Como controlar ICMP?

Iniciado por rembolso, 31 Agosto 2012, 00:06 AM

0 Miembros y 1 Visitante están viendo este tema.

Imprimir
Ir Abajo Páginas1
Acciones del Usuario

rembolso

31 Agosto 2012, 00:06 AM
 :huh: Buenas tengo una duda!! de como se puede controlar o realizar un paquete ICMP !!! Creo que con las apis de socket no se puede sino como ?? tengo entendido que su estructura es :

0                   1                   2                   3
  0 1 2 3 4 5 6 7 8 9 0 1 2 3 4 5 6 7 8 9 0 1 2 3 4 5 6 7 8 9 0 1
+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
|     Tipo      |    Código     |          Suma de chequeo      |
+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
|                             Sin uso                           |
+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
| Cabecera de Internet + 64 bits de datos del datagrama original|
+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+


seria como un spoofing!!!

MCKSys Argentina

#1
31 Agosto 2012, 00:44 AM
Si entiendes algo de python, te dejo un link que muestra una clase que maneja paquetes ICMPv4 y V6.

http://code.activestate.com/recipes/409689-icmplib-library-for-creating-and-reading-icmp-pack/

Saludos!
MCKSys Argentina

"Si piensas que algo está bien sólo porque todo el mundo lo cree, no estás pensando."

Reglas del foro - FAQ Ing. Inversa - Buscador del foro

rembolso

#2
31 Agosto 2012, 14:04 PM Ultima modificación: 31 Agosto 2012, 14:33 PM por rembolso
Gracias capo algo de python se!  :-*  en el ejemplo que dejaste http://code.activestate.com/recipes/409689-icmplib-library-for-creating-and-reading-icmp-pack/  me llamo la atención esto import struct,socket,sys,time, os    mas que nada la import socket el code lo unico que hace es  utilizar los socket, y enviar la estructura !!
DUDA: si yo utilizo la libreria de socket de mi pc, ya sea socket ,   winsock.h ,winsock32.h o winsock.ocx  etc. Estas mismas al enviar un dato  ya se encuentra  la estructura formada y el dato dentro de la misma??
como voy a falsificar la estructura ?

En general lo que hace es enviar una estructura dentro de la otra !!
tambien cuando hace el
Código (ruby) [Seleccionar]
s.connect((addr,22)) para conectarce a una pc se le envia la FLAG:
Citar
1-Cliente --------SYN----->  2 Servidor
4-Cliente <-----SYN/ACK----  3 Servidor
5-Cliente --------ACK----->  6 Servidor

Yo quiero de ver la forma de como falsificar eso! de que manera se puede hacer , con control de los puertos com ? no se me ocurre  nada de como salir de mi pc al MODEM y  de el al servidor!
Imprimir
Ir Arriba Páginas1
Acciones del Usuario