問題タブ [promiscuous-mode]
For questions regarding programming in ECMAScript (JavaScript/JS) and its various dialects/implementations (excluding ActionScript). Note JavaScript is NOT the same as Java! Please include all relevant tags on your question; e.g., [node.js], [jquery], [json], [reactjs], [angular], [ember.js], [vue.js], [typescript], [svelte], etc.
c - 無差別ネットワーク デバイスからの読み取り
ワイヤレス トラフィックのリアルタイム分析ツールを作成したいと考えています。
Cで無差別(またはスニッフィング)デバイスから読み取る方法を知っている人はいますか?
それを行うにはルートアクセスが必要であることを知っています。これを行うために必要な機能を誰かが知っているかどうか疑問に思っていました。通常のソケットはここでは意味がないようです。
c - ローカル トラフィックのみを受信する無差別モードのパケット ソケット
で作成されたソケットがありsocket(PF_PACKET, SOCK_RAW, htons(ETH_P_ALL))、次を使用して無差別モードに設定しました。
問題はread()、ソケットから実行すると、コンピューターとの間でやり取りされるデータのみが返されることです。
ネットワーク上のすべてのパケットを読み取って処理するにはどうすればよいですか?
Wireshark はすべてのパケットに問題がないことを示しているので、それが自分のコンピュータまたは NIC ではないことがわかります。ifconfigそれが実行されているときであることを報告しPROMISCます。
iptables - iptables でプロミスキャス モードをエミュレートする
ホーム ネットワークで Snort を実行しようとしていますが、ポートをミラーリングするスイッチがありません。代わりに、Tomato (dd-wrt) を搭載した Asus RT-N16 を使用しています。何時間も検索した後、私が見つけた唯一の解決策はここでした: http://www.snort.org/assets/182/snort-opensuse-vbox-ddwrt.txt
基本的に、彼らは次の 2 つの iptables ルールを作成するように言いました。
iptables -A PREROUTING -t mangle -j ROUTE --gw 192.168.1.20 --tee
iptables -A POSTROUTING -t mangle -j ROUTE --gw 192.168.1.20 --tee
問題は、 --gw が有効なフラグではないことです。
次に、ルールが存在するかどうかを確認するスクリプトを作成する必要があります。存在する場合は、ルールを削除します。そうでない場合は、ルールを作成します。
iptables -L -v -n --line-nをgrepする必要がありますか、それともiptables-saveを grep する必要がありますか?
無差別ポートを 192.168.1.20 にエミュレートするための正しい iptables 構文は何でしょうか?
iptables ルールが存在しない場合は有効にし、存在する場合は削除するスクリプトを作成するにはどうすればよいですか?
ありがとう、
ライアン
c# - 無差別モードでのスニッフィング
そこで、プロミスキャス モードを使用してパケット (特に DNS パケット) を盗聴できる、この小さな C# アプリケーションを作成したいと思います。また、ユーザーに追加のソフトウェアのインストールを強制したくないため、WinPcap の使用を避けたいと考えています。
問題は、NIC をコードで無差別モードに切り替える方法や、NIC が実際にオンになっているかどうかを Windows でテストする方法がまったくわからないことです。
また、Wireshark でパケットのスニッフィングを試みましたが、プロミスキャス モードのチェックボックスが選択されていても、接続した電話 (Windows Phone 7.8 を使用) で送受信されたはずのパケットを確認できませんでした。同じネットワークに接続します(そして、はい、最初にモバイルインターネットをオフにして、WiFiが使用されていることを確認しました)。
では、プロミスキャス モードをオンにするにはどうすればよいでしょうか。
networking - Golang - ネットワーク インターフェイスのプロミスキャス モードのステータスを取得する
次の Go コードを使用して、ネットワーク インターフェイスに関する情報を取得します。各インターフェイスの無差別モードのステータスを取得する方法について何か提案はありますか?
docker - プロミスキャス モードの Docker コンテナのネットワーク インターフェイス
3 つのサービス アーキテクチャと、3 つのサービスが接続された仮想ブリッジ ネットワークを構成します。コンテナーの 1 つが仮想ネットワーク内のすべてのトラフィックをリッスンできるようにしたい (プロミスキャス モード)。出来ますか?私はほとんどすべてを試しましたが、何も機能していないようです。
私が試したこと:
- コンテナに完全な権限を与える
- コンテナー eth0 インターフェイスを無差別に設定する (ifconfig eth0 promisc)
- コンテナー内のネットワーク マネージャーを再起動します。
- ホストマシンから無差別モードでコンテナーに相対的な veth を設定する
- パイプワーク スクリプトの macvlan 構成で、モードを「ブリッジ」から「パススルー」に変更します。
- docker-compose ファイルのネットワーク プロパティでコンテナーをゲートウェイとして設定する
上記の試みの多くは、コンテナーの eth0 インターフェイスが無差別モードであると「考える」結果になります。実際、(ホストからの) ifconfig と syslog の両方がそうであると言っていますが、コンテナーはまだ独自のトラフィックしか認識していません。
Docker 1.11 を使用しており、コンテナー内のベース イメージは Ubuntu 14.04:latest です。
以下は私のdocker-composeファイルのリストです よろしくお願いします
docker-compose.yml