webサーバのかくれんぼ

Webサーバのかくれんぼbindしないサーバプロセスはnetstatで表示できない

furuya02

socketを使用しないサーバ取得したパケットをそのまま処理する

copyright© 2012/07.. by SAPPOROWORKS

ゲストOSWindows7192.168.0.113

00:0c:29:23:B7:E6

ホストOSWindows7192.168.0.110

58-2C-80-13-92-63

192.168.0.0/24VMware(bridge)

実験ネットワークVMwareをブリッジで起動して

２台接続されたネットワークを模擬する


実験ネットワーク左のウインドがVMware

ゲストゲストゲストゲストOS

192.168.0.113

ホストホストホストホストOS

192.168.0.110

ホストOS側でWebサーバ起動netstat -an でLISTENが確認できる

TCPのセッションが観察できる3WAYハンドシェイク＆Squence＆Ack

Webサーバ停止SYNパケットだけが寂しく空を切る

Webサーバをパケットモードで起動netstat –an には表示されない


Webサーバへのアクセスが可能クライアントからは以前と区別つかない

パケットも通常のTCPストリーム192.168.0.110の送信パケットは

全てWebサーバプログラムが作成したもの


ARPに応答するMACは、00:01:02:03:04:05を返す


201も202も203も・・・同じWebサーバは何処？


ARPテーブルが染まっている201~205は00:01:02:03:04:05


C:¥>route add 0.0.0.0 mask 0.0.0.0 192.168.0.110route add 0.0.0.0 mask 0.0.0.0 192.168.0.110route add 0.0.0.0 mask 0.0.0.0 192.168.0.110route add 0.0.0.0 mask 0.0.0.0 192.168.0.110

C:¥>route delete 0.0.0.0 mask 0.0.0.0 192.168.0.1route delete 0.0.0.0 mask 0.0.0.0 192.168.0.1route delete 0.0.0.0 mask 0.0.0.0 192.168.0.1route delete 0.0.0.0 mask 0.0.0.0 192.168.0.1

C:¥>route printroute printroute printroute print

IPv4 ルートテーブル

===========================================================================

アクティブルート:

ネットワーク宛先ネットマスクゲートウェイインターフェイスメトリック

0.0.0.0 0.0.0.0 192.168.0.110 192.168.0.113 11

127.0.0.0 255.0.0.0 リンク上 127.0.0.1 306

127.0.0.1 255.255.255.255 リンク上 127.0.0.1 306

127.255.255.255 255.255.255.255 リンク上 127.0.0.1 306

192.168.0.0 255.255.255.0 リンク上 192.168.0.113 266

デフォルトゲートウエイを変更192.168.0.0/24外へのパケットは192.168.0.110に向かう


何処へアクセスしても同じWebサーバは何処・・・・・


ご清聴ありがとうございました

http://www.sapporoworks.ne.jp/

https://github.com/furuya02/HideAndSeek.git

furuya02


webサーバのかくれんぼ

Technology