Создание пакетов - Packet crafting - Wikipedia

Создание пакетов это техника, которая позволяет сетевые администраторы чтобы исследовать брандмауэр наборы правил и поиск точек входа в целевую систему или сеть. Это делается путем создания вручную пакеты для тестирования сетевых устройств и поведения вместо использования существующего сетевого трафика.[1] Тестирование может быть нацелено на брандмауэр, IDS, Стек TCP / IP, маршрутизатор или любой другой компонент сети.[1][2] Пакеты обычно создаются с использованием генератор пакетов или же анализатор пакетов что позволяет использовать определенные параметры и флаги устанавливаться на созданные пакеты. Процесс создания пакета можно разбить на четыре этапа: сборка пакета, редактирование пакета, воспроизведение пакета и декодирование пакета.[1][2] Инструменты существуют для каждого из этапов - некоторые инструменты ориентированы только на один этап, а другие, такие как Остинато постарайтесь охватить все этапы.

Сборка пакетов

Сборка пакетов - это создание пакетов для отправки. Некоторые популярные программы, используемые для сборки пакетов: Hping, Немезида, Остинато, Конструктор пакетов Cat Karat, Libcrafter, либтины, PcapPlusPlus, Scapy, Wirefloss и Иерсиния.[1][2][3] Пакеты могут быть любых протокол и предназначены для проверки конкретных правил или ситуаций. Например, Пакет TCP могут быть созданы с набором ошибочных флагов, чтобы гарантировать, что целевая машина отправляет команду RESET или что межсетевой экран блокирует любой ответ.[1][2]

Редактирование пакетов

Редактирование пакетов - это модификация созданных или захваченных пакетов. Это включает в себя изменение пакетов способами, которые сложно или невозможно сделать на этапе сборки пакета, например, изменение полезной нагрузки пакета.[2] Такие программы как Scapy, Остинато, Netdude позволяют пользователю легко изменять поля записанных пакетов, контрольные суммы и полезные данные.[1] Эти модифицированные пакеты могут быть сохранены в потоках пакетов, которые могут храниться в pcap файлы для последующего воспроизведения.

Пакетная игра

Пакетное воспроизведение или пакетное воспроизведение - это отправка заранее сгенерированной или захваченной серии пакетов. Пакеты могут поступать от сборки и редактирования пакетов или от перехваченных сетевых атак. Это позволяет тестировать данный сценарий использования или атаки для целевой сети. Tcpreplay является наиболее распространенной программой для этой задачи, поскольку она способна принимать сохраненный поток пакетов в pcap форматировать и отправлять эти пакеты с исходной скоростью или скоростью, определяемой пользователем. Scapy также поддерживает функции отправки для воспроизведения любых сохраненных пакетов / pcap. Остинато добавлена ​​поддержка pcap файлы в версии 0.4.[4] Некоторые анализаторы пакетов также могут воспроизводить пакеты.

Декодирование пакетов

Пакетное декодирование - это захватывать и анализ сетевого трафика, генерируемого во время пакетной игры. Чтобы определить ответ целевой сети на сценарий, созданный Packet Play, ответ должен быть захвачен анализатор пакетов и декодируется согласно соответствующим спецификациям. В зависимости от отправленных пакетов желаемый ответ может заключаться в том, что пакеты не были возвращены или соединение было успешно установлено, среди прочего. Самые известные инструменты для этой задачи: Wireshark и Scapy.

Смотрите также

Рекомендации

  1. ^ а б c d е ж Зеренех, Уильям. «Пакетное ремесло» (PDF). Получено 2010-08-01.
  2. ^ а б c d е Бедный Майк. «Пакетное ремесло для глубокой защиты» (PDF). InGuardians. Получено 2010-08-01.
  3. ^ «4 лучших инструмента для создания пакетов». SecTools.org. Получено 2010-08-01.
  4. ^ "Ostinato ChangeLog". Получено 2011-04-30.

внешняя ссылка

  • Создание пакетов для аудита межсетевого экрана и IDS (часть 1 из 2), Дон Паркер [1]
  • Детализация статьи в Викиформате Создание пакетов
  • Bit-Twist - генератор пакетов Ethernet на основе Libpcap [2]
  • Отправитель пакета - генератор пакетов с открытым исходным кодом, ориентированный на простоту использования