Suche TCP Paketgenerator für Windows

[Daniel Rücker]

Hallo!

Ich suche nach einem Programm für Windows, mit dem ich einzelne TCP oder UDP
Pakete erstellen und versenden kann. Alle Daten wie Zieladresse, Zielport,
gesetzte Flags sollte man selbst bestimmten können. Das Programm sollte
möglichst Freeware oder günstige Shareware sein. Google spuckt leider nur
die üblichen Verdächtigen für Linux und sehr teure Windows Programme aus.

Hat jemand einen Tipp?

Besten Dank
Daniel

[Volker Birk]

"Daniel R?cker" <dreu...@gmx.de> wrote:
> Ich suche nach einem Programm f?r Windows, mit dem ich einzelne TCP oder UDP

> Pakete erstellen und versenden kann.

http://www.hping.org/

Viele Grüße,
VB.
--
maximum inquementum tum biguttam egresso scribe. meo maximo vestibulo
perlegamentum da. da duo tum maximum conscribementa meis listis. dum listis
decapitamentum damentum nexto fac sic nextum tum novumversum scribe egresso.
lista sic hoc recidementum nextum cis vannementa da listis. cis.

[Daniel Rücker]

>> Ich suche nach einem Programm f?r Windows, mit dem ich einzelne TCP oder
>> UDP
>> Pakete erstellen und versenden kann.
>
> http://www.hping.org/
>

Hping should work without problems on the following unix-like systems:
Linux, FreeBSD, NetBSD, OpenBSD, Solaris, MacOs X

Von Windows steht da leider nichts. Und auch die Installationsanleitung
beschreibt nur die Unix Installation. Habe ich was übersehen oder ist das
Programm nicht für Windows?

Gruß
Daniel

[Volker Birk]

"Daniel R?cker" <dreu...@gmx.de> wrote:
> > http://www.hping.org/
> Hping should work without problems on the following unix-like systems:
> Linux, FreeBSD, NetBSD, OpenBSD, Solaris, MacOs X
> Von Windows steht da leider nichts.

Solange Du kein WiXP hast, sollte das Ding auch mit Cygwin funktionieren.
Wenn Du WiXP hast, bedanke Dich bei GRC und Microsoft, dass sie die Raw-
sockets gestrichen haben.

[Florian Weimer]

* Daniel Rücker:

>>> Ich suche nach einem Programm f?r Windows, mit dem ich einzelne TCP oder
>>> UDP
>>> Pakete erstellen und versenden kann.
>>
>> http://www.hping.org/
>>
>
> Hping should work without problems on the following unix-like systems:
> Linux, FreeBSD, NetBSD, OpenBSD, Solaris, MacOs X
>
> Von Windows steht da leider nichts.

Wirf einen Blick ins Wiki.

[Volker Birk]

Florian Weimer <f...@deneb.enyo.de> wrote:
> >> http://www.hping.org/

> Wirf einen Blick ins Wiki.

Danke für den Tipp! Denn dadurch bin ich dem Link in die nmap-hackers-
Liste gefolgt. Und falle vor Lachen vom Stuhl:

| Instead of sending
| raw IP packets, we move one layer down and send our raw IP packets in
| raw ethernet frames. It took Microsoft years to develop SP2, but
| attackers can completely defeat the raw socket and (with a little more
| work) connect() restrictions in minutes!

*ROTFL*

VB, nmap nicht auf Windows verwendend.

[Florian Weimer]

* Volker Birk:

> Florian Weimer <f...@deneb.enyo.de> wrote:
>> >> http://www.hping.org/
>> Wirf einen Blick ins Wiki.
>
> Danke für den Tipp! Denn dadurch bin ich dem Link in die nmap-hackers-
> Liste gefolgt. Und falle vor Lachen vom Stuhl:
>
> | Instead of sending
> | raw IP packets, we move one layer down and send our raw IP packets in
> | raw ethernet frames. It took Microsoft years to develop SP2, but
> | attackers can completely defeat the raw socket and (with a little more
> | work) connect() restrictions in minutes!

Das liegt aber daran, daß nmap wegen des eingebauten
Drittel-TCP-Stacks den kniffligen Teil eh schon implementiert hatte.

[Juergen P. Meier]

Florian Weimer <f...@deneb.enyo.de>:

Ob mann jetzt "raw IP" Fragmente baut, oder darum herum noch die vier
Ethernet-Header Felder ausfuellt (src, dst, payload, size), ist fuer
niemanden der raw sockets verwenden will ein Problem.

Juergen
--
Juergen P. Meier - "This World is about to be Destroyed!"
end
If you think technology can solve your problems you don't understand
technology and you don't understand your problems. (Bruce Schneier)

[Daniel Rücker]

> Solange Du kein WiXP hast, sollte das Ding auch mit Cygwin funktionieren.
> Wenn Du WiXP hast, bedanke Dich bei GRC und Microsoft, dass sie die Raw-
> sockets gestrichen haben.

Ok, dann muss ich Herrn Gates wohl einen Dankesbrief schreiben :-) Während
ich auf die Antwort warte, würde ich mich natürlich weiterhin über einen
Programmtipp freuen, der unter Windows XP funktioniert :-)

Besten Dank
Daniel

[Andreas Krey]

* Juergen P. Meier (nospa...@jors.net)
...

> Ob mann jetzt "raw IP" Fragmente baut, oder darum herum noch die vier
> Ethernet-Header Felder ausfuellt (src, dst, payload, size), ist fuer
> niemanden der raw sockets verwenden will ein Problem.

Etwas ARP tut ggf. auch Not.

Andreas

--
np: 4'33

[Juergen P. Meier]

Andreas Krey <noise-f...@gmx.net>:

Achwas. ff:ff:ff:ff:ff:ff reicht.

[Lukas Graf]

Daniel Rücker schrieb:

> Ich suche nach einem Programm für Windows, mit dem ich einzelne TCP oder UDP
> Pakete erstellen und versenden kann. Alle Daten wie Zieladresse, Zielport,
> gesetzte Flags sollte man selbst bestimmten können.

http://www.packetfactory.net/projects/nemesis/

Aber mal ehrlich: Netzwerkgrundlagen anhand Windows lernen zu wollen ist
doch wie seine ersten sexuellen Erfahrungen mit einer Prostituierten zu
sammlen: Die Leidenschaft fehlt, das wirklich Wichtige lernt man dabei
nicht, und die Chance sich einen Schädling einzufangen ist hoch.

SCNR ;)

Gruss Lukas

--
"In cases where there are serious doubts and questions, the
presumption should be in favour of life."
-- George W. Bush, zum Fall Terri Schiavo

[Thomas Wallutis]

Hi,

Am Thu, 19 Jan 2006 19:22:14 +0100 schrieb Lukas Graf:

> Aber mal ehrlich: Netzwerkgrundlagen anhand Windows lernen zu wollen ist
> doch wie seine ersten sexuellen Erfahrungen mit einer Prostituierten zu
> sammlen: Die Leidenschaft fehlt, das wirklich Wichtige lernt man dabei
> nicht, und die Chance sich einen Schädling einzufangen ist hoch.

Die Leidenschaft ist wohl da, sonst würde er ja nicht fragen. Lernen kann
man dabei auch, insbesondere wenn man sich nicht nur an die offizielle
Dokumentation hält (d.h. TechNet). Und warum soll dabei die
Wahrscheinlichkeit höher sein, wenn er Windows benutzt?

Allerdings gibts unter LINUX mehr und bessere Tools.

>
> SCNR ;)

Na ja, dank des Smileys will ich das Posting noch mal durchgehen lassen;-)

Bis denn

Thomas

[Juergen P. Meier]

Lukas Graf <use...@lukas-graf.ch>:

> Aber mal ehrlich: Netzwerkgrundlagen anhand Windows lernen zu wollen ist
> doch wie seine ersten sexuellen Erfahrungen mit einer Prostituierten zu

^
transsexuellen

> sammlen: Die Leidenschaft fehlt, das wirklich Wichtige lernt man dabei
> nicht, und die Chance sich einen Schädling einzufangen ist hoch.
>
> SCNR ;)

SCNR²
Juergen

[Juergen P. Meier]

Thomas Wallutis <nn...@gmx.net>:

> Am Thu, 19 Jan 2006 19:22:14 +0100 schrieb Lukas Graf:
>
>> Aber mal ehrlich: Netzwerkgrundlagen anhand Windows lernen zu wollen ist
>> doch wie seine ersten sexuellen Erfahrungen mit einer Prostituierten zu
>> sammlen: Die Leidenschaft fehlt, das wirklich Wichtige lernt man dabei
>> nicht, und die Chance sich einen Schädling einzufangen ist hoch.
>
> Die Leidenschaft ist wohl da, sonst würde er ja nicht fragen. Lernen kann
> man dabei auch, insbesondere wenn man sich nicht nur an die offizielle
> Dokumentation hält (d.h. TechNet). Und warum soll dabei die
> Wahrscheinlichkeit höher sein, wenn er Windows benutzt?
>
> Allerdings gibts unter LINUX mehr und bessere Tools.

Das Problem, das ich sehe wenn man unter Windows Netzwerkgrundlagen
studieren moechte, ist einfach die mangelnde Transparenz des Windows
Betriebssystems. Diese erlaubt dir nicht einfach und klar die
Verarbeitung von Paketen nachzuvollziehen. Das es fuer Unix Systeme
(einschliesslich Linux) deutlich zahlreichere und bessere Tools gibt,
haengt nicht zuletzt von der deutlicheren Transparenz ab. Und gerade
bei Betriebsystemen wo der (relevante) Teil des Betriebsystemkerns als
Quellen verfuegbar ist (Linux, *BSD, Solaris¹) ist es deutlich
Hilfreicher beim Lernen, wenn man in diesen Quellen nachschauen kann,
was genau das Betriebsystem an bestimmten Stellen mit einem Paket
macht.

¹ nicht als "open source"

[Thomas Wallutis]

Hi,

Am Fri, 20 Jan 2006 06:31:24 +0000 schrieb Juergen P. Meier:

> Das Problem, das ich sehe wenn man unter Windows Netzwerkgrundlagen
> studieren moechte, ist einfach die mangelnde Transparenz des Windows
> Betriebssystems. Diese erlaubt dir nicht einfach und klar die
> Verarbeitung von Paketen nachzuvollziehen. Das es fuer Unix Systeme
> (einschliesslich Linux) deutlich zahlreichere und bessere Tools gibt,
> haengt nicht zuletzt von der deutlicheren Transparenz ab. Und gerade
> bei Betriebsystemen wo der (relevante) Teil des Betriebsystemkerns als
> Quellen verfuegbar ist (Linux, *BSD, Solaris¹) ist es deutlich
> Hilfreicher beim Lernen, wenn man in diesen Quellen nachschauen kann,
> was genau das Betriebsystem an bestimmten Stellen mit einem Paket
> macht.

OK, das mit dem Quelltext ist wohl wahr, allerdings ist man dann schon
SEHR tief im System. Die Frage ist, ob man zum Einstieg schon so tief
gehen muss. Ich könnte es aktuell nicht, da mir die entsprechenden C/C++
Kenntnisse fehlen.

Ich denke man kann mit den entsprechenden Tools (zB Ethereal) schon
Einiges über Protokolle lernen. Leider führen die in Win XP SP2
vorgenommenen Änderungen (Raw Sockets) wohl dazu dass man einige
zusätzliche Hürden überwinden muss und die Ergebnisse mit Vorsicht zu
geniessen sind (lt. einem Buch über Ethereal).

Mein (persönliches) Fazit ist dass man ruhig auf Windows starten kann.
Irgendwann landet man dann eh bei Linux (wegen der Tools); wenn man dann
richtig tief einsteigen will, braucht man allerdings wirklich Zugriff auf
die Quelltexte.

Bis denn

Thomas

PS: Es gibt aber auch von MS Whitepaper zur TCP/IP-Implementierung unter
Windows; damit kommt man vielleicht auch ein Stückchen weit.