slankdev, profile picture
Uploaded byslankdev
630 views

OSC2017Hokkaido

セミナー資料です

Embed presentation

Download to read offline
Wiresharkとc言語による パケット解析入門 Hiroki SHIROKURA @slankdev 国立セキュリティ・キャンプ同窓会
Wiresharkに負けない c言語での パケット解析ツール 開発入門 Hiroki SHIROKURA @slankdev 国立セキュリティ・キャンプ同窓会
準備 $ sudo apt install -y git wireshark $ git clone http://github.com/slankdev/packet_asobi
セキュリティ・キャンプ 次代を担う世界に通用する若手そうの情報セキュリティ人材を発掘育成 産業,教育界を結集した講師による合宿形式の勉強会 世界トップのエンジニアや同世代の若手から刺激がもらえる U22, 事前審査あり
城倉 弘樹 SHIROKURA Hiroki - SNS: slankdev - Web: http://slankdev.net 活動 - セキュリティキャンプ 2015,2016,2017 (16からチューター) - サイボウズラボユース 5th 「拡張可能なパケット解析C++ライブラリ」 - サイボウズラボユース 6th 「高性能ネットワークスタックon DPDK」 - IIJ研究所 アルバイト研究員「高性能パケット処理」 - 2017年 未踏事業 採択「環境に対して自動最適化する高性能通信基盤」 - DPDKコントリビュータ
概要 目的: ツールの使い方でなく、本質的なパケット解析方法 内容: c言語を用いたパケット操作ツールを簡単に作ってハック 前提とする知識 - 基本的なC言語の知識 - ネットワークパケットの概念(超あっさり)を把握しているとなおよし 難易度は高くありません。手を動かして、感覚でみにつけるのが趣旨です!!!
なんでこんなことするの? wiresharkに頼ればいいじゃん いやいやSDN/NFV時代, 自分で作れてなんぼ どんどんルータは使う時代から作る時代になります
DPDK (Data Plane Development Kit) 性能維持のためにkernelとは関わらない (もちろん連携可) - ルータ (ex, Brocade Vyatta) - Openflowスイッチ 2017.6時点のアカデミアでの最速はBGP full route 145Gbps 特徴 - CPUの論理コアを1つのスレッドで占有 - ユーザランド上で 独自のポーリング専用NICドライバ - Hugepagesを用いた独自のメモリ管理
目次 1. 基本編 a. パケットで遊んでみる, Wiresharkで見てみる 2. 実践編 a. パケット送信 b. パケット受信 c. Wiresharkよりクールな パケットアナライザをつくる!!!
パケットで遊んでみる, Wiresharkで見てみる $ ping slankdev.net $ nslookup slankdev.net $ wget slankdev.net それぞれWiresharkでどのように見られるかを確認 nslookupコマンド -> DNSの名前問い合わせをする wgetコマンド -> HTTPリクエストを投げる
パケット遊び (予習) 準備 int fd = open_socket(“eth0”); // enp3s0とか,wlan0とかでも 送信 send_packet(fd, pack, packlen); 受信 size_t recvlen = recv_packet(fd, packbuf, packbufsize); HEX表示 hexdump(pack, len);
本題! Wiresharkよりクールな パケットアナライザをつくる!
Ethernet Frame
IPv4 Header
ARP Header
OSC2017Hokkaido

More Related Content

PDF
Kernel vm13lt
byslankdev
 
PDF
サイボウズ・ラボユース成果報告会
byslankdev
 
PPTX
Seurity Camp Award 2016
byslankdev
 
PDF
OSC2016 Tokyo/Spring セミナー資料
byslankdev
 
PDF
Pynq祭り資料
by一路 川染
 
PDF
ネタ募集箱を支える技術 開発環境編
byDaisuke Shimada
 
PDF
15.06.27 実録 ソフトウェア開発者が FPGAを独習した最初の3歩@RTLを語る会(9)
byKei Nakazawa
 
PDF
PYNQ祭り
byMr. Vengineer
 
Kernel vm13lt
byslankdev
 
サイボウズ・ラボユース成果報告会
byslankdev
 
Seurity Camp Award 2016
byslankdev
 
OSC2016 Tokyo/Spring セミナー資料
byslankdev
 
Pynq祭り資料
by一路 川染
 
ネタ募集箱を支える技術 開発環境編
byDaisuke Shimada
 
15.06.27 実録 ソフトウェア開発者が FPGAを独習した最初の3歩@RTLを語る会(9)
byKei Nakazawa
 
PYNQ祭り
byMr. Vengineer
 

What's hot

PDF
Riscv+fpga200606
byたけおか しょうぞう
 
PPTX
M5StackをRustで動かす
byKenta IDA
 
PPTX
H.264で相互接続 - WebRTC Meetup Tokyo #10
bygoforbroke
 
PDF
Pcapngを読んでみる
byYagi Shinnosuke
 
PDF
2017年のFPGA Community活動について
byMr. Vengineer
 
PDF
ZynqMP勉強会
byHidemi Ishihara
 
PDF
CSRを自動生成する!
byTaichi Ishitani
 
PDF
nadoka さんの m17n 対応のベストプラクティス
byKazuhiro Nishiyama
 
PPTX
RgGen ご紹介
byTaichi Ishitani
 
PDF
IPv6冗長で差をつけよう 2011年夏の思い出作り VRRP編
by@ otsuka752
 
PDF
Takep lpc1114-190614
byたけおか しょうぞう
 
PDF
Djangoとweb2pyをapacheに組込む
by2bo 2bo
 
PDF
鹿児島Linux勉強会2016.04
byKenichiro MATOHARA
 
PDF
ブラウザで動く準同型暗号
byMITSUNARI Shigeo
 
PDF
Perlワンライナーで全てのモジュールにuse v5.8.0つける!
bydebug-ito
 
PDF
暗号技術入門
byMITSUNARI Shigeo
 
PDF
Node-v0.12のTLSを256倍使いこなす方法
byshigeki_ohtsu
 
PDF
Raspberry Pi + Go で IoT した話
byyaegashi
 
PDF
RISC-V User level ISA
byたけおか しょうぞう
 
PDF
Pythonおじさんのweb2py挑戦記
byYoshiyuki Nakamura
 
Riscv+fpga200606
byたけおか しょうぞう
 
M5StackをRustで動かす
byKenta IDA
 
H.264で相互接続 - WebRTC Meetup Tokyo #10
bygoforbroke
 
Pcapngを読んでみる
byYagi Shinnosuke
 
2017年のFPGA Community活動について
byMr. Vengineer
 
ZynqMP勉強会
byHidemi Ishihara
 
CSRを自動生成する!
byTaichi Ishitani
 
nadoka さんの m17n 対応のベストプラクティス
byKazuhiro Nishiyama
 
RgGen ご紹介
byTaichi Ishitani
 
IPv6冗長で差をつけよう 2011年夏の思い出作り VRRP編
by@ otsuka752
 
Takep lpc1114-190614
byたけおか しょうぞう
 
Djangoとweb2pyをapacheに組込む
by2bo 2bo
 
鹿児島Linux勉強会2016.04
byKenichiro MATOHARA
 
ブラウザで動く準同型暗号
byMITSUNARI Shigeo
 
Perlワンライナーで全てのモジュールにuse v5.8.0つける!
bydebug-ito
 
暗号技術入門
byMITSUNARI Shigeo
 
Node-v0.12のTLSを256倍使いこなす方法
byshigeki_ohtsu
 
Raspberry Pi + Go で IoT した話
byyaegashi
 
RISC-V User level ISA
byたけおか しょうぞう
 
Pythonおじさんのweb2py挑戦記
byYoshiyuki Nakamura
 

Similar to OSC2017Hokkaido

PDF
CTF for ビギナーズ ネットワーク講習資料
bySECCON Beginners
 
PDF
import dpkt したよ #ssmjp 2014/02/28
byth0x0472
 
PDF
Hokkaido.cap #osc11do Wiresharkを使いこなそう!
byPanda Yamaki
 
PDF
Wireshark, measure the net
byKiyoshi Ogawa
 
PDF
libpgenでパケット操作
byslankdev
 
PPTX
Wiresharkの解析プラグインを作る ssmjp 201409
by稔 小林
 
PDF
OSC 2016 Hokkaido セミナー資料
byslankdev
 
PDF
Hokkaido.cap#3 ケーススタディ(基礎編)
byPanda Yamaki
 
PDF
Hokkaido.cap#10 実践パケット解析まとめ
byPanda Yamaki
 
PDF
Wireshark だけに頼らない! パケット解析ツールの紹介
bymorihisa
 
PPTX
COD2013「ネットワーク パケット解析・基本の基本」
by彰 村地
 
PDF
OSC2016 Tokyo/Spring LT
byslankdev
 
PPTX
Pakeana 06
by彰 村地
 
PPTX
Wireshark入門 (2014版)
by彰 村地
 
PDF
Hokkaido.cap#1 Wiresharkの使い方(基礎編)
byPanda Yamaki
 
PDF
Scapy presentation
byashigirl ZareGoto
 
PPTX
Wireshark入門(2)
by彰 村地
 
PDF
DPDKを用いたネットワークスタック,高性能通信基盤開発
byslankdev
 
CTF for ビギナーズ ネットワーク講習資料
bySECCON Beginners
 
import dpkt したよ #ssmjp 2014/02/28
byth0x0472
 
Hokkaido.cap #osc11do Wiresharkを使いこなそう!
byPanda Yamaki
 
Wireshark, measure the net
byKiyoshi Ogawa
 
libpgenでパケット操作
byslankdev
 
Wiresharkの解析プラグインを作る ssmjp 201409
by稔 小林
 
OSC 2016 Hokkaido セミナー資料
byslankdev
 
Hokkaido.cap#3 ケーススタディ(基礎編)
byPanda Yamaki
 
Hokkaido.cap#10 実践パケット解析まとめ
byPanda Yamaki
 
Wireshark だけに頼らない! パケット解析ツールの紹介
bymorihisa
 
COD2013「ネットワーク パケット解析・基本の基本」
by彰 村地
 
OSC2016 Tokyo/Spring LT
byslankdev
 
Pakeana 06
by彰 村地
 
Wireshark入門 (2014版)
by彰 村地
 
Hokkaido.cap#1 Wiresharkの使い方(基礎編)
byPanda Yamaki
 
Scapy presentation
byashigirl ZareGoto
 
Wireshark入門(2)
by彰 村地
 
DPDKを用いたネットワークスタック,高性能通信基盤開発
byslankdev
 

More from slankdev

PDF
動的なVNFの性能調節フレームワーク開発と それを用いたNFV基盤の開発
byslankdev
 
PDF
High Performance Networking with DPDK & Multi/Many Core
byslankdev
 
PDF
Offloading BPF Implementation to FPGA-NIC したいねって話
byslankdev
 
PDF
Seccamp 2016 チューター成果報告
byslankdev
 
PPTX
サイボウズ・ラボユース中間報告会
byslankdev
 
PDF
LibPGEN 1st Step Guide
byslankdev
 
PPTX
ARPSpoofing攻撃によるMITM攻撃
byslankdev
 
動的なVNFの性能調節フレームワーク開発と それを用いたNFV基盤の開発
byslankdev
 
High Performance Networking with DPDK & Multi/Many Core
byslankdev
 
Offloading BPF Implementation to FPGA-NIC したいねって話
byslankdev
 
Seccamp 2016 チューター成果報告
byslankdev
 
サイボウズ・ラボユース中間報告会
byslankdev
 
LibPGEN 1st Step Guide
byslankdev
 
ARPSpoofing攻撃によるMITM攻撃
byslankdev
 

OSC2017Hokkaido