Pacchetti di Nemesis non rilevati in wireshark / TcpDump

1

Ho usato nemesi per falsificare pacchetti di richiesta DHCP falsi sulla mia macchina Ubuntu. Ricevo un messaggio "pacchetto iniettato" ogni volta che lo inietto. Tuttavia non ero in grado di analizzarlo su wireshark visto che il mio pacchetto non viene mostrato lì. Né ottengo alcun pacchetto di risposta dal server. Sto usando il payload corretto estratto da richieste DHCP valide. Quale potrebbe essere il problema.

    
posta Sunny 14.05.2016 - 17:03
fonte

1 risposta

1

Okay, con il mio primo test, ho usato la GUI di etherape per mostrare quali tipi di pacchetti sono stati inviati quando ho riprodotto il pacchetto iniettato. Quello che ho visto è stato il codice colore per "UDP UNKNOWN" che mi porta a credere che sia un possibile problema con Nemesis stessa. In wireshark, non c'era alcuna risposta dal mio router a seguito della riproduzione del pacchetto.

I test successivi che utilizzano filtri specifici in wireshark e Tcpdump mostrano ancora zero risultati dopo la riproduzione del pacchetto iniettato. Ho letto il changelog di nemesi e sembra che abbia avuto problemi di iniezione in passato.

Potrebbe essere necessario segnalarlo come un errore in Nemesis anche se non sono sicuro che lo strumento venga mantenuto anche per più tempo. odio dirlo ma non penso che sarò in grado di capire questo. E questo fa schifo.

    
risposta data 14.05.2016 - 18:51
fonte

Leggi altre domande sui tag