[FreeBSD-users-jp 96256] Re: パケットの横取り

[もじもじ]

ちょっと調べてみました。

う〜ん・・・・って感じです。

これって、いわゆるプロキシ的な？立ち位置になるのかな？

よくわからないけど、この snort が動くとき、こやつは自IP
持ってますよね？
そのIPめがけて飛んでくるパケットをコネコネするんですよね？
理解間違ってたらご指摘ください。

自分で IP 持って、そこの IP めがけて飛んでくるパケットを
処理するなら、そんなに苦労無く出来ると思うんです。
なんなら snort なんて立派なプログラムもいらない。
python でちょっと口開けて待っときゃ・・・（笑）

あくまで、NIC は（仮想的でも）３つもってて、そのうち２つ
（これは物理的な接続しますが）はブリッジ接続して IP 持た
せたく無いんです。
なんせ、パケットを覗き見たいだけですから・・・・

イメージ的には、ポートミラーの HUB にPC接続して覗き見し
てて、「これっ！」って思ったパケットが A から来たら B に
転送せずにPCで A のパケット処理して、A にレスポンスパケッ
ト投げたいんです。

イメージ的には accf_http みたいな感じなんでしょうか。

また、なにか情報有りましたらよろしくお願いいたします。
もう少し snort 調べてみます。

Fri, 6 Jul 2018 11:18:59 +0900 に、
Akihiro HIRANO <hirano ＠ t.kanazawa-u.ac.jp> さんは書きました:

> 
> 
> On 2018/07/06 9:51, User Ribbon wrote:
> > On Wed, Jul 04, 2018 at 07:00:51PM +0900, もじもじ wrote:
> >>
> >> A-machine(192.168.10.1)----FreeBSD(Bridge)---(192.168.10.2)B-Machine
> >>
> >> その時、あるパケットだけ、折返しとかしたいと考えた時、そ
> >> れは実現可能なのでしょうか。
> >>
> >> もちろん、折り返したパケットはあたかも相手から返ってきた
> >> パケットっぽく偽装したいです。
> >> つまり、
> >> A --> B
> >> とパケットを投げた時、条件に適合したら、あたかも
> >> B --> A
> >> と投げたように、FreeBSD(Bridge) がパケットを返して、B に
> >> はパケットを届けたく無いのです。
> >> やろうとしていることは、なんとなく IPS (Intrusion Prevention System)
> > に近いんじゃないか、と思います。
> > IPSは不正なパケットをブロックするのですが、そこを手直しして
> > 返信するような形にすると、ご希望の動作になるんじゃないかと。
> 　SnortのActive ResponseとかFlexrespでできたりしないでしょうか？
> 
> https://www.snort.org/
> ----
> 平野晃宏@金沢大学 大学院 自然科学研究科 電子情報科学専攻
> hirano ＠ t.kanazawa-u.ac.jp
> _______________________________________________
> freebsd-users-jp ＠ freebsd.org mailing list
> https://lists.freebsd.org/mailman/listinfo/freebsd-users-jp
> To unsubscribe, send any mail to "freebsd-users-jp-unsubscribe ＠ freebsd.org"

-- 
もじもじ <mojimoji528 ＠ yahoo.co.jp>