Назад | Перейти на главную страницу

Программное обеспечение для создания ложных запросов ARP?

Продукт, который я тестирую, начинает нервничать, когда получает ARP-запрос с IP-адресом отправителя 0.0.0.0. Это не ARP-зонд, так как запрос адресован моему модулю, и система клиента отправляет запрос непосредственно перед тем, как начать использовать свой действительный IP-адрес, который отличается от IP-адреса моего модуля. Проблема заключается в том, чтобы воссоздать это здесь, в лаборатории, а не в поездке на объект заказчика.

Есть ли программное обеспечение, которое я могу использовать для создания ARP-запроса с поддельного адреса? Это похоже на спуфинг ARP, но не совсем то же самое, поскольку я пытаюсь подделать запрос, а не ответ. Есть ли у каких-либо средств спуфинга эту функцию? Или есть способ заставить Windows или Linux отправлять зонд ARP?

Я думаю, что arpspoof в пакете dsniff сделает то, что вам нужно.

http://monkey.org/~dugsong/dsniff/

Пример кода и документация есть на

http://www.n3trino.com/papers/arp-poisoning

В этой теме также есть дополнительная информация:

http://groups.google.com/group/jpcap/browse_thread/thread/7d31d417de7d70c1