Upgrade to Pro — share decks privately, control downloads, hide ads and more …

パケットで遊ぼう / let's play using network packet

takahoyo
April 25, 2015
Programming
0
170

パケットで遊ぼう / let's play using network packet

#ssmjp 2015/04で発表したスライドです。
http://ssmjp.connpass.com/event/13173/
http://takahoyo.hatenablog.com/entry/2015/04/26/155029

pcapファイルをいろいろと弄って遊んでみました!

takahoyo

April 25, 2015
Tweet

More Decks by takahoyo

See All by takahoyo
OSEP取るまでにやったこと
takahoyo
0
1.6k
"申" (猿)がつくセキュリティツールを検証してみた
takahoyo
4
1k
おうちで出来るセキュリティチャレンジ / cyber security challenge from home
takahoyo
4
1.8k
malspamの情報収集と解析 / malspam information gathering and analysis
takahoyo
0
78
Elastic StackでWebサーバのログ解析を始めた件について / Web server access log analysis using Elastic Stack
takahoyo
0
96
Scapyで作る・解析するパケット/ network packets craft and analysis by Scapy
takahoyo
2
1.9k
hpingで作るパケット / network packet craft by hping
takahoyo
0
290
低対話型サーバハニーポットの運用結果及び考察 / Operation result of low interaction honeypots
takahoyo
0
64

Other Decks in Programming

See All in Programming
Pinia Colada が実現するスマートな非同期処理
naokihaba
2
160
Boost Performance and Developer Productivity with Jakarta EE 11
ivargrimstad
0
850
讓數據說話:用 Python、Prometheus 和 Grafana 講故事
eddie
0
350
Android 15 でアクションバー表示時にステータスバーが白くなってしまう問題
tonionagauzzi
0
140
Nuxtベースの「WXT」でChrome拡張を作成する | Vue Fes 2024 ランチセッション
moshi1121
1
520
C#/.NETのこれまでのふりかえり
tomokusaba
1
160
PagerDuty を軸にした On-Call 構築と運用課題の解決 / PagerDuty Japan Community Meetup 4
horimislime
1
110
Generative AI Use Cases JP (略称:GenU)奮闘記
hideg
0
150
CPython 인터프리터 구조 파헤치기 - PyCon Korea 24
kennethanceyer
0
240
とにかくAWS GameDay!AWSは世界の共通言語! / Anyway, AWS GameDay! AWS is the world's lingua franca!
seike460
PRO
1
550
VR HMDとしてのVision Pro+ゲーム開発について
yasei_no_otoko
0
100
Realtime API 入門
riofujimon
0
110

Featured

See All Featured
How to Think Like a Performance Engineer
csswizardry
19
1.1k
Unsuck your backbone
ammeep
668
57k
[RailsConf 2023 Opening Keynote] The Magic of Rails
eileencodes
28
9.1k
How to Ace a Technical Interview
jacobian
275
23k
Practical Orchestrator
shlominoach
186
10k
Embracing the Ebb and Flow
colly
84
4.4k
Designing for humans not robots
tammielis
249
25k
What’s in a name? Adding method to the madness
productmarketing
PRO
22
3.1k
The Psychology of Web Performance [Beyond Tellerrand 2023]
tammyeverts
41
2.1k
The Power of CSS Pseudo Elements
geoffreycrofte
72
5.3k
Mobile First: as difficult as doing things right
swwweet
222
8.9k
Dealing with People You Can't Stand - Big Design 2015
cassininazir
364
22k

Transcript

  1. パケットで遊ぼう #ssmjp 2015/04 @takahoyo 2015/4/25 1

  2. 本日の内容 パケットで遊ぶ 2015/4/25 3

  3. 本日の内容 パケットで遊ぶ 2015/4/25 4

  4. パケットとは パケット (packet) とは、「小包」のことであるが、日本 ではもっぱらパケット通信または蓄積交換(通信方式)に おける情報の伝送単位を指す。主としてISOのOSI参照モ デルでは第3層 ネットワークレイヤで使われる。RFC 1122では、インターネットレイヤで使われる。 パケット単位で通信を行うことにより、ネットワークの帯

    域を連続して占有することがなくなって複数の端末からの 送受信データを1本の信号線上に多重化出来る、データの 一部が破損・喪失しても少ないコストで再送が可能になる、 網状の通信路構成に適している、などの利点がある。 Wikipedia(http://ja.wikipedia.org/wiki/%E3%83%91%E3%82%B1%E3%83%83%E3%83%88)より 2015/4/25 5

  5. どういうことだってばよ? • ネットワーク上に流れているもの • 郵便配達に例えると郵便物 • 例えば、Web通信の場合はこんな感じ Ethernet TCP IP

    HTTP 2015/4/25 6

  6. パケットと接する心構え 一.パケットをよく知ろう! 二.パケットを怖がらないで! 三.パケットに愛をこめて! つまり… 2015/4/25 7 パケットは友達!!

  7. パケットで遊ぶ • キャプチャしたパケットを見る • 送信するパケットを弄くる • キャプチャしたパケットをいじる • まあ他にもあるかも 2015/4/25

    9

  8. パケットで遊ぶ • キャプチャしたパケットを見る • 送信するパケットを弄る • キャプチャしたパケットをいじる 2015/4/25 10

  9. 用意するもの • 適当にキャプチャしたpcapファイル • Wireshark • バイナリエディタ • パケットエディタ WireEdit

    • https://wireedit.com/ 2015/4/25 11

  10. 今回使うパケット 2015/4/25 12

  11. 今回やること • 適当に記録されているpcapファイルを用意 • 記録されてるパケットを書き換えてみよう • WireEditに読み込ませよう • User-Agentでも変えてみるかー •

    Wiresharkで問題なく表示出来るかみよう • うまく行かなかったら直す 2015/4/25 13

  12. これを… 2015/4/25 14

  13. こうして 2015/4/25 15

  14. こうじゃ! 2015/4/25 16

  15. お分かり頂けただろうか 今回はshellshock風にしてみました 2015/4/25 17

  16. Wiresharkで見てみる 2015/4/25 18

  17. よし、これで終わり? • 書き換え前と書き換え後の結果をよく見る 2015/4/25 19

  18. エラーの原因 • HTTPヘッダ部分を書き換えた = TCPのデータのバイト数が変わった • TCPヘッダには… • シーケンス番号、ACK番号 •

    送信されるデータバイト数によって変化 • シーケンス番号とACK番号がおかしいのでは! 2015/4/25 20

  19. 2015/4/25 21 192.168.1.154 157.7.205.139 13. GET /favicon.ico HTTP/1.1 seq =

    3340263310 ack = 257904800 data = 306 byte 14. HTTP/1.1 404 Not Found seq = 257904800 ack = 3340263616 data = 315 byte 15. GET /favicon.ico HTTP/1.1 syn = 3340263616 ack = 257905115 data = 306 byte seq = 3340263310 ack = 257904800 ↓ seq = 257904800 ack = 3340263310 + 306 seq = 257904800 ack = 3340263616 ↓ seq = 3340263616 ack = 257904800 + 315 ・ ・ ・ ・ ・ ・

  20. 2015/4/25 22 192.168.1.154 157.7.205.139 13. GET /favicon.ico HTTP/1.1 seq =

    3340263310 ack = 257904800 data = 273 byte 14. HTTP/1.1 404 Not Found seq = 257904800 ack = 3340263583 data = 315 byte 15. GET /favicon.ico HTTP/1.1 syn = 3340263583 ack = 257905115 data = 306 byte seq = 3340263310 ack = 257904800 ↓ seq = 257904800 ack = 3340263310 + 273 seq = 257904800 ack = 3340263583 ↓ seq = 3340263583 ack = 257904800 + 315 ・ ・ ・ ・ ・ ・

  21. 2015/4/25 23 13のパケット

  22. 2015/4/25 24 13のパケット

  23. 2015/4/25 25 14のパケット

  24. 2015/4/25 26 14のパケット

  25. 2015/4/25 27

  26. まとめ • WireEditで簡単にpcapファイルの中身を変える • Wiresharkで確認するとエラー • WireEditはチェックサムは自動で計算 • シーケンス番号、確認応答番号は計算してくれない •

    そこは、計算して直す • きれいなパケットの完成\(^o^)/ • プロトコルの知識が深まるかもね 2015/4/25 28

  27. ~ FIN/ACK ~ 2015/4/25 29