シンプルなブリッジのソフトウェア実装
- 2018/05/30 04:42
-
以前の投稿, ARPパケットに対する挙動からネットワーク上の盗聴者を特定するにて, 実験を行うにあたりリンクレイヤー上のパケットの受信と送信を行なった. このパケットを別のネットワークインタフェースから送出するようにすればブリッジになるし, MAC アドレステーブルと照合して転送すれば L2 スイッチにもなるとのことで, 一応 Linux 上で動くものを作ってみた.
2 枚の NIC が必要であるが, Virtual Box の仮想アダプタを利用すれば良い. 実装の本質的な部分は, 異なるディスクリプタへの書き込みのみである. これを応用して, 複数個のネットワークインタフェースにも対応してみたい.
フィボナッチ数列の一般項の導出
- 2018/05/19 04:42
-
フィボナッチ数列を以下の漸化式で定義する.
フィボナッチ数列
ここで, 初項と第二項をそれぞれ とする. 各項を と置き換えると が得られる. この解は となる. ここで, と置く. フィボナッチ数列の漸化式の特性方程式の解は の解より であるから と変形できる. いま と置くと次の漸化式が得られる.
ARPパケットに対する挙動からネットワーク上の盗聴者を特定する
- 2018/05/02 04:42
-
通信が暗号化されていればまだ良いが, 自分の送受信しているパケットを同一ネットワーク上の信用できない者/物に無断で見られるのはやはり気持ちの良いものではない. 本エントリではそのような不届き者の存在を仮定して, その不届き者を比較的簡単に特定するといった試みを行う.
お断り
本エントリでの試行は当然ながら私個人のローカル LAN 上で行なっており, 同様の試行を公衆回線上などで行うと迷惑/法に抵触する可能性があるのでやめること. 本エントリに起因する直接的又は間接的な損害に関して, その理由及び原因を問わず著者(Roki) は一切の責任を負わない.
ネットワーク盗聴を検出する原理
ネットワークに接続するためには, 大抵コンピュータに NIC を装着して TCP/IP の設定を済まし,
ハブに接続する.
同プロトコルにおける各コンピュータの通信では, IP アドレスと MAC アドレスによる論理情報と物理情報の組み合わせを利用して,
目的のコンピュータに対するパケットの送信を実現する. 通常, その過程で NIC は自分とは無関係であるパケットを破棄する.
しかし NIC をプロミスキャスモードにすると, 自分とは無関係であるパケットを破棄せずに取り込むようになる.
盗聴者はこれを利用して, 同一ネットワーク上を流れる他人のパケットを取得できる.