OSC2016 Tokyo/Spring LT

パケット遊び
初段
国立セキュリティ・キャンプすらんく
(@slankdev)
Feb27OSC2016Tokyo/Spring
1

みなさんこんにちは
2

3
パケット遊びの時間です

4
パケット遊びとは

5
パケットを送る
それだけ

Agenda
1. パケットを送って遊ぼう！
2. Wiresharkはすごい！
6

7
パケットを送って遊ぼうパケットを送って遊ぼう

パケットを送って遊ぼう
• 必要なもの
– LinuxかBSD系のマシン
– C++11の環境
– LibPGEN (http://libpgen.org)
– Wireshark
– LAN環境
8

やること
• ARPのパケットを送って遊ぶ。(それだけ)
• 簡単なプログラムを作ってパケットを送っ
てみましょう
9

ARPとは
• L3のプロトコルのアドレスから、L2のプ
ロトコルのアドレスを取得するためのプロ
トコル
• 実際はIPアドレスからEthernetのMACア
ドレスの情報を得ることが多い
10

簡単に言うとこんな感じ
11

実験環境
12

ソースコード
13

実行結果
14

まとめ
• 簡単にARPで遊ぶことができた
• でもこれはウォーミングアップ
15

16
楽しい

17
でもこれはまだ
ウォームアップ

18
Wiresharkはすごい

Wiresharkはすごい!
• 今回の本題
• 必要なもの
– さっきと同じ
– これは必ず自分のみの閉じられた
ネットワークでやってください
19

やること
• パケット送信のプログラムを作ってその一
部始終をWiresharkでキャプチャする
• 今回通信する内容はARPスプーフィングの
通信をキャプチャします
20

ARPスプーフィングとは
• 正規のクライアントからのARP要求に対
して、攻撃者が「不正なARP応答」を送
信することにより、LAN上の通信機器にな
りすます攻撃手法のこと
• (引用:Wikipedia)
21

簡単に言うとこんな感じ
22

今回はこの通信を
Wiresharkで
見てみましょう
23

実験環境
24
こいつがARPスプーフィング
こいつがARPリクエスト,
ここでパケットキャプチャ
こいつがARPリプライ

ソースコード
25

実行結果
26

27
すごい

まとめ
• 他にも機能が豊富
• パケットで自由に遊べると
ネットワークの勉強になるかもね
28

Recommended