So ich möchte ein vereinzeltes TCP/IP Pcket mit versch. Flags schreiben,
und anschließend abschicken. Der kernelgenerator hat bei mir nicht funktioniert.
Ich bin auch nicht sicher ob der dafür gedacht ist. Habe bereits versch. Simulations
progs, aber kann man denn nicht via vi ein EINZELNES Packet erstellen?



dachte das ginge mit nmap aber man kann via stdin nur hostlisten einlesen
und das ist mir zuviel des guten.


-i <inputfile> Grab IP numbers or hostnames from file. Use '-' for stdin

was ist mit sendip ? oder mit libpcap ?

joey

libpcap unterstütz das?

Stimmt sendip habe ich schon probiert. Ist cool weil man auch OSPF/BGP
emulieren kann.

Und er sagt einem auch was wie verpackt wird.

sendip ist gut ja...

naja, du musst halt die funktionen selber schreiben und als library libpcap einbinden, dann kannst du jedes paket mit jeder flag schicken

joey

Original geschrieben von joey.brunner
sendip ist gut ja...

naja, du musst halt die funktionen selber schreiben und als library libpcap einbinden, dann kannst du jedes paket mit jeder flag schicken


oder nasl verwenden. ist bei nessus dabei.

-j

Im Zusammenhang mit sendip habe ich libdnet gefunden.

http://libdnet.sourceforge.net


dnet - dumb networking library test program





EXAMPLES
[...]
Save an ARP request in a file and send it twice:

dnet arp op req sha 0:d:e:a:d:0 spa 10.0.0.3 tpa 10.0.0.4 | \
dnet eth type arp src 0:d:e:a:d:0 dst ff:ff:ff:ff:ff:ff > arp.pkt
dnet send fxp0 < arp.pkt
dnet send fxp0 < arp.pkt

Send a fragmented ping packet:

# Create ping packet with IP header, to set ICMP checksum
echo "monkey monkey monkey monkey" | dnet icmp type 8 code 0 | \
dnet ip proto icmp src 1.2.3.4 dst 5.6.7.8 > ping.pkt

# Chop off IP header
dd if=ping.pkt of=ping.data bs=20 skip=1

# Fragment IP payload
split -b 24 ping.data p.

# Send fragments
dnet ip id 1 off 0+ proto icmp src 1.2.3.4 dst 5.6.7.8 < p.aa | \
dnet send
dnet ip id 1 off 24 proto icmp src 1.2.3.4 dst 5.6.7.8 < p.ab | \
dnet send