#1 Le 14/01/2013, à 15:39
- dva2tlse
D'ou doit sembler provenir mon paquet farceur ?
Bonjour, je veux faire une farce È ma nana et È son fils qui habite avec nous. On a une Livebox È la maison et tous les deux sont en wifi alors que je suis en filaire. J'ai crÅÅ une machine virtuelle avec qemu dans mon linux. ´a a ÅtÅ un peu difficile parce qu'il me faut un dispositif tuntap pour que la machine virtuelle puisse s'accrocher È un semblant de rÅseau, puis il faut un pont public entre ce brin de rÅseau et celui de la maisonnÅe qui est accrochÅ È la Livebox.
Maintenant je peux voir quel site visite le FireFox de la machine virtuelle, par un strstr((needle='http'), (haystack=payload)) dans le paquet qui a ÅtÅ captÅ par un progrmme en C que j'ai fait avec les outils de libpcap.
Maintenant il faudra que j'inspecte le(s) paquet(s) capturÅ(s) pour savoir È qui renvoyer une fin de session (par tcp[13]=1-FIN ou tcp[13]=4-RST) (ou peut Átre qu'il faut inspecter un paquet prÅcÅdent, ou mÁme µui du dÅbut de la communication tcp, ce qui veut dire qu'il faut rechercher le handshake (SYN-4, ACK+SYN-36, ACK-32))
Puis cette adresse È qui j'ai envoyÅ la fin, ou le host Åquivalent, il faudrait que semble en provenir le paquet farceur.
Quelqu'un peut il me dire oË et comment trouver l'adresse d'oË doit sembler provenir le paquet farceur.
merci,
David
xubuntu 22.04 dans un PC assemblé
PS: Dis toto, pourquoi l'univers existe-t'il ?
Je vais y réfléchir avec Morphée et lui dès avant 22h55, donc ici, il faut se contacter auparavant.
Hors ligne