Xeraph@NCHOVY

www.xeraph.com

태그 : pcap 요약보기전체보기목록닫기

1 2

크라켄 PCAP 남은 이슈

  • 2010/08/11 22:39
  • by xeraph
1.UDP 프로토콜 핸들러 결정된 세션 정보 유지(가령 DHCP Request 보낸 것에 대한 DHCP ACK을 받을 수 있어야 함. 음 생각해보니 이건 적절하지 않은 예군... ) 2.ChainBuffer의 예외적 상황 처리 추가(discard 후 버퍼를 앞에 추가한다든가 뒤에 일부 읽은 버퍼를 추가하는 경우 등) 3.라우팅 테이블 조회(일단 윈도...

ARP Scan

  • NCHOVY
  • 2010/08/01 03:02
  • by xeraph
List<InetAddress> list = new ArrayList<InetAddress>();for (int i = 0; i < 255; i++) { list.add(InetAddress.getByName("10.0.0." + i)); list.add(InetAddress.getByName("10.0.1." + i));} ...

Kraken PCAP 노트

  • NCHOVY
  • 2010/07/24 00:52
  • by xeraph
최근까지는 win32 x86/x86_64, linux x86/x86_64 네이티브 환경을 지원하는 PCAP JNI를 탑재하는데 mitz가 많은 시간을 들였다. PCAP은 운영체제별로 타임아웃 구현이 제각기라서 사용자 입장에서 봤을 때 이를 일관되게 맞추는 작업이 있었고.. 내가 ARP, ICMP 같은 자잘한 하위 계층 프로토콜 디코더를 추가했으며, 실험...

Kraken PCAP: Dump Replay

  • NCHOVY
  • 2010/06/25 22:36
  • by xeraph
http://krakenapps.org/changeset/782/kraken-pcap See PcapDumpReplay class. try {   device.open(1000); // 1000 milliseconds timeout, non-promiscuous   PcapDumpReplay.replay(device, new F...

Kraken PCAP Live 수집 성능

  • NCHOVY
  • 2010/06/25 21:04
  • by xeraph
Realtek RTL8168D/8111D PCI-E Gigabit Ethernet NICPcapStat [recv=1817492, drop=6335, ifdrop=0]recv: 1,811,156 packets, 2,616,585,577 bytes 엄.... 대략 FTP로 80~100MB/s 전송할 때 0.3% drop이면잉여 자바 성능을 생각...

Kraken PCAP: How to dump live traffic

  • NCHOVY
  • 2010/06/22 02:47
  • by xeraph
http://krakenapps.org/changeset/776/kraken-pcap http://krakenapps.org/changeset/777/kraken-pcap It's very easy. Following code example dumps 1000 packets exactly. NetworkInterface nic = PcapLiv...

Kraken PCAP의 용도

  • 잡담
  • 2010/06/20 14:08
  • by xeraph
어제 새삼 느낀 것이지만 프로토타이핑 하는 속도로 개발이 가능하다.. -_-;하루만에 IPv6 스택하고 DHCP 핑거프린팅 다 해볼 수 있을 줄은 몰랐는데 흠.. (TCP 수정만 남았음) Scapy라든지 파이썬 기반으로 된 것들도 있지만 그 동네는 개발툴이 일단 마음에 안 들어.. 실제 1G/10G용 코드 개발하기 전에 아이디어를 먼저 빨리 구현해서...

iPhone DHCP

  • 학술
  • 2010/06/19 17:35
  • by xeraph
http://krakenapps.org/changeset/772/kraken-dhcp-decoderhttp://krakenapps.org/changeset/773/kraken-dhcp-decoder 오 나온다 나온다.. MAC 일부는 마스킹했음..이제 Vendor specific을 포함한 개노가다 DHCP 옵션 파싱 지원이 필요한 것인가 -_...

Kraken PCAP: IPv6과 ICMPv6 지원

  • NCHOVY
  • 2010/06/19 14:53
  • by xeraph
http://krakenapps.org/changeset/770/kraken-pcaphttp://krakenapps.org/changeset/769/kraken-pcap Next Header 이용한 IPv6 확장 헤더는 아직 지원 안 된다.아직 TCP 스택까지 고치진 않았는데 TCP/UDP도 금방 IPv6 지원 가능..IPv4 ICMP도 나오게 해...

Kraken PCAP에 ARP 해석기 추가

  • NCHOVY
  • 2010/06/19 01:38
  • by xeraph
http://krakenapps.org/changeset/768/kraken-pcap아래는 테스트 코드.. 가볍게 ICMP하고 IGMP도 추가해놓고 자야겠다.HTTP도 심각한 버그는 민도리가 다 잡은 것 같고.. 아직 재현 잘 안 되는 버그는 남아있지만..PCAP 라이브 인터페이스는 아직 정리된 버전이 아니다. package org.krake...
1 2
방명록 포토로그

프로필

엔초비 보안과 개발 이야기    (주로 크라켄 문어발 개발)by xeraph

검색

블로그내 검색 영역

카테고리

최근 트랙백

태그

태그 전체보기

RSS

RSS
www.xeraph.com is powered by Egloos. Subscribe to RSS. Skin designed by 홈쥬인.