パケットで遊んでみる up用
DESCRIPTION
パケットで遊ぶLTネタをしましたTRANSCRIPT
パケットで遊んでみる~変な通信しませんか~
らいる @railreku
自己紹介 Twitter:@railreku ( らいる )
らいるでググると歌い手に負けてる。 所属:情報科学専門学校卒業
情報セキュリティ屋 2年目 職業:ピュア紳士
略歴:セキュリティキャンプ 2011 卒、 2013チューター
qpstudy06,07,201304 参加 ほむほむ派
パケット見てますか? ネットワーク楽しいですよね、色々見えます
脱線:パケットを読むきっかけ ネットワークを基本から学びたい ちゃんと通信出来てるか知りたい
ヤンデレが好き
パケット見てますか? 中には変なパケットも飛んでますね
パケットを再現したいパケット読んでると良く再
現をしたくなりますよね。 ならないとしたら、今すぐこの記事を読むのをやめて病
院に行って下さい。
Gigazine CD-ROMをトレイからとにかく取り出したいときに役立ついろいろなあれこれhttp://gigazine.net/news/20130121-cdrom-eject/
パケットを再現するツール( tcpreplay ) Linux で動作する pcap ファイルの通信を再現す
るツール( pcapng は非対応) http://tcpreplay.synfin.net/ からダウンロード その他 kali , backtruck などは標準インストール済
み
送りたいパケットを保存する 対象に送ってみたいパケットを切り分けて保存する
パケットを送信する tcpreplay –i eth0 demo.pcap
root@kali:~# tcpreplay -i eth0 demo.pcapsending out eth0 processing file: demo.pcapActual: 6 packets (4879 bytes) sent in 0.02 secondsRated: 243950.0 bps, 1.86 Mbps, 300.00 ppsStatistics for network device: eth0
Attempted packets: 6Successful packets: 6Failed packets: 0Retried packets (ENOBUFS): 0Retried packets (EAGAIN): 0
パケットを送信する 送信元
送信後
まとめ パケットのそのまま再現はお手軽
そのまま再現だけでは許されない通信がある(たとえば TCP 以上)
そんな時どうする?(課題) Netcat? Scapy? 手書き?
ご清聴ありがとうございました