[luccalug-soci] ARP packet generator

Matteo Grandi grn.matteo@gmail.com
Mer 31 Gen 2018 14:03:29 CET


Grazie ragazzi.

Nping l'ho provato velocemente ieri e riesce a generare un pacchetto ARP
con custom IP e, a meno da comando, custom MAC, poi dalla cattura con
wireshark è emerso che il MAC address è quello della mia interfaccia di
rete. La cosa strana è che l'arp reply che ottengo è indirizzato non alla
mia interfaccia ma al MAC fasullo che ho inserito manualmente...mah...

Di fare un'interfaccia ad-hoc non posso perchè purtroppo non è una
soluzione viabile dal momento che devo inviare il pacchetto da una
specifica interfaccia che ha il suo MAC apposito per identificare il
mesh-id a cui si connette e non posso cambiarlo.

Ho fatto uno scriptino python che crafta il pacchetto sul momento, non l'ho
ancora provato ma tempo che sia l'unica maniera rapida.
Grazie per le risposte, sapevo che ci potevo contare!

Ne approfitto per segnalarvi un paio di tools che ho usato per fare sta
cosa:
- Ettercap, penso non abbia bisogno di presentazioni
- packETH, è un mero packet generator, ma funziona bene solo via GUI, cln
la CLI è un po limitato
- scapy penso sia il più potente, tutto in python

Il giorno 31 gennaio 2018 13:50, Manuel Mazzuola <origin.of@gmail.com> ha
scritto:

> Non ti so dire se esiste un arping da cui puoi lanciare pacchetti con un
> mac address personalizzato, sicuramente ce ne sono da cui puoi mandare
> pacchetti con un ip sorgente diverso dal tuo, tipo https://github.com/
> iputils/iputils/blob/master/arping.c#L130
>
> Però puoi sempre creare una interfaccia di rete virtuale, darle un mac
> address farlocco e un ip e usare quella con arping.
>
> On Jan 31 2018, at 9:56 am, Matteo Grandi <grn.matteo@gmail.com> wrote:
>
>> Buongiorno lor signori,
>>
>> ho un problemino da sottoporvi.
>> Sto sviluppando una rete di accesso e trasporto SDN-based con gestion
>> della mobilità sia utente che della rete di servizio (pensate ad un
>> operatore che decide di fornire un determonato servizio inizilmente
>> attraverso un certo hub e poi mediante un altro hub perchè il primo non è
>> più operativo o dedicato ad altro). Quando l'hub cambia devo informare il
>> client con un ARP reply in modo da aggiorare le ARP table dei vari switch
>> che stanno nella rete di accesso e trasporto. Questo è fattibile facendo un
>> ARP spoofing dal controller SDN o da un nodo di rete che ha una certa
>> "intelligenza", ma dato che non posso conoscere a priori il nuovo MAC
>> dell'hub, devo generare una ARP request da parte del client che essendo
>> broadcast arriverà al server il quale genererà naturalmente la reply.
>>
>> Problema: esiste un tool funzionante mediante CLI che possa generare una
>> ARP request specificando un source IP e un source MAC a mia scelta?
>> Praticamente devo iniettare un ARP request nella rete fingendo che sia da
>> parte del client (sul quale non ho controllo).
>>
>> Ho visto che tools come packETH lo fanno, ma da GUI, se lo voglio fare da
>> CLI devo fornire un pcap contenente il pacchetto da inviare. Ettercap è
>> pure più macchinoso.
>> Altrimienti mi viene in mente di modificare il sorgente di arping per
>> inserire manualmente il soruce MAC address, ma è una cacca...
>>
>> Idee? Suggerimenti?
>>
>> --
>> Mailing list info: https://lists.linux.it/listinfo/luccalug-soci
>>
>
>
> --
> Mailing list info: https://lists.linux.it/listinfo/luccalug-soci
>
>
-------------- parte successiva --------------
Un allegato HTML è stato rimosso...
URL: <http://lists.linux.it/pipermail/luccalug-soci/attachments/20180131/c7ef9084/attachment.html>


Maggiori informazioni sulla lista Luccalug-soci