Отправлено DSN 21 октября 2004 г. 19:48 В ответ на: мог бы набрать, и увидеть (+) отправлено Eddie 21 октября 2004 г. 19:06

админ на шлюзе сделал жесткую привязку MAX=IP
и шлюзу я мозги дурить не мог, а прикидываться шлюзом для жертвы тоже не мог, в сети были свичи, которые все переключали.
Следовательно забываем про жертву, и делаем следующее.
создаем два виртуальных мак, один будет подставой для моей машины или чужой, если прога запускалась на третьей машине, этот МАК представлялся для моей машины как мак шлюза, благо винды это разрешают. Далее все пакеты идущие на шлюз шли на этот мак, тут и происходила "машрутизация" проверялось по 10 диапазонам IP адресов если попадало то пакеты шли прямиком на шлюз, делал это для того чтоб аську напрямую за свой счет пускать, а остальные шли на подмену IP и МАКа на машины жертвы. таким же образом обратно, все что шло на мак жертвы заворачивалось с обратной подменой на мой интрефейс.
Вот когда появлялась в сети жертва, свичи начинали "обалдевать" как это одна карта со скоростью звука на разных портах оказывается ))
ну и из-за этого глючили соединения.
Если б не жесткая привязка на шлюзе, то можно было б полный заворот сделать.
Хотя я хотел на icm заворачивать, но не знал как той машине сказать что теперь все пакеты во все внешние сети слать на подставной шлюз.