Снифферы\спуферы

[vania-pooh]

В общем задача такая - мне по учебе нужна прога сниффер или спуфер, чтобы  IP-пакеты руками редактировать побитово + там их из сети мочь вылавливать. Смотрел в инете, там есть проги типа Sniffer Pro, но не уверен пойдет ли на win2000. Кто знает короче говоря какие-нить подобные программы, то скажите какие и что могут, а если вдруг по счастливой случайности они у вас есть, то дайте ссылку. Спасибо за внимание. Буду рад любым ответам.

[Expert]

В общем задача такая - мне по учебе нужна прога сниффер или спуфер, чтобы  IP-пакеты руками редактировать побитово + там их из сети мочь вылавливать. Смотрел в инете, там есть проги типа Sniffer Pro, но не уверен пойдет ли на win2000. Кто знает короче говоря какие-нить подобные программы, то скажите какие и что могут, а если вдруг по счастливой случайности они у вас есть, то дайте ссылку. Спасибо за внимание. Буду рад любым ответам.

Ethereal, NetXray, tcpdump

[alpha_Qu4z4r]

Ethereal даст понять о стуктуре сетевых пактеов, совершенно легко ищется в гугле + посмотри как её ставить, она никсовая изначально и поэтому для винды нужны всякие библиотеки и всё такое...

[vania-pooh]

Ethereal даст понять о стуктуре сетевых пактеов, совершенно легко ищется в гугле + посмотри как её ставить, она никсовая изначально и поэтому для винды нужны всякие библиотеки и всё такое...

а менять она их может? (структуру нам давали теоретически)

[swein]

если только с плагином каким..
но в реале это лучшее из того что есть

[alpha_Qu4z4r]

Ну если задуматься, то сниффер -- это прга перехватывающая чужой траффик... Об изменении его речи неидёт... Вот спуфер, уже ближе, но там, вроде, только чужой ип подставляется...

[swein]

В общем задача такая - мне по учебе нужна прога сниффер или спуфер, чтобы  IP-пакеты руками редактировать побитово + там их из сети мочь вылавливать. Смотрел в инете, там есть проги типа Sniffer Pro, но не уверен пойдет ли на win2000. Кто знает короче говоря какие-нить подобные программы, то скажите какие и что могут, а если вдруг по счастливой случайности они у вас есть, то дайте ссылку. Спасибо за внимание. Буду рад любым ответам.

а вспомнил.. есь такая либа - pcap (winpcap) http://www.tcpdump.org/
для нее есть куча портов под всякие ос..
в общем из нее можно слать eth датаграммы.. и внутрь побайтово пихать все что тебе надо..
единственная проблема заполнять ethernet-заголовок руками задачка непростая

[Expert]

В NetXray можно вручную забить весь пакет, включая зоголовки. При этом есть декодер заголовка, который покажет, какой байт за что отвечает. Единственное но, эта прога, что есть у меня - работает только под Win98. Может есть более новые версии. Использую специально для генерации нужного мне трафика, когда интерфейсы и конвертеры тестрирую.

[vania-pooh]

а вспомнил.. есь такая либа - pcap (winpcap) http://www.tcpdump.org/
для нее есть куча портов под всякие ос..
в общем из нее можно слать eth датаграммы.. и внутрь побайтово пихать все что тебе надо..
единственная проблема заполнять ethernet-заголовок руками задачка непростая

блин, так она у меня стоит. она вместе с ethereal поставлялась. тока вот в ethereal я пока не понял можно ли пакеты менять. вроде бы как нет.