arping & linksys bug?

Witam.
Dzisiaj przeprowadziłem pewien eksperyment, aby sprawdzić czy zapytania arp nie są modyfikowane przez routery/serwery przez które te pakiety przechodzą. Okazało się że pakiet wysłany różni się od pakietu odebranego przez inny komputer w sieci(po drodze był linksys router).
Połączenie wygląda tak: 192.168.0.5<-[lan]->linksys<-[wifi]->192.168.0.6
Dodatkowo ujawniły się pewne informacje:
Pakiet wysłany:

11:13:02.653635 ARP, Request who-has 192.168.0.5 (Broadcast) tell 192.168.0.6, length 28
        0x0000:  0001 0800 0604 0001 0016 cf2a 1835 c0a8  ...........*.5..
        0x0010:  0006 ffff ffff ffff c0a8 0005            ............

Pakiet odebrany przez komputer arpingowany.

11:22:14.363948 ARP, Request who-has 192.168.0.5 (Broadcast) tell 192.168.0.6, length 46
        0x0000:  0001 0800 0604 0001 0016 cf2a 1835 c0a8  ...........*.5..
        0x0010:  0006 ffff ffff ffff c0a8 0005 bece f27b  ...............{
        0x0020:  5010 ffff 1b17 0000 4745 5420 2f61       P.......GET./a

Widać że pakiet jest większy o 18 bajtów, w których ujawniają się zapytania stron www, przy odpowiednim spreparowaniu pakietu udało mi się wyświetlić nawet login dostępowy do adsl'a.
Po zmianie w pakiecie mac'ka oraz ip, router całkowicie szaleje.
Jeszcze jest pewna interesująca sprawa, czy połączenia wifi mają zawarte w sobie informacje o połączonym kliencie(takie jak ip czy mac)? Bo zachowania pakietów w wifi całkowicie są inne niż na lanie.
Co o tym sądzicie?

Liczba odpowiedzi na stronę

arping & linksys bug?

1 użytkowników online, w tym zalogowanych: 0, gości: 1

Praca dla programistów

Forum dyskusyjne

Sprawy administracyjne

O nas

Skontaktuj się z nami