nntp2http.com
Posting
Suche
Optionen
Hilfe & Kontakt

Promiscuous mode - dispatch packets to ip stack

Von: Andreas Born (andreas.born@gmx.de) [Profil]
Datum: 26.12.2009 17:46
Message-ID: <7pmt0pFilkU1@mid.individual.net>
Newsgroup: de.org.ccc
Hallo,

ich weiß leider nicht, wo ich sonst nachfragen sollte; hoffe, daß hier
jemand ist der sich mit der Problematik auskennt. Falls OT, dann bitte
XPost und F'up zur passenderen Gruppe.

Es geht darum, daß ich pakete, die an meiner Netzwerkkarte mit einer
falschen MAC (!) eintreffen, gerne mittels iptables filtern oder darauf
reagieren möchte.

Grundsätzlich scheinen iptables und ebtables nur pakete zu "sehen", die
mit der korrekten MAC eintreffen, unabhängig davon, ob die Netzwerkkarte
in den promiscuous mode geschaltet ist oder nicht.

Erste Frage: gitb es ein tool, das Pakete mit nicht "passender" MAC in
den Netzwerkstack einspeist, damit diese wie Pakete mit "passender" MAC
behandelt und geroutet werden können?


Eine andere Idee war, eine Bridge zu erstellen, um mit ebtables das
Verhalten steuern zu können. Ich habe nun:
$ brctl addbr br0
$ ifconfig br0 0.0.0.0
$ brctl addif br0 eth0
gemacht, allerdings wird eth0 dann irgendwann ge-disabled. Bevor eth0
deaktiviert wird sind dann tatsächlich auch alle Pakete unabhängig der
destination-MAC sichtbar. Warum aber wird eth0 deaktiviert, und läßt
sich das irgendwie verhindern?

Ich suche nur eine vorübergehende, keine Dauerlösung. Hintergrund ist
der, daß ich auf Pakete mit einer speziellen Destination-MAC ein
icmp-host-unreachable resp. tcp-rst senden möchte. Gibt es vielleicht
eine alternative zu iptables? Mittels tcpkill könnte ich die tcp-rst's
senden, aber leider keine ICMP-Antworten auf UDP-Pakete.


Viele Grüße,
Andreas


[ Auf dieses Posting antworten ]

Antworten