Shinichi Hirauchi, profile picture
Uploaded byShinichi Hirauchi
PDF, PPTX4,527 views

Wiresharkで検出できないチャットプログラム

Wiresharkで検出できないチャットプログラム ARPパケットのパディングにデータを詰め込む

Embed presentation

Download as PDF, PPTX
Wiresharkで検出できない チャットプログラム ARPパケットのパディングにデータを詰め込む @furuya02 copyright© 2011/07.. by SAPPOROWORKS
自己紹介  ハンドル SIN/古谷誠進  Twitter @furuya02  仕事 某社でシステムサポートみたいな感じ  住居 札幌  年齢 アラフィフ 「45歳以上54歳まで( by ウィキペディア)」 copyright© 2011/07.. by SAPPOROWORKS
ARPのおさらい データリンク層でMACを取得するための必須プロトコル ・「ARP要求」は、ブロードキャスト ・「ARP応答」は、ユニキャスト ①端末AのMACは? 宛先 FF:FF:FF 送元 BB:BB:BB 端末A 端末B AA:AA:AA BB:BB:BB ②AA:AA:AAです。 宛先 BB:BB:BB 送元 AA:AA:AA copyright© 2011/07.. by SAPPOROWORKS
GWのARP要求は常に流れる デフォルトゲートウエイのARPテーブルがタイムアウトで消えるとき・・・・ ・外部と通信するためにGWのMACアドレスを検索する 「ARP要求」が、常に流れている。 ・「ARP要求」はブロードキャストなので、 スイッチングHUBを超えて流れてくる。 GW GWのMACは? 宛先 FF:FF:FF copyright© 2011/07.. by SAPPOROWORKS
ARPパケット サイズは14+28=42バイト 0000000 : ff ff ff ff ff ff 00 1f d0 d0 12 17 08 06 00 01 0000010 : 08 00 06 04 00 01 00 1f d0 d0 12 17 c0 a8 00 0a 0000020 : 00 00 00 00 00 00 c0 a8 00 fe Ethernetヘッダ あて先/送り元/プロトコル 14バイト ハードウエア種別 プロトコル種別 0x0001 0x0800 2バイト 2バイト ハードウエア長さ プロトコル長さ オペコード 0x06 0x04 0x0001(要求) 28バイト 1バイト 1バイト 2バイト 送り元MAC 送り元IPアドレス あて先MAC あて先IPアドレス 6バイト 4バイト 6バイト 4バイト copyright© 2011/07.. by SAPPOROWORKS
パケットのパディング フレームの最小サイズに満たないため、勝手にサイズが大きくなる CSMA/CDでは、最遠距離の衝突が伝達されるまで送信完了しないように するため、フレームの最小サイズは、64バイトと定められている EthernetⅡ(DIX規格) Ethernetヘッダ プリアンブル データ本体 CRC あて先/送り元/プロトコル 8バイト 46~1500バイト 4バイト 14バイト Ethernetヘッダ ARPパケット パディング あて先/送り元/プロトコル 28バイト 18バイト 14バイト  WiresharkではCRCが表示されないので、最小パケットは60バイト  ARP(42バイト)には、18バイトが自動的に追加される copyright© 2011/07.. by SAPPOROWORKS
ARPパケットをWiresharkで見ると Trailerとして表示「誰が勝手に0x00にしたんだ・・・・」 Ethernetヘッダ(14オクテット) ARP(28オクテット) パディング(18オクテット) copyright© 2011/07.. by SAPPOROWORKS
チャットプログラム Wiresharkで捕捉されないためには・・・・  デフォルトゲートウエイの「ARP要求」 不審なパケットには見えない  パディング領域へデータを格納 プロトコル上はごみ領域であるので、解釈の対象外  フィルタされない データリンク層で必須パケットの為、 パーソナルファイアウォール等でフィルタされることはない  設定の必要なし ブロードキャストドメイン内であれば、常に相互に通信状態となっている copyright© 2011/07.. by SAPPOROWORKS
フローチャート(受信) 前回作成したパケットモニタとあまり大差は無い NIC情報の取得・選択 IPアドレス デフォルトゲートウエイ MACアドレス パケット取得 プロトコル==ARP YES データ取得・表示 パケットサイズ==60 NO copyright© 2011/07.. by SAPPOROWORKS
フローチャート(送信) ARPパケットを生成してWinPcapで送信する 「送信」ボタンが押された ARPパケットの生成 宛先MAC=FF:FF:FF:FF:FF:FF パディング部分=メッセージ データ送信 int pcap_sendpacket() copyright© 2011/07.. by SAPPOROWORKS
デモ ホストOSでモニタすると192.168.240.0/24のブロードキャストが 仮想HUBから流れてくる VMwareの仮想ネットワーク(NAT) 192.168.240.0/24 仮想DHCP 192.168.240.254 ゲストOS 192.168.2.1 ホストOS 00-08-a1-c3-cd-33 仮想HUB 192.168.2.2 192.168.240.2 192.168.240.180 00-23-5a-4d-06-c4 00-50-56-e5-a0-0c 00-0c-29-fd-01-a5 copyright© 2011/07.. by SAPPOROWORKS
サンプルプログラムとスライドを下記に置きました 興味を持っていただけた場合は、ぜひご利用ください。 http://www.sapporoworks.ne.jp/session/2011.07.22/ @furuya02 copyright© 2011/07.. by SAPPOROWORKS

More Related Content

PDF
Windowsのパケットモニタ作成
byShinichi Hirauchi
 
PPTX
Wiresharkの解析プラグインを作る ssmjp 201409
by稔 小林
 
PDF
次の世代のインタラクティブレンダリング5つの挑戦と10の滅ぶべき技術
byMasafumi Takahashi
 
PDF
Cassandraとh baseの比較して入門するno sql
byYutuki r
 
PDF
できる!並列・並行プログラミング
byPreferred Networks
 
PDF
セキュアエレメントとIotデバイスセキュリティ2
byKentaro Mitsuyasu
 
PDF
Linuxにて複数のコマンドを並列実行(同時実行数の制限付き)
byHiro H.
 
PDF
TCAMのしくみ
byogatay
 
Windowsのパケットモニタ作成
byShinichi Hirauchi
 
Wiresharkの解析プラグインを作る ssmjp 201409
by稔 小林
 
次の世代のインタラクティブレンダリング5つの挑戦と10の滅ぶべき技術
byMasafumi Takahashi
 
Cassandraとh baseの比較して入門するno sql
byYutuki r
 
できる!並列・並行プログラミング
byPreferred Networks
 
セキュアエレメントとIotデバイスセキュリティ2
byKentaro Mitsuyasu
 
Linuxにて複数のコマンドを並列実行(同時実行数の制限付き)
byHiro H.
 
TCAMのしくみ
byogatay
 

What's hot

PDF
systemdを始めよう
byPreferred Networks
 
PPTX
あなたのところに専用線が届くまで
byTomohiro Sakamoto(Onodera)
 
PDF
Apache Kuduは何がそんなに「速い」DBなのか? #dbts2017
byCloudera Japan
 
PDF
Observable Everywhere - Rxの原則とUniRxにみるデータソースの見つけ方
byYoshifumi Kawai
 
PDF
Hokkaido.cap#4 ケーススタディ(ネットワークの遅延と戦う:前編)
byPanda Yamaki
 
PDF
macOSの仮想化技術について ~Virtualization-rs Rust bindings for virtualization.framework ~
byNTT Communications Technology Development
 
PDF
Docker Compose入門~今日から始めるComposeの初歩からswarm mode対応まで
byMasahito Zembutsu
 
PDF
メカアクションゲーム『DAEMON X MACHINA』 信念と血と鋼鉄の開発事例
byエピック・ゲームズ・ジャパン Epic Games Japan
 
PDF
RICOH THETA プラグイン開発 ワークショップ #1
byRICOHTHETAPluginDevloperCommunity
 
PPTX
9/14にリリースされたばかりの新LTS版Java 17、ここ3年間のJavaの変化を知ろう!(Open Source Conference 2021 O...
byNTT DATA Technology & Innovation
 
PDF
Scapyで作る・解析するパケット
byTakaaki Hoyo
 
PDF
WebRTCがよく分からないから調べて試してみた
bytoru tom
 
PPTX
RDB開発者のためのApache Cassandra データモデリング入門
byYuki Morishita
 
PDF
実践イカパケット解析
byYuki Mizuno
 
PDF
IIJmio meeting 14 IIJmioタイプAとSIMフリー端末について
bytechlog (Internet Initiative Japan Inc.)
 
PPTX
FD.io VPP事始め
bytetsusat
 
PDF
Unityと.NET
byAimingStudy
 
PDF
自宅サーバラックの勧め ~In osc nagoya~
byh-otter
 
PPTX
[CEDEC2017] LINEゲームのセキュリティ診断手法
byLINE Corporation
 
PPTX
BigtopでHadoopをビルドする(Open Source Conference 2021 Online/Spring 発表資料)
byNTT DATA Technology & Innovation
 
systemdを始めよう
byPreferred Networks
 
あなたのところに専用線が届くまで
byTomohiro Sakamoto(Onodera)
 
Apache Kuduは何がそんなに「速い」DBなのか? #dbts2017
byCloudera Japan
 
Observable Everywhere - Rxの原則とUniRxにみるデータソースの見つけ方
byYoshifumi Kawai
 
Hokkaido.cap#4 ケーススタディ(ネットワークの遅延と戦う:前編)
byPanda Yamaki
 
macOSの仮想化技術について ~Virtualization-rs Rust bindings for virtualization.framework ~
byNTT Communications Technology Development
 
Docker Compose入門~今日から始めるComposeの初歩からswarm mode対応まで
byMasahito Zembutsu
 
メカアクションゲーム『DAEMON X MACHINA』 信念と血と鋼鉄の開発事例
byエピック・ゲームズ・ジャパン Epic Games Japan
 
RICOH THETA プラグイン開発 ワークショップ #1
byRICOHTHETAPluginDevloperCommunity
 
9/14にリリースされたばかりの新LTS版Java 17、ここ3年間のJavaの変化を知ろう!(Open Source Conference 2021 O...
byNTT DATA Technology & Innovation
 
Scapyで作る・解析するパケット
byTakaaki Hoyo
 
WebRTCがよく分からないから調べて試してみた
bytoru tom
 
RDB開発者のためのApache Cassandra データモデリング入門
byYuki Morishita
 
実践イカパケット解析
byYuki Mizuno
 
IIJmio meeting 14 IIJmioタイプAとSIMフリー端末について
bytechlog (Internet Initiative Japan Inc.)
 
FD.io VPP事始め
bytetsusat
 
Unityと.NET
byAimingStudy
 
自宅サーバラックの勧め ~In osc nagoya~
byh-otter
 
[CEDEC2017] LINEゲームのセキュリティ診断手法
byLINE Corporation
 
BigtopでHadoopをビルドする(Open Source Conference 2021 Online/Spring 発表資料)
byNTT DATA Technology & Innovation
 

Similar to Wiresharkで検出できないチャットプログラム

PDF
Hokkaido.cap#2 一般的なプロトコルのパケットを覗いてみよう
byPanda Yamaki
 
PDF
法政大学情報科学部 2012年度コンピュータネットワーク-第11回授業-Web公開用
byRuo Ando
 
PPTX
iPhone 5 の Wi-Fi ちゃんと動いてましたか? #yidev
byTomohiro Kumagai
 
PDF
Scapy presentation
byashigirl ZareGoto
 
PDF
Trema day 1
byykuga
 
PDF
法政大学情報科学部 2012年度コンピュータネットワーク-第5回授業-Web公開用
byRuo Ando
 
PDF
法政大学情報科学部 2012年度コンピュータネットワーク-第10回授業-Web公開用
byRuo Ando
 
PDF
Scapy presentation Remake(訂正)
byashigirl ZareGoto
 
PPT
20060520.tcp
byKen SASAKI
 
PDF
法政大学情報科学部 2012年度コンピュータネットワーク-第12回授業-Web公開用
byRuo Ando
 
PDF
法政大学情報科学部 2012年度コンピュータネットワーク-第8回授業-Web公開用
byRuo Ando
 
PDF
癒し系ネットワーク機器をPingで起こす
byShinichi Hirauchi
 
PDF
パケットさんを追え
byKeisuke Aono
 
PDF
第7回勉強会 ネットワークの基礎
byhakoika-itwg
 
PDF
Rps・rfs等最新linux kernel事例
byTakuya ASADA
 
PPT
計算機理論入門08
byTomoyuki Tarumi
 
PDF
Webサーバのかくれんぼ
byShinichi Hirauchi
 
PPTX
ARPトラブルあるある JANOG38 LT
by一清 井上
 
KEY
P2Pって何?
byJunya Yamaguchi
 
PDF
Janogia20120921 kikuchishunsuke
byKeisuke Ishibashi
 
Hokkaido.cap#2 一般的なプロトコルのパケットを覗いてみよう
byPanda Yamaki
 
法政大学情報科学部 2012年度コンピュータネットワーク-第11回授業-Web公開用
byRuo Ando
 
iPhone 5 の Wi-Fi ちゃんと動いてましたか? #yidev
byTomohiro Kumagai
 
Scapy presentation
byashigirl ZareGoto
 
Trema day 1
byykuga
 
法政大学情報科学部 2012年度コンピュータネットワーク-第5回授業-Web公開用
byRuo Ando
 
法政大学情報科学部 2012年度コンピュータネットワーク-第10回授業-Web公開用
byRuo Ando
 
Scapy presentation Remake(訂正)
byashigirl ZareGoto
 
20060520.tcp
byKen SASAKI
 
法政大学情報科学部 2012年度コンピュータネットワーク-第12回授業-Web公開用
byRuo Ando
 
法政大学情報科学部 2012年度コンピュータネットワーク-第8回授業-Web公開用
byRuo Ando
 
癒し系ネットワーク機器をPingで起こす
byShinichi Hirauchi
 
パケットさんを追え
byKeisuke Aono
 
第7回勉強会 ネットワークの基礎
byhakoika-itwg
 
Rps・rfs等最新linux kernel事例
byTakuya ASADA
 
計算機理論入門08
byTomoyuki Tarumi
 
Webサーバのかくれんぼ
byShinichi Hirauchi
 
ARPトラブルあるある JANOG38 LT
by一清 井上
 
P2Pって何?
byJunya Yamaguchi
 
Janogia20120921 kikuchishunsuke
byKeisuke Ishibashi
 

More from Shinichi Hirauchi

PPTX
最近、ショッピングセンターとかの駐車場で見かける「自動でナンバープレートを認識して決算するやつ」←これ、作ってみました
byShinichi Hirauchi
 
PPTX
Developer IO 2024 Odyssey SAMを応用したコンピュータビジョンの話
byShinichi Hirauchi
 
PPTX
気ままなLLMをAgents for Amazon Bedrockでちょっとだけ飼いならす
byShinichi Hirauchi
 
PPTX
Amazon Forecast 機械学習でビジネスの予測と成果を簡単かつ正確に予測する
byShinichi Hirauchi
 
PPTX
Amazon connect について 〜各種AWSのサービスとの連携〜
byShinichi Hirauchi
 
PPTX
Alexa SDK Alexa Salon
byShinichi Hirauchi
 
PDF
Developers.io 2017 iPhoneによるAlexa/Lex/Pollyを利用した 音声対応クライアントの作成方法
byShinichi Hirauchi
 
PPTX
Developers.io.札幌 xamarinってどうよ
byShinichi Hirauchi
 
PPTX
20分でできる!Xamarin.Forms入門
byShinichi Hirauchi
 
PPTX
ソフト屋が挑戦した電子工作 〜力ずくの10か月〜
byShinichi Hirauchi
 
PPTX
Developers.IO 2016 F-1 セッション資料
byShinichi Hirauchi
 
PDF
シルバーウィークにfacebookアプリを作成した
byShinichi Hirauchi
 
PDF
Xamarin.formsで作成する翻訳機能付きtwitterクライアント
byShinichi Hirauchi
 
PPTX
簡易電話交換機の作成~廃品利用による低予算プロジェクト~
byShinichi Hirauchi
 
PDF
この辺でXamarin導入による 効果と限界をしっかり把握してみよう MVP Community Camp 2015
byShinichi Hirauchi
 
PDF
BoxViewの美味しい食べ方
byShinichi Hirauchi
 
PDF
C#で作成するfacebookアプリ mvp community camp
byShinichi Hirauchi
 
PDF
Facebookスパムデータベース~あなたのお友達に、スパムアカウントが紛れ込んでませんか
byShinichi Hirauchi
 
PDF
簡易電話交換機の作成~廃品利用による低予算プロジェクト
byShinichi Hirauchi
 
PDF
Black jumbodogの新機能(webapi)~自動テストにおけるsmtpモックとして
byShinichi Hirauchi
 
最近、ショッピングセンターとかの駐車場で見かける「自動でナンバープレートを認識して決算するやつ」←これ、作ってみました
byShinichi Hirauchi
 
Developer IO 2024 Odyssey SAMを応用したコンピュータビジョンの話
byShinichi Hirauchi
 
気ままなLLMをAgents for Amazon Bedrockでちょっとだけ飼いならす
byShinichi Hirauchi
 
Amazon Forecast 機械学習でビジネスの予測と成果を簡単かつ正確に予測する
byShinichi Hirauchi
 
Amazon connect について 〜各種AWSのサービスとの連携〜
byShinichi Hirauchi
 
Alexa SDK Alexa Salon
byShinichi Hirauchi
 
Developers.io 2017 iPhoneによるAlexa/Lex/Pollyを利用した 音声対応クライアントの作成方法
byShinichi Hirauchi
 
Developers.io.札幌 xamarinってどうよ
byShinichi Hirauchi
 
20分でできる!Xamarin.Forms入門
byShinichi Hirauchi
 
ソフト屋が挑戦した電子工作 〜力ずくの10か月〜
byShinichi Hirauchi
 
Developers.IO 2016 F-1 セッション資料
byShinichi Hirauchi
 
シルバーウィークにfacebookアプリを作成した
byShinichi Hirauchi
 
Xamarin.formsで作成する翻訳機能付きtwitterクライアント
byShinichi Hirauchi
 
簡易電話交換機の作成~廃品利用による低予算プロジェクト~
byShinichi Hirauchi
 
この辺でXamarin導入による 効果と限界をしっかり把握してみよう MVP Community Camp 2015
byShinichi Hirauchi
 
BoxViewの美味しい食べ方
byShinichi Hirauchi
 
C#で作成するfacebookアプリ mvp community camp
byShinichi Hirauchi
 
Facebookスパムデータベース~あなたのお友達に、スパムアカウントが紛れ込んでませんか
byShinichi Hirauchi
 
簡易電話交換機の作成~廃品利用による低予算プロジェクト
byShinichi Hirauchi
 
Black jumbodogの新機能(webapi)~自動テストにおけるsmtpモックとして
byShinichi Hirauchi
 

Recently uploaded

PDF
FY2025 IT Strategist Afternoon I Question-1 Balanced Scorecard
byakipii ogaoga
 
PDF
2025→2026宙畑ゆく年くる年レポート_100社を超える企業アンケート総まとめ!!_企業まとめ_1229_3版
bysorabatake
 
PDF
Team Topology Adaptive Organizational Design for Rapid Delivery of Valuable S...
byakipii ogaoga
 
PDF
PMBOK 7th Edition_Project Management Process_WF Type Development
byakipii ogaoga
 
PDF
Reiwa 7 IT Strategist Afternoon I Question-1 3C Analysis
byakipii ogaoga
 
PDF
ST2024_PM1_2_Case_study_of_local_newspaper_company.pdf
byakipii ogaoga
 
PDF
自転車ユーザ参加型路面画像センシングによる点字ブロック検出における性能向上方法の模索 (20260123 SeMI研)
byYuto Matsuda
 
PDF
PMBOK 7th Edition Project Management Process Scrum
byakipii ogaoga
 
PDF
第21回 Gen AI 勉強会「NotebookLMで60ページ超の スライドを作成してみた」
by嶋 是一 (Yoshikazu SHIMA)
 
PDF
Reiwa 7 IT Strategist Afternoon I Question-1 Ansoff's Growth Vector
byakipii ogaoga
 
PDF
PMBOK 7th Edition_Project Management Context Diagram
byakipii ogaoga
 
PDF
Starlink Direct-to-Cell (D2C) 技術の概要と将来の展望
byCRI Japan, Inc.
 
PDF
100年後の知財業界-生成AIスライドアドリブプレゼン イーパテントYouTube配信
bye-Patent Co., Ltd.
 
FY2025 IT Strategist Afternoon I Question-1 Balanced Scorecard
byakipii ogaoga
 
2025→2026宙畑ゆく年くる年レポート_100社を超える企業アンケート総まとめ!!_企業まとめ_1229_3版
bysorabatake
 
Team Topology Adaptive Organizational Design for Rapid Delivery of Valuable S...
byakipii ogaoga
 
PMBOK 7th Edition_Project Management Process_WF Type Development
byakipii ogaoga
 
Reiwa 7 IT Strategist Afternoon I Question-1 3C Analysis
byakipii ogaoga
 
ST2024_PM1_2_Case_study_of_local_newspaper_company.pdf
byakipii ogaoga
 
自転車ユーザ参加型路面画像センシングによる点字ブロック検出における性能向上方法の模索 (20260123 SeMI研)
byYuto Matsuda
 
PMBOK 7th Edition Project Management Process Scrum
byakipii ogaoga
 
第21回 Gen AI 勉強会「NotebookLMで60ページ超の スライドを作成してみた」
by嶋 是一 (Yoshikazu SHIMA)
 
Reiwa 7 IT Strategist Afternoon I Question-1 Ansoff's Growth Vector
byakipii ogaoga
 
PMBOK 7th Edition_Project Management Context Diagram
byakipii ogaoga
 
Starlink Direct-to-Cell (D2C) 技術の概要と将来の展望
byCRI Japan, Inc.
 
100年後の知財業界-生成AIスライドアドリブプレゼン イーパテントYouTube配信
bye-Patent Co., Ltd.
 

Wiresharkで検出できないチャットプログラム

  • 1.
    Wiresharkで検出できない チャットプログラム ARPパケットのパディングにデータを詰め込む @furuya02 copyright© 2011/07.. by SAPPOROWORKS
  • 2.
    自己紹介  ハンドル SIN/古谷誠進  Twitter @furuya02  仕事 某社でシステムサポートみたいな感じ  住居 札幌  年齢 アラフィフ 「45歳以上54歳まで( by ウィキペディア)」 copyright© 2011/07.. by SAPPOROWORKS
  • 3.
    ARPのおさらい データリンク層でMACを取得するための必須プロトコル ・「ARP要求」は、ブロードキャスト ・「ARP応答」は、ユニキャスト ①端末AのMACは? 宛先 FF:FF:FF 送元 BB:BB:BB 端末A 端末B AA:AA:AA BB:BB:BB ②AA:AA:AAです。 宛先 BB:BB:BB 送元 AA:AA:AA copyright© 2011/07.. by SAPPOROWORKS
  • 4.
    GWのARP要求は常に流れる デフォルトゲートウエイのARPテーブルがタイムアウトで消えるとき・・・・ ・外部と通信するためにGWのMACアドレスを検索する 「ARP要求」が、常に流れている。 ・「ARP要求」はブロードキャストなので、 スイッチングHUBを超えて流れてくる。 GW GWのMACは? 宛先 FF:FF:FF copyright© 2011/07.. by SAPPOROWORKS
  • 5.
    ARPパケット サイズは14+28=42バイト 0000000 : ff ff ff ff ff ff 00 1f d0 d0 12 17 08 06 00 01 0000010 : 08 00 06 04 00 01 00 1f d0 d0 12 17 c0 a8 00 0a 0000020 : 00 00 00 00 00 00 c0 a8 00 fe Ethernetヘッダ あて先/送り元/プロトコル 14バイト ハードウエア種別 プロトコル種別 0x0001 0x0800 2バイト 2バイト ハードウエア長さ プロトコル長さ オペコード 0x06 0x04 0x0001(要求) 28バイト 1バイト 1バイト 2バイト 送り元MAC 送り元IPアドレス あて先MAC あて先IPアドレス 6バイト 4バイト 6バイト 4バイト copyright© 2011/07.. by SAPPOROWORKS
  • 6.
    パケットのパディング フレームの最小サイズに満たないため、勝手にサイズが大きくなる CSMA/CDでは、最遠距離の衝突が伝達されるまで送信完了しないように するため、フレームの最小サイズは、64バイトと定められている EthernetⅡ(DIX規格) Ethernetヘッダ プリアンブル データ本体 CRC あて先/送り元/プロトコル 8バイト 46~1500バイト 4バイト 14バイト Ethernetヘッダ ARPパケット パディング あて先/送り元/プロトコル 28バイト 18バイト 14バイト  WiresharkではCRCが表示されないので、最小パケットは60バイト  ARP(42バイト)には、18バイトが自動的に追加される copyright© 2011/07.. by SAPPOROWORKS
  • 7.
    ARPパケットをWiresharkで見ると Trailerとして表示「誰が勝手に0x00にしたんだ・・・・」 Ethernetヘッダ(14オクテット) ARP(28オクテット) パディング(18オクテット) copyright© 2011/07.. by SAPPOROWORKS
  • 8.
    チャットプログラム Wiresharkで捕捉されないためには・・・・  デフォルトゲートウエイの「ARP要求」 不審なパケットには見えない  パディング領域へデータを格納 プロトコル上はごみ領域であるので、解釈の対象外  フィルタされない データリンク層で必須パケットの為、 パーソナルファイアウォール等でフィルタされることはない  設定の必要なし ブロードキャストドメイン内であれば、常に相互に通信状態となっている copyright© 2011/07.. by SAPPOROWORKS
  • 9.
    フローチャート(受信) 前回作成したパケットモニタとあまり大差は無い NIC情報の取得・選択 IPアドレス デフォルトゲートウエイ MACアドレス パケット取得 プロトコル==ARP YES データ取得・表示 パケットサイズ==60 NO copyright© 2011/07.. by SAPPOROWORKS
  • 10.
    フローチャート(送信) ARPパケットを生成してWinPcapで送信する 「送信」ボタンが押された ARPパケットの生成 宛先MAC=FF:FF:FF:FF:FF:FF パディング部分=メッセージ データ送信 int pcap_sendpacket() copyright© 2011/07.. by SAPPOROWORKS
  • 11.
    デモ ホストOSでモニタすると192.168.240.0/24のブロードキャストが 仮想HUBから流れてくる VMwareの仮想ネットワーク(NAT) 192.168.240.0/24 仮想DHCP 192.168.240.254 ゲストOS 192.168.2.1 ホストOS 00-08-a1-c3-cd-33 仮想HUB 192.168.2.2 192.168.240.2 192.168.240.180 00-23-5a-4d-06-c4 00-50-56-e5-a0-0c 00-0c-29-fd-01-a5 copyright© 2011/07.. by SAPPOROWORKS
  • 12.