Les Forums

Les Forums

Les forums sont fermés. Ils restent présent pour consultation et archivage.
Vous pouvez désormais poser vos questions directement dans les commentaires en bas de chaque page du site.
Alors n'hésitez pas à participer

Petits Bugs frameip

J'ai trouvé deux petits bugs sur frameip :

Si l'on veut spécifier l'adresse mac source, il faut obligatoirement mettre l'option "-mac_source_auto 0" en plus de "-mac_source 00-11-22-33-44-55". Je suppose que c'est un bug car pour spécifier l'adresse mac destination, "-mac_destination 00-11-22-33-44-55" est suffisant.
Cela n'est pas génant mais il faut le savoir.

Le second petit bug, est lorsque l'on tape une commande du type :
"frameip -interface 1 -mac_source_auto 0 -mac_source 00-11-22-33-44-55 -mac_destination AA-BB-CC-DD-EE-FF -mac_type 2020", on obtient le message suivant :
"The frame was sent from 00-22-22-33-44-55 to AA-CC-CC-DD-EE-FF with 29 Bytes"
Les adresses mac source et destination affichées ont le 2e couple de caractère hexa faux : c'est le 3e couple qui est répété à la 2e et à la 3e place (on a 00-22-22-33-44-55 à la place de 00-11-22-33-44-55 et AA-CC-CC-DD-EE-FF à la place de AA-BB-CC-DD-EE-FF).
Cela n'est pas génant car ce n'est qu'un problème d'affichage.

@ bientot
Lu stephr84,

Et bien je penses que tu as raison. Je regarde ca rapidement.

@+
_SebF - Sébastien FONTAINE
Lu stephr84,

Voila la v5.4.3.10 est publiée et cela prend en compte tes remarques.

Merci stephr84

@+
_SebF - Sébastien FONTAINE
Je pense avoir découvert un autre bug. Cela concerne l'option -wait.

frameip -interface 1 -ip_type 1 -loops 0 -wait 1000
Avec cette commande, les trames sont émises à un certain rythme. Si je mets "-wait 100" puis "-wait 10" les trames sont émises de plus en plus vite. Cela est normal.

Par contre, si je mets "-wait 8000", "-wait 9000" puis "-wait 9999", les trames sont aussi émises de plus en plus vite et je pense que cela n'est pas normal...

@ bientot
Lu stephr84,

Tu as raison pour l'argument -wait, c'est bien un bug.

Problème corrigé dans la version 5.5.3.10

@+
_SebF - Sébastien FONTAINE
Salut sebf !

J'ai trouvé un petit bug dans frameip (enfin, ce n'est pas vraiment un bug, mais une possibilité de plantage de frameip) :

Si on spécifie "-data_hexa" et qu'on ne met rien derrière, frameip plante.

Je suis dans ce cas là car j'ai un script qui lance frameip. Or, dans certains cas, je n'ai pas de charge utile à mettre dans mon paquet. Je me retrouve alors dans ce cas là.

Je voulais savoir si c'était possible que tu évites qu'il plante quand on met "-data_hexa" seul. Sinon je me débrouillerai.

Merci à toi !

@+
Lu stephr84,

Je préfère que tu le traite dans ton script.

C'est vrai que cela serait bien dans l'exe, mais je dois retravailler le traitement de tous les arguments. Ca serait super, mais du temps.

@+

P.S. :
J'espère que tu va partager ton script 🙂
_SebF - Sébastien FONTAINE
Ok, j'ai géré le problème dans mon script.

Je comprends pour le manque de temps... et tu fais déjà du très bon boulot !

En fait, pour information, mon projet est de développer un proxy pour détourner un flux réseau par la technique de l'arp poisoning (ne vous inquiétez pas, c'est pour un projet d'étude, et pas pour attaquer le réseau du voisin !).
Donc j'utilise frameip pour emettre des trames ARP contenant de fausses informations.
A côté de ca, j'ai un petit programme qui capture les trames détournées grâce à wireshark (et plus particulierement grace à tshark), qui les analyse, les modifie et les réemets grace à frameip. En fait, je parle de script mais ce n'est pas le cas : le petit programme est un petit programme en C (pour des raisons de performances).

@+
Lu stephr84,

Ca à l'air cool comme projet. Si tu peux publier tes avancements, ca passionera plein de monde.

@+
_SebF - Sébastien FONTAINE