Winpcap - IP - Ethernet kommt nicht an !?

    Hey
    Problem ist wie in Titel geschrieben. Ich habe folgenden Code:

    Spoiler anzeigen
    [autoit]

    #include <Array.au3>
    #include <String.au3>
    #include "Winpcap.au3"

    [/autoit] [autoit][/autoit] [autoit]

    $winpcap=_PcapSetup() ; initialize winpcap
    $pcap_devices=_PcapGetDeviceList() ; get devices list
    ;_ArrayDisplay($pcap_devices)
    $pcap=_PcapStartCapture($pcap_devices[0][0]) ; my interface

    [/autoit] [autoit][/autoit] [autoit]

    $broadcastmac="FFFFFFFFFFFF" ; broacast
    $mymac=StringReplace($pcap_devices[0][6],":","") ; my mac address in hex
    $ethertype="0800" ; IP
    $mydata="0123456789" ; dumb padding...

    [/autoit] [autoit][/autoit] [autoit]

    $mypacket="0x"&$broadcastmac&$mymac&$ethertype&$mydata ; stick together to a binary string !
    MsgBox(0,0,$mypacket)
    _PcapSendPacket($pcap,$mypacket) ; sends a valid ethernet broadcast !

    [/autoit] [autoit][/autoit] [autoit]

    _PcapFree() ; close winpcap

    [/autoit]


    Leider funktioniert der nicht die Bohne, also ich Wireshark bekomme ich das Packet nicht angezeigt. Ich habe mal früher das ausprobiert und es hatte sogar funktioniert, aber dieses Netzwerk habe ich wieder gelöscht... Der Skript ist fast genau vom Bot-Forum übernommen, dh. nicht, dass ich jmd schaden will! Ich vermute stark, dass das mit der $broudcastmac zu tun hat, aber ich weiß nicht was ich sonst dahin schreiben soll ?( .
    MfG AntiSpeed
    Wäre nett, wenn ihr antworten würdet

    Nur keine Hektik - das Leben ist stressig genug

    Was willst du eig machen?
    Vieleicht kann man das mit TCp umsetzen
    Seit wann schaden einem Bots?

    Sorry aber ich finde es extrem nervig wie immer wenn eine minimale Tendenz zu Missbrauch vorhanden ist gleich gefragt wird: warum? washalb? wieso?

    Also die Broadcast Mac ist die Mac-Adresse vom Ziel-Rechner. Die musst du also raus bekommen ODER einfach FFFFFFFF reinschreiben dann wird dein Paket an alle Rechner im LAN geschickt.

    Wenn dich so etwas interessiert kann ich dir das Buch "Hacking die Kunst der Exploits" empfehlen.
    lg Jakolo

    Um den Netzwerk Verkehr besser zu verstehen könnte noch das OSI-Modell für dich interessant sein. Einfach mal googeln.

    Erst mal danke für die Info wofür FFFFFFFF steht. Aber ich will nicht hacken! Ich will im endefekt nur einen selbstgebastelten Ping senden, aber wenn der Broadcast schon nicht im Netzwerk (über Wireshark überprüft) nicht ankommt, dann brauch ich ja nicht sofort schon hier das ICMP mit zu schreiben...

    Nur keine Hektik - das Leben ist stressig genug

    Hast du es mal mit den FFFFFFFF ausprobiert? in deinem Beispiel oben sind es nämlich zu viele.

    @progandy Sorry dann hab ich dich falsch verstanden.

    AntiSpeed Hast du schon probiert deine MAC Adresse von deiner Netzwerkkarte einzugeben? Ansonsten fallt mir grad auch nicht ein was noch zu ändern wäre.Vielleicht als Admin ausführen? Unter Linux mit C bräuchte man denke ich Root-Rechte.

    lg Jakolo

    Stimmt, zumindest um den WinPcap-Treiber zu starten benötigst du Adminrechte. Ich bin mir nicht sicher, ob man den auch automatisch starten kann, ich habe den Start jedenfalls auf manuell gestellt.

    Edit: Aber da Wireshark läuft, müsste WinPCap bereits gestartet sein, also ist das nicht der Grund.

    Ich habe jetzt Wireshark und mein Skript als Admin ausgeführt und es hat nicht funktioniert. Dann habe ich über ipconfig /all die entsprechende Mac heraus gesucht -> also $broadcastmac="00222007F870". Trotzdem funktioniert es leider nicht.

    Nur keine Hektik - das Leben ist stressig genug

    mir ist gerade aufgefallen das ich oben Blödsinn geschrieben habe es sind 12 F also FF:FF:FF:FF:FF:FF oder FFFFFFFFFFFF. Also so wie es glaub ich im Script stand :whistling:

    Edit: Wenn ich von meinem PC aus mir selber was schicke bekomme ich ein Paket in Wireshark angezeigt. Aber eigentlich müsste ich doch zwei Angezeigt bekommen (rein und raus)?!

    Einmal editiert, zuletzt von Jakolo (27. Februar 2011 um 20:26)

    hey
    Nur ne kleine Frage nebenei.
    Unterstützen heutzutage alle neunen Netzwerkarten Wake On Lan ?

    Das finden von Rechtschreibfehlern muss sofort und unverzüglich dem Autor gemeldet werden. Das eigennützige Verwenden dieser Rechtschreibfehler ist strengstens untersagt und kann mit Freiheitsenzug bestraft werden.

    StringRegExpTo2DArray

    Zitat

    Edit: Wenn ich von meinem PC aus mir selber was schicke bekomme ich ein Paket in Wireshark angezeigt. Aber eigentlich müsste ich doch zwei Angezeigt bekommen (rein und raus)?!


    Genau das ist mein Problem! Ich kann irgendwie nichts schicken. Ich habe schon 3Netzwerke ausprobiert und das andere ist für Skype,FireFox usw, desshalb würd ichs nichtmal sehen, wenn es ankommen würde, weils so schnell wieder weg ist.
    Kann es sein, dann manche Netzwerke soetwas einfach sperren? Wie kann ich denn in Wireshark solche Packte, wie ich schicke, denn filtern?

    Edit: Ja klar, sonst hät ich den Thread wohl kaum aufgemacht ^^ .

    Nur keine Hektik - das Leben ist stressig genug

    Was genau verstehst du denn unter einem Netzwerk?
    Ich habe eine Lanverbindung in mein Lan und die sniffe ich. Da wären dann theoretisch auch skype etc. dabei aber die hab ich immer vorher ausgemacht.
    lg Jakolo