From owner-freebsd-users-jp@freebsd.org  Fri Jul  6 05:22:02 2018
Return-Path: <owner-freebsd-users-jp@freebsd.org>
Delivered-To: freebsd-users-jp@mailman.ysv.freebsd.org
Received: from mx1.freebsd.org (mx1.freebsd.org [IPv6:2610:1c1:1:606c::19:1])
 by mailman.ysv.freebsd.org (Postfix) with ESMTP id 930C1103C55C
 for <freebsd-users-jp@mailman.ysv.freebsd.org>;
 Fri,  6 Jul 2018 05:22:02 +0000 (UTC)
 (envelope-from mojimoji528@yahoo.co.jp)
Received: from nh601-vm10.bullet.mail.ssk.yahoo.co.jp
 (nh601-vm10.bullet.mail.ssk.yahoo.co.jp [182.22.90.19])
 by mx1.freebsd.org (Postfix) with SMTP id B47A38AFE4
 for <freebsd-users-jp@freebsd.org>; Fri,  6 Jul 2018 05:22:01 +0000 (UTC)
 (envelope-from mojimoji528@yahoo.co.jp)
Received: from [182.22.66.103] by nh601.bullet.mail.ssk.yahoo.co.jp with NNFMP;
 06 Jul 2018 05:18:41 -0000
Received: from [182.22.91.128] by t601.bullet.mail.ssk.yahoo.co.jp with NNFMP;
 06 Jul 2018 05:18:41 -0000
Received: from [127.0.0.1] by omp601.mail.ssk.yahoo.co.jp with NNFMP;
 06 Jul 2018 05:18:41 -0000
X-Yahoo-Newman-Property: ymail-3
X-Yahoo-Newman-Id: 556611.57405.bm@omp601.mail.ssk.yahoo.co.jp
Received: (qmail 80518 invoked by alias); 6 Jul 2018 05:18:41 -0000
DKIM-Signature: v=1; a=rsa-sha256; c=relaxed/relaxed; d=yahoo.co.jp;
 s=yj20110701; t=1530854321; bh=W886Z95iDOfMAwBwFTMZT/ixcvnqO2zNnjNdP9lknLA=;
 h=Received:X-YMail-JAS:X-Apparently-From:X-YMail-OSG:Date:From:To:Subject:Cc:In-Reply-To:References:Message-Id:MIME-Version:Content-Type:Content-Transfer-Encoding:X-Mailer;
 b=Y41umYhtrwOS0CN6IzWRinX4mydbj67Vvro3cmTi3ga7dqKO7LiQWoMZ8BEpATKdH0sQa1JdbwdbgeUk8bjtccDdUdOdDONMZRUuqLUACadfeGPLEiV7+Fi8BamXqeA3LeMmgEwAgEJXXl9hrA1Z4OaOFQy8a5+c6Jlu8VvN3so=
DomainKey-Signature: a=rsa-sha1; q=dns; c=nofws; s=yj20110701; d=yahoo.co.jp;
 h=Received:X-YMail-JAS:X-Apparently-From:X-YMail-OSG:Date:From:To:Subject:Cc:In-Reply-To:References:Message-Id:MIME-Version:Content-Type:Content-Transfer-Encoding:X-Mailer;
 b=aPFLOOXN3LtskpAi7JptyDMSxvMaLPC0JWDb1H2nhae/Xc20FFh0C5Axbg5bA505VlnuFZWNoWQ7lQ25Xp+E6qik85zR4C/gsUPCDo/ZysPVIlsE/5Rxtf/eeZoBbClvLAKhsacgRCpN5HxBN/dUT+LwheV/XdclPzB2nxBo7fs=
 ; 
Received: from unknown (HELO ?192.168.10.100?) (27.96.59.130 with login)
 by smtp5002.mail.kks.ynwp.yahoo.co.jp with SMTP; 6 Jul 2018 05:18:41 -0000
X-YMail-JAS: fl3cBWMVM1nKYyCba1xilWZRxGzFIsjdCnmfxAyo8uQIY_S5l3HdmEtp7ttMcH5ZpoZbc4QvLAXIa48lfgM4wzyigDC9nDPm18knFJpXx19rwAs_4.oFqCpfXZL8WtOn0xYS8CZs2g--
X-Apparently-From: <mojimoji528@yahoo.co.jp>
X-YMail-OSG: xm0Y_hgVM1kcNpp7.BFIbhweIesnY_gkIiJQpiMwMOb6Ebe
 iufDyqxQz_YqRRfTkxDvfI6fUaaLpLLW_OXSUZpzf8dgFhxQLkfdiTeXQwQC
 _JjoGhI43z.1w_a_m3z28x4mmv8osLr1pWx1SLyK8pFk.nDQUvU5q6GkWBPE
 IGBRg.Q5wPW5M53HCR3piAAK0Rh2WhaXxF8z3n1k9YnMhd7k2zLAQ5WJFi2E
 fypQZZvOdf_fKNkQIVH0esxFADyhpF3wh6DGjypVrB3f_USO27lMsFkU6SH0
 L1MLtRgzuef_61uAcJHONWTZNJo53e03OrxljLXgqnJgTkIR585W3leg65se
 I7VbJ5bw1HoaE95OghR8oyamNIorORm4ZXLmKwkt8vRe56dKnxSchxareDaB
 pksmY9_ZlbrLjVoYFnEtKdxFz5o88sfc3lXxX67UsjwMuElFsO3yj3M7LGV8
 iIL6kNi0ZiW2FUjgdTW8WhOCsnhFq08isy0yLv.kfMmjZg4yGvhfdG6faaXG
 PlaZ9MKvxC2GxIjJrHIhF3__rtWnOWnkkYUho3aO0jT60RI8j6Cc3_Bnw_1B
 .gYqWBu8jDBfJRO6uG4SxgTTrZvcjhFk-
Date: Fri, 06 Jul 2018 14:18:41 +0900
From: =?ISO-2022-JP?B?GyRCJGIkOCRiJDgbKEI=?= <mojimoji528@yahoo.co.jp>
To: =?ISO-2022-JP?B?GyRCJGIkOCRiJDgbKEI=?= <mojimoji528@yahoo.co.jp>
Cc: "freebsd-users-jp@freebsd.org" <freebsd-users-jp@freebsd.org>
In-Reply-To: <20180706141223.55A0.60E52F2C@yahoo.co.jp>
References: <36BD5ECF81DB05438DAC436A3896310446E1641E@g01jpexmbkw01>
 <20180706141223.55A0.60E52F2C@yahoo.co.jp>
Message-Id: <20180706141840.55A4.60E52F2C@yahoo.co.jp>
MIME-Version: 1.0
Content-Type: text/plain; charset="ISO-2022-JP"
Content-Transfer-Encoding: 7bit
X-Mailer: Becky! ver. 2.72.01 [ja]
Subject: [FreeBSD-users-jp 96269] Re: 
 =?iso-2022-jp?b?GyRCJVElMSVDJUgkTjIjPGgkahsoQg==?=
X-BeenThere: freebsd-users-jp@freebsd.org
X-Mailman-Version: 2.1.27
Precedence: list
List-Id: Discussion relevant to FreeBSD communities in Japan
 <freebsd-users-jp.freebsd.org>
List-Unsubscribe: <https://lists.freebsd.org/mailman/options/freebsd-users-jp>, 
 <mailto:freebsd-users-jp-request@freebsd.org?subject=unsubscribe>
List-Archive: <http://lists.freebsd.org/pipermail/freebsd-users-jp/>
List-Post: <mailto:freebsd-users-jp@freebsd.org>
List-Help: <mailto:freebsd-users-jp-request@freebsd.org?subject=help>
List-Subscribe: <https://lists.freebsd.org/mailman/listinfo/freebsd-users-jp>, 
 <mailto:freebsd-users-jp-request@freebsd.org?subject=subscribe>
X-List-Received-Date: Fri, 06 Jul 2018 05:22:02 -0000

皆様：

http://d.hatena.ne.jp/oraccha/20100108/1262886720#20100108f2

ここは参考にしてます。

Fri, 06 Jul 2018 14:12:24 +0900 に、
もじもじ <mojimoji528@yahoo.co.jp> さんは書きました:

> 佐久間様：
> 
> 出来れば横取りプログラムは python で書きたいと思っていま
> す。
> 
> 1) ip フィルタで必要なポートを横取りプログラムに送る
> 2) 処理必要なければ、そのまま通常ルートにお返し
> 3) 処理必要であれば適宜処理して、リターンパケットとして送信側にお返し
> 
> これだけです。
> たいした話では無いんですけどね(^^;
> 
> で、libpcap は知ってて、tcpdump のログを解析するのに使え
> るんだなぁ。。。ってぼんやり思ってたんですが、任意のフレー
> ムコネコネ出来るんですね！
> 
> で、調べたら
> https://qiita.com/sin_makoto/items/70715ddcde0485fea306
> こんなのがすぐ引っかかりました。
> 
> 色々調べてみます！
> 
> Fri, 6 Jul 2018 05:00:47 +0000 に、
> "Sakuma, Takayuki" <sakuma.takayuki@jp.fujitsu.com> さんは書きました:
> 
> > 佐久間です。
> > 
> > どこまで手をかけてもよいのか、わかりませんけど、
> > ぐりぐりプログラミングしてもよいということであれば。
> > 
> > FreeBSDならば、bpfを使って任意のフレームの送受信できます。
> > Linuxでもlibpcapで同じようなことはできます。
> > どちらも、受けたフレームの内容を調べて、必要に応じて書き換えて、
> > 送信するって処理を作ることになりますね。
> > 
> > # 期待した答えでなかったらごめんなさい。
> > 
> > > -----Original Message-----
> > > From: owner-freebsd-users-jp@freebsd.org [mailto:owner-freebsd-users-jp@freebsd.org] On Behalf Of もじもじ
> > > Sent: Friday, July 06, 2018 1:29 PM
> > > To: freebsd-users-jp@freebsd.org
> > > Subject: [FreeBSD-users-jp 96262] Re: パケットの横取り
> > > 
> > > 鯉江様：
> > > 
> > > おぉぉぉ！
> > > なるほどぉ。
> > > 
> > > divert socket ってそういう事だったんですか。
> > > そうそう。FreeBSD って、tcpdump でも、まずは横取りからら
> > > しいですからね。
> > > 
> > > その点、Linux は新しいソケットオプション作って「覗き見」
> > > しか出来ない様になってるみたいですね。。。。
> > > 
> > > やはりカーネルに近すぎて簡単には出来ない世界なのかな・・・
> > > 
> > > と思ったら、iptables にも DIVERT の文字が・・・・
> > > 
> > > ちょっと詳しく調べてみます！
> > > ありがとうございました！
> > > 
> > > Fri, 06 Jul 2018 13:18:21 +0900 (JST) に、
> > > KOIE Hidetaka (鯉江英隆) <hide@koie.org> さんは書きました:
> > > 
> > > > 本当はLinuxでやりたいとのことですが
> > > > FreeBSDでやるなら
> > > > ipfw + divert socketでパケット横取りして
> > > > そのまま流すならdivert socketにもどして
> > > > 捏造パケットで応答したいならIPヘッダから準備して
> > > > divert socketかRAW socketにsendtoでいけるんじゃないでしょうか。
> > > > see also: divert(4), rawip(4)
> > > >
> > > > --
> > > > 鯉江英隆 <hide@koie.org>
> > > >
> > > >   Message-Id: <20180704190051.5566.60E52F2C@yahoo.co.jp>
> > > >   Date:       Wed, 04 Jul 2018 19:00:51 +0900
> > > >   From:       もじもじ <mojimoji528@yahoo.co.jp>
> > > >   Subject:    [FreeBSD-users-jp 96252] パケットの横取り
> > > >
> > > >   | 識者様：
> > > >   |
> > > >   | 色々考えてるんですが、まだ、実際の作業を出来ていないので
> > > >   | 机上の空論状態です。
> > > >   |
> > > >   | 出来るのか、出来ないのか、いや、プログラム組めばそりゃ出
> > > >   | 来るんだろうと思っているのですが、考え方としてどうなのか
> > > >   | 知りたくてご質問です。
> > > >   | 本当は Linux で iptables を使った方法を考えていたのです
> > > >   | が、Linux users group って無いんですか？
> > > >   | 全然ポインタが無くて・・・・
> > > >   |
> > > >   | 門外漢かもしれません。もし、違ったらポインタ教えてくださ
> > > >   | い。
> > > >   |
> > > >   | で、やりたいことは、パケットの横取りです。
> > > >   |
> > > >   | まず手始めにパケットの閲覧を考えています。
> > > >   | かの有名な tcpdump です。これは、使えます。
> > > >   |
> > > >   | ただ、今回の条件は NIC をブリッジ接続した状態での tcpdump
> > > >   | です。
> > > >   | 古い情報ですが、
> > > >   | http://uyota.asablo.jp/blog/2009/02/24/4137825
> > > >   | でブリッジデバイスが作れるようです。
> > > >   |
> > > >   | tap デバイスも同梱して、tap を tcpdump してもよかろーし、
> > > >   | bridge デバイスを tcpdump してもよかろーと思う。
> > > >   | きっと ip アドレス付けなくても tcpdump 出来ますよね？
> > > >   |
> > > >   | A-machine(192.168.10.1)----FreeBSD(Bridge)---(192.168.10.2)B-Machine
> > > >   |
> > > >   | この A-B 間のパケットを FreeBSD で見ることが出来ると考え
> > > >   | ています。
> > > >   | この時、通したいパケットを ipfw か pf でコントロール出来
> > > >   | ると考えています。
> > > >   |
> > > >   | その時、あるパケットだけ、折返しとかしたいと考えた時、そ
> > > >   | れは実現可能なのでしょうか。
> > > >   |
> > > >   | もちろん、折り返したパケットはあたかも相手から返ってきた
> > > >   | パケットっぽく偽装したいです。
> > > >   | つまり、
> > > >   | A --> B
> > > >   | とパケットを投げた時、条件に適合したら、あたかも
> > > >   | B --> A
> > > >   | と投げたように、FreeBSD(Bridge) がパケットを返して、B に
> > > >   | はパケットを届けたく無いのです。
> > > >   |
> > > >   | 不可能ではないと思っているのですが、どうやったら実現でき
> > > >   | るのかわからず、悩んでいます。
> > > >   |
> > > >   | 何かヒントでもあれば、よろしくおねがいします。
> > > >   |
> > > >   | # 本当は FreeBSD のところを Linux, ipfw or pf を iptables
> > > >   | # でやりたいんですけどねぇ。。。。どこに聞けばいいやら・・・ブツブツ
> > > >   |
> > > >   | --
> > > >   | もじもじ <mojimoji528@yahoo.co.jp>
> > > >   |
> > > >   | _______________________________________________
> > > >   | freebsd-users-jp@freebsd.org mailing list
> > > >   | https://lists.freebsd.org/mailman/listinfo/freebsd-users-jp
> > > >   | To unsubscribe, send any mail to "freebsd-users-jp-unsubscribe@freebsd.org"
> > > >   |
> > > 
> > > --
> > > もじもじ <mojimoji528@yahoo.co.jp>
> > > 
> > > _______________________________________________
> > > freebsd-users-jp@freebsd.org mailing list https://lists.freebsd.org/mailman/listinfo/freebsd-users-jp
> > > To unsubscribe, send any mail to "freebsd-users-jp-unsubscribe@freebsd.org"
> > 
> > 
> > _______________________________________________
> > freebsd-users-jp@freebsd.org mailing list
> > https://lists.freebsd.org/mailman/listinfo/freebsd-users-jp
> > To unsubscribe, send any mail to "freebsd-users-jp-unsubscribe@freebsd.org"
> 
> -- 
> もじもじ <mojimoji528@yahoo.co.jp>
> 
> _______________________________________________
> freebsd-users-jp@freebsd.org mailing list
> https://lists.freebsd.org/mailman/listinfo/freebsd-users-jp
> To unsubscribe, send any mail to "freebsd-users-jp-unsubscribe@freebsd.org"

-- 
もじもじ <mojimoji528@yahoo.co.jp>