Ich habe mir in C ein kleines Programm geschrieben,es sendet TCP Packete zum Empfänger,wenn ich die Orginal Adresse des Absenders eingebe dann kommt das Packet an.
Fälsche ich die Absender Adresse so kommt das Packet nicht beim Ziel an.
Ich weiß das Windoof das blockt.
Gibt es eine andere möglichkeit ausser WinPcap um Windoof auszutrixen?

ich verstehe ehrlich gesagt dein anliegen nicht richtig, sorry :D

MfG RiDER

Am Ziel sollte es ankommen. Zurück sollte die Nachricht nicht kommen, ist doch klar.
Aber ich verstehe die Frage ehrlich gesagt auch nicht ganz.

also zum thema sockets kann ich dir zotteljedi empfehlen: http://www.zotteljedi.de/doc/socket-tipps/

als die seinte früher mal noch übersichtlicher war hab ich auch mal n kapitel über raw-sockets gefunden gehabt ;)

Gruß RiDER

Ich weiß der Thread ist schon etwas älter habe aber leider immernoch Probleme damit.
Ich sende ein ICMP Packet an einen Rechner.
Die Absender Adresse ist gefälscht.
Das Packet kommt aber nur an wenn ich meine richtige IP angebe.
Ich habe wo gelesen das das SP2 das ICMP PAcket blockt.
Was für möglichkeiten habe ich den um sonst irgendwie noch die Absender Adresse zu fälschen?

Mit Absender Adresse meine ich die IP.

also ich denke mal das der block genau wie die max 10 connections unter xp mit der tcpip.sys zu tun hat. das problem besteht nicht nur bei icmp (was man ja noch mit ner valid absenderaddresse senden kann).

bei raw-sockets (mit der setsockopt option IP_HDRINCL) lässt windows (ab xp) nicht mal zu die ip-headers zu verändern (bzw. seinen eigenen zu injecten).

vielleicht gibts ja nen crack dafür. werd mich mal umhören und melde mich dann hier. wenn du ne lösung hast -> pm oder hier... danke

Ich habe da was gefunden:

http://www.heise.de/security/news/meldung/53306

Wenn ich in der CMD vorher:



net stop SharedAccess

Eingebe dann kann ich den Absender fälschen.
Aber wenn der Bug schon bei einigen Pc's behoben wurde,dann gehts ja wieder nicht.
-.-