[FreeBSD-users-jp 96258] Re: パケットの横取り

Yoshihiro Ota ota @ j.email.ne.jp
2018年 7月 6日 (金) 04:02:47 UTC 

wireshark でパケットを覗けます。
上位層でのフィルタなんかもできます。
何らかの処理が出来るかは知りませんが。

太田

On Fri, 06 Jul 2018 12:31:23 +0900
もじもじ <mojimoji528 @ yahoo.co.jp> wrote:

> ちょっと調べてみました。
> 
> う〜ん・・・・って感じです。
> 
> これって、いわゆるプロキシ的な?立ち位置になるのかな?
> 
> よくわからないけど、この snort が動くとき、こやつは自IP
> 持ってますよね?
> そのIPめがけて飛んでくるパケットをコネコネするんですよね?
> 理解間違ってたらご指摘ください。
> 
> 自分で IP 持って、そこの IP めがけて飛んでくるパケットを
> 処理するなら、そんなに苦労無く出来ると思うんです。
> なんなら snort なんて立派なプログラムもいらない。
> python でちょっと口開けて待っときゃ・・・(笑)
> 
> あくまで、NIC は(仮想的でも)3つもってて、そのうち2つ
> (これは物理的な接続しますが)はブリッジ接続して IP 持た
> せたく無いんです。
> なんせ、パケットを覗き見たいだけですから・・・・
> 
> イメージ的には、ポートミラーの HUB にPC接続して覗き見し
> てて、「これっ!」って思ったパケットが A から来たら B に
> 転送せずにPCで A のパケット処理して、A にレスポンスパケッ
> ト投げたいんです。
> 
> イメージ的には accf_http みたいな感じなんでしょうか。
> 
> また、なにか情報有りましたらよろしくお願いいたします。
> もう少し snort 調べてみます。
> 
> Fri, 6 Jul 2018 11:18:59 +0900 に、
> Akihiro HIRANO <hirano @ t.kanazawa-u.ac.jp> さんは書きました:
> 
> > 
> > 
> > On 2018/07/06 9:51, User Ribbon wrote:
> > > On Wed, Jul 04, 2018 at 07:00:51PM +0900, もじもじ wrote:
> > >>
> > >> A-machine(192.168.10.1)----FreeBSD(Bridge)---(192.168.10.2)B-Machine
> > >>
> > >> その時、あるパケットだけ、折返しとかしたいと考えた時、そ
> > >> れは実現可能なのでしょうか。
> > >>
> > >> もちろん、折り返したパケットはあたかも相手から返ってきた
> > >> パケットっぽく偽装したいです。
> > >> つまり、
> > >> A --> B
> > >> とパケットを投げた時、条件に適合したら、あたかも
> > >> B --> A
> > >> と投げたように、FreeBSD(Bridge) がパケットを返して、B に
> > >> はパケットを届けたく無いのです。
> > >> やろうとしていることは、なんとなく IPS (Intrusion Prevention System)
> > > に近いんじゃないか、と思います。
> > > IPSは不正なパケットをブロックするのですが、そこを手直しして
> > > 返信するような形にすると、ご希望の動作になるんじゃないかと。
> >  SnortのActive ResponseとかFlexrespでできたりしないでしょうか?
> > 
> > https://www.snort.org/
> > ----
> > 平野晃宏@金沢大学 大学院 自然科学研究科 電子情報科学専攻
> > hirano @ t.kanazawa-u.ac.jp
> > _______________________________________________
> > freebsd-users-jp @ freebsd.org mailing list
> > https://lists.freebsd.org/mailman/listinfo/freebsd-users-jp
> > To unsubscribe, send any mail to "freebsd-users-jp-unsubscribe @ freebsd.org"
> 
> -- 
> もじもじ <mojimoji528 @ yahoo.co.jp>
> 
> _______________________________________________
> freebsd-users-jp @ freebsd.org mailing list
> https://lists.freebsd.org/mailman/listinfo/freebsd-users-jp
> To unsubscribe, send any mail to "freebsd-users-jp-unsubscribe @ freebsd.org"

freebsd-users-jp メーリングリストの案内