パケットで遊んでみる～変な通信しませんか～

らいる @railreku

自己紹介 Twitter:@railreku ( らいる )

らいるでググると歌い手に負けてる。 所属：情報科学専門学校卒業

情報セキュリティ屋　２年目 職業：ピュア紳士

略歴：セキュリティキャンプ 2011 卒、 2013チューター

qpstudy06,07,201304 参加 ほむほむ派

パケット見てますか？ ネットワーク楽しいですよね、色々見えます

脱線：パケットを読むきっかけ ネットワークを基本から学びたい ちゃんと通信出来てるか知りたい

ヤンデレが好き

パケット見てますか？ 中には変なパケットも飛んでますね

パケットを再現したいパケット読んでると良く再

現をしたくなりますよね。 ならないとしたら、今すぐこの記事を読むのをやめて病

院に行って下さい。

Gigazine CD-ROMをトレイからとにかく取り出したいときに役立ついろいろなあれこれhttp://gigazine.net/news/20130121-cdrom-eject/

パケットを再現するツール（ tcpreplay ） Linux で動作する pcap ファイルの通信を再現す

るツール（ pcapng は非対応） http://tcpreplay.synfin.net/ からダウンロード その他 kali , backtruck などは標準インストール済

み

送りたいパケットを保存する 対象に送ってみたいパケットを切り分けて保存する

パケットを送信する tcpreplay –i eth0 demo.pcap

root@kali:~# tcpreplay -i eth0 demo.pcapsending out eth0 processing file: demo.pcapActual: 6 packets (4879 bytes) sent in 0.02 secondsRated: 243950.0 bps, 1.86 Mbps, 300.00 ppsStatistics for network device: eth0

Attempted packets: 6Successful packets: 6Failed packets: 0Retried packets (ENOBUFS): 0Retried packets (EAGAIN): 0

パケットを送信する 送信元

送信後

まとめ パケットのそのまま再現はお手軽

そのまま再現だけでは許されない通信がある（たとえば TCP 以上）

そんな時どうする？（課題） Netcat? Scapy? 手書き？

ご清聴ありがとうございました