tuo, con scapy o direttamente con libpcap</div></div><div class="gmail_extra"><br><div class="gmail_quote">Il giorno 31 gennaio 2018 15:23, Matteo Grandi <span dir="ltr"><<a href="mailto:grn.matteo@gmail.com" target="_blank">grn.matteo@gmail.com</a>></span> ha scritto:<br><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex"><div dir="ltr"><div class="gmail_default" style="font-family:verdana,sans-serif;font-size:small">Grazie Matteo, purtroppo ho veramente limitate possibilità e non posso caricare uno xor da dare in pasto a packetforge-ng. Altrimenti anche packETH è in grado di inviarmi l'ARP request se gli do una cattura wireshark in un pcap file.<br><br></div><div class="gmail_default" style="font-family:verdana,sans-serif;font-size:small">La cosa che più si avvicina per ora è nping, ma se provo a specificare l'interfaccia su cio inviare l'arp (nping -e <interface>) mi dice che non è in grado di trovarla. la cosa strana è che accade solo all'utente root. Se non agisco come root non ho errore, solo che non posso inviare traffico ARP perchè necessito privilegi di root.   <br></div></div><div class="HOEnZb"><div class="h5"><div class="gmail_extra"><br><div class="gmail_quote">Il giorno 31 gennaio 2018 14:10, Matteo Martinelli <span dir="ltr"><<a href="mailto:matomoto32@gmail.com" target="_blank">matomoto32@gmail.com</a>></span> ha scritto:<br><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex"><div dir="ltr">Prova <a href="https://www.aircrack-ng.org/doku.php?id=packetforge-ng" target="_blank">packetforge-ng</a> forgia la richiesta ARP e inviala a tutti i client tranne quello nuovo che vuoi annunciare</div><div class="m_-3309210729370985567HOEnZb"><div class="m_-3309210729370985567h5"><div class="gmail_extra"><br><div class="gmail_quote">Il giorno 31 gennaio 2018 14:03, Matteo Grandi <span dir="ltr"><<a href="mailto:grn.matteo@gmail.com" target="_blank">grn.matteo@gmail.com</a>></span> ha scritto:<br><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex"><div dir="ltr"><div class="gmail_default" style="font-family:verdana,sans-serif;font-size:small">Grazie ragazzi.<br><br></div><div class="gmail_default" style="font-family:verdana,sans-serif;font-size:small">Nping l'ho provato velocemente ieri e riesce a generare un pacchetto ARP con custom IP e, a meno da comando, custom MAC, poi dalla cattura con wireshark è emerso che il MAC address è quello della mia interfaccia di rete. La cosa strana è che l'arp reply che ottengo è indirizzato non alla mia interfaccia ma al MAC fasullo che ho inserito manualmente...mah...<br><br></div><div class="gmail_default" style="font-family:verdana,sans-serif;font-size:small">Di fare un'interfaccia ad-hoc non posso perchè purtroppo non è una soluzione viabile dal momento che devo inviare il pacchetto da una specifica interfaccia che ha il suo MAC apposito per identificare il mesh-id a cui si connette e non posso cambiarlo.<br><br></div><div class="gmail_default" style="font-family:verdana,sans-serif;font-size:small">Ho fatto uno scriptino python che crafta il pacchetto sul momento, non l'ho ancora provato ma tempo che sia l'unica maniera rapida.<br></div><div class="gmail_default" style="font-family:verdana,sans-serif;font-size:small">Grazie per le risposte, sapevo che ci potevo contare!<br><br></div><div class="gmail_default" style="font-family:verdana,sans-serif;font-size:small">Ne approfitto per segnalarvi un paio di tools che ho usato per fare sta cosa:<br></div><div class="gmail_default" style="font-family:verdana,sans-serif;font-size:small">- Ettercap, penso non abbia bisogno di presentazioni<br></div><div class="gmail_default" style="font-family:verdana,sans-serif;font-size:small">- packETH, è un mero packet generator, ma funziona bene solo via GUI, cln la CLI è un po limitato<br></div><div class="gmail_default" style="font-family:verdana,sans-serif;font-size:small">- scapy penso sia il più potente, tutto in python<br></div></div><div class="m_-3309210729370985567m_4440659055464236092HOEnZb"><div class="m_-3309210729370985567m_4440659055464236092h5"><div class="gmail_extra"><br><div class="gmail_quote">Il giorno 31 gennaio 2018 13:50, Manuel Mazzuola <span dir="ltr"><<a href="mailto:origin.of@gmail.com" target="_blank">origin.of@gmail.com</a>></span> ha scritto:<br><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">Non ti so dire se esiste un arping da cui puoi lanciare pacchetti con un mac address personalizzato, sicuramente ce ne sono da cui puoi mandare pacchetti con un ip sorgente diverso dal tuo, tipo <a href="https://github.com/iputils/iputils/blob/master/arping.c#L130" target="_blank">https://github.com/iputil<wbr>s/iputils/blob/master/arping.c<wbr>#L130</a><div><div><br></div><div>Però puoi sempre creare una interfaccia di rete virtuale, darle un mac address farlocco e un ip e usare quella con arping.</div></div><img class="m_-3309210729370985567m_4440659055464236092m_-3093900774553892245m_-427766583956595757mailspring-open" style="border:0;width:0;height:0" src="https://link.getmailspring.com/open/local-7575c075-506f@manuel-xps?recipient=luccalug-soci%40lists.linux.it" width="0" height="0">
          <div class="gmail_quote m_-3309210729370985567m_4440659055464236092m_-3093900774553892245m_-427766583956595757nylas-quote m_-3309210729370985567m_4440659055464236092m_-3093900774553892245m_-427766583956595757nylas-quote-id-CAF3cwD2uiWZoL1TuCC8jERaXpQSHpqCuXbp2SGk7qxfSCX8f2w@mail.gmail.com"><div><div class="m_-3309210729370985567m_4440659055464236092m_-3093900774553892245h5">
            <br>
            On Jan 31 2018, at 9:56 am, Matteo Grandi <<a href="mailto:grn.matteo@gmail.com" target="_blank">grn.matteo@gmail.com</a>> wrote:
            <br>
            </div></div><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">
              <span></span><div><div style="padding-bottom:20px"></div><div><div><div class="m_-3309210729370985567m_4440659055464236092m_-3093900774553892245h5"><div dir="ltr"><div style="font-family:verdana,sans-serif;font-size:small">Buongiorno lor signori,<br><br></div><div style="font-family:verdana,sans-serif;font-size:small">ho un problemino da sottoporvi.<br></div><div style="font-family:verdana,sans-serif;font-size:small">Sto sviluppando una rete di accesso e trasporto SDN-based con gestion della mobilità sia utente che della rete di servizio (pensate ad un operatore che decide di fornire un determonato servizio inizilmente attraverso un certo hub e poi mediante un altro hub perchè il primo non è più operativo o dedicato ad altro). Quando l'hub cambia devo informare il client con un ARP reply in modo da aggiorare le ARP table dei vari switch che stanno nella rete di accesso e trasporto. Questo è fattibile facendo un ARP spoofing dal controller SDN o da un nodo di rete che ha una certa "intelligenza", ma dato che non posso conoscere a priori il nuovo MAC dell'hub, devo generare una ARP request da parte del client che essendo broadcast arriverà al server il quale genererà naturalmente la reply.<br><br></div><div style="font-family:verdana,sans-serif;font-size:small">Problema: esiste un tool funzionante mediante CLI che possa generare una ARP request specificando un source IP e un source MAC a mia scelta? Praticamente devo iniettare un ARP request nella rete fingendo che sia da parte del client (sul quale non ho controllo).<br><br></div><div style="font-family:verdana,sans-serif;font-size:small">Ho visto che tools come packETH lo fanno, ma da GUI, se lo voglio fare da CLI devo fornire un pcap contenente il pacchetto da inviare. Ettercap è pure più macchinoso.<br></div><div style="font-family:verdana,sans-serif;font-size:small">Altrimienti mi viene in mente di modificare il sorgente di arping per inserire manualmente il soruce MAC address, ma è una cacca...<br><br></div><div style="font-family:verdana,sans-serif;font-size:small">Idee? Suggerimenti?<br></div></div>
<br></div></div><span class="m_-3309210729370985567m_4440659055464236092m_-3093900774553892245HOEnZb"><font color="#888888">-- <br>Mailing list info: <a href="https://lists.linux.it/listinfo/luccalug-soci" target="_blank">https://lists.linux.it/listinf<wbr>o/luccalug-soci</a><br></font></span></div></div>
            </blockquote>
          </div><br><br>
--<br>
Mailing list info: <a href="https://lists.linux.it/listinfo/luccalug-soci" rel="noreferrer" target="_blank">https://lists.linux.it/listinf<wbr>o/luccalug-soci</a><br>
<br></blockquote></div><br></div>
</div></div><br><br>
--<br>
Mailing list info: <a href="https://lists.linux.it/listinfo/luccalug-soci" rel="noreferrer" target="_blank">https://lists.linux.it/listinf<wbr>o/luccalug-soci</a><br>
<br></blockquote></div><br></div>
</div></div><br><br>
--<br>
Mailing list info: <a href="https://lists.linux.it/listinfo/luccalug-soci" rel="noreferrer" target="_blank">https://lists.linux.it/listinf<wbr>o/luccalug-soci</a><br>
<br></blockquote></div><br></div>
</div></div><br><br>
--<br>
Mailing list info: <a href="https://lists.linux.it/listinfo/luccalug-soci" rel="noreferrer" target="_blank">https://lists.linux.it/<wbr>listinfo/luccalug-soci</a><br>
<br></blockquote></div><br></div>