Holas... Tengo una duda respecto a la inyección de paquetes. Resulta que uso nemesis para tal fin y ethereal para ver la inyección. Bueno el problema es que quiero mantener una conexión activa, pero resulta que cuando inyecto el paquete de esta forma:
Código:
sudo nemesis tcp -S x.x.x.x -D y.y.y.y -y 22 -fS
manda el SYN perfectamente, recibo el SYN/ACK pero cuando lo recibo mi SO automáticamente envía un RST, acá viene mi pregunta, ¿como puedo hacer para seguir inyectando con nemesis pero que no envíe ese RST?. Tengo idea de que ese RST debe ser por la liberación de recursos, ¿es así?. Saludos.-
« Última modificación: 28 Octubre 2006, 16:12 por Ivanchuk »
En línea
Sólo quien practica lo absurdo puede lograr lo imposible.
Si, el nemesis me indica "packet injected". ¿Que son libnet y libpcap? ¿Podes explicar?. Y otra duda... ¿como hiciste para correr el ethereal y el nemesis al mismo tiempo?. Para que ande el nemesis es necesario usar el winpcap 3.0, pero para que ande el ethereal es necesario el 3.1 . No se que hacer con eso. Tal vez una versión anterior del ethereal funcione bien con el winpcap 3.0... ¿vos cual usas?.
buaco saboreá linux y ethereal + nemesis es posible . libpcap es la librería que usa ethereal para capturar paquetes y libnet es una librería para construir paquetes muy fácil de usar y altamente recomendable. Imagino que debe ser archiconocida por los usuarios de linux. Saludos.-
« Última modificación: 21 Noviembre 2006, 06:21 por Ivanchuk »
En línea
Sólo quien practica lo absurdo puede lograr lo imposible.
Ya tengo linux, solo que por razones de comodidad no lo estoy usando . Respecto a lo que te decía antes sobre el funcionamiento de nemesis y ethereal al mismo tiempo, ya lo solucione y puedo correr ambas cosas al mismo tiempo. Se lo ques libnet, es mas tengo esas librerías en un .rar, solo que quería que me explicaras un poco mas acerca de eso. Ayer logre hacer una tcp packet injection exitosa... exitosa hasta el punto en que debía mandar los paquetes utiles. Voy a ver de leer sobre libnet .
Autor
En línea
.
. 
. No se que hacer con eso. Tal vez una versión anterior del ethereal funcione bien con el winpcap 3.0... ¿vos cual usas?.
.
