ARP poison + winpcap
 

Собственно захотелось разобраться с этой либой, а заодно написать ethernet-сниффер для мобильника(Windows Mobile 6).

Простейший вариант - отправляю цели arp типа "192.168.0.1 is at <мак мобилы>". Цель успешно хавает, но остается вопрос - как гонять через нее трафик, к настоящему маршрутизатору и обратно?

Собственно и под настольную винду тоже самое интересует

Тоже интересует вопрос.
Когда делаешь поизон то подсовываешь заместо MAC роутера свой.
Может надо читать поток править MAС на MAC роутера и отправлять дальше?

алгоритм для настольной винды простой:

1)узнаешь МАС жертвы
2)узнаешь МАС роутера
3)шлешь НА МАС жертве арп-пакеты "на АйПи роутера МАС <MAC перехватчика>"
4)шлешь НА МАС роутеру арп-пакеты "на АйПи жертвы МАС <MAC перехватчика>"
5)вкл форвординг _http://technet.microsoft.com/en-us/library/cc962461.aspx
6)снифаешь

идеально травить обоих самообращенными уникаст ARP-запросами - они не палятся файрволами
идеально будет если ты будешь генерить ARP-пакеты с source-МАС отличающимися от реального МАС твоего компа

А у на компе где включен роутинг я так понимаю в ARP таблице должен быть статически прописан МАС реального роутера?

Какими примерно средствами возможно осуществить модификацию пролетающих мимо данных?

ща, сорс свой если найду, ему 4 года кста - выложу

код криворукий - но трафф проводит через тя, но написам вроде на 6м VC - я давно на него забил просто

http://www.sendspace.com/file/nrn6ou