From owner-freebsd-users-jp@freebsd.org Fri Jul 6 04:32:32 2018 Return-Path: Delivered-To: freebsd-users-jp@mailman.ysv.freebsd.org Received: from mx1.freebsd.org (mx1.freebsd.org [IPv6:2610:1c1:1:606c::19:1]) by mailman.ysv.freebsd.org (Postfix) with ESMTP id C03C11037B10 for ; Fri, 6 Jul 2018 04:32:32 +0000 (UTC) (envelope-from mojimoji528@yahoo.co.jp) Received: from nh601-vm3.bullet.mail.ssk.yahoo.co.jp (nh601-vm3.bullet.mail.ssk.yahoo.co.jp [182.22.90.12]) by mx1.freebsd.org (Postfix) with SMTP id E43EB89547 for ; Fri, 6 Jul 2018 04:32:31 +0000 (UTC) (envelope-from mojimoji528@yahoo.co.jp) Received: from [182.22.66.106] by nh601.bullet.mail.ssk.yahoo.co.jp with NNFMP; 06 Jul 2018 04:29:17 -0000 Received: from [182.22.91.132] by t604.bullet.mail.ssk.yahoo.co.jp with NNFMP; 06 Jul 2018 04:29:17 -0000 Received: from [127.0.0.1] by omp605.mail.ssk.yahoo.co.jp with NNFMP; 06 Jul 2018 04:29:17 -0000 X-Yahoo-Newman-Property: ymail-3 X-Yahoo-Newman-Id: 831473.7413.bm@omp605.mail.ssk.yahoo.co.jp Received: (qmail 40834 invoked by alias); 6 Jul 2018 04:29:17 -0000 DKIM-Signature: v=1; a=rsa-sha256; c=relaxed/relaxed; d=yahoo.co.jp; s=yj20110701; t=1530851357; bh=3rSFT0EuV/SLtjOjurEmmzIr9sRJtcE7vd5bf5SeoCQ=; h=Received:X-YMail-JAS:X-Apparently-From:X-YMail-OSG:Date:From:To:Subject:In-Reply-To:References:Message-Id:MIME-Version:Content-Type:Content-Transfer-Encoding:X-Mailer; b=lThvda9GAfPXpzo0z6t446e45cooW4+VcsRg2CagSSv+UzDCeFDYjoyz7/F7SjtLjXxBBwDuMmJf9HnOksS3RsSIGugIfC8ch1kepSV/izZG30w+ecZeV7sgx3k6x/zodADtbqGrR31HAiwf2j+41VMB88+Us7SD3zsm2DqxQu0= DomainKey-Signature: a=rsa-sha1; q=dns; c=nofws; s=yj20110701; d=yahoo.co.jp; h=Received:X-YMail-JAS:X-Apparently-From:X-YMail-OSG:Date:From:To:Subject:In-Reply-To:References:Message-Id:MIME-Version:Content-Type:Content-Transfer-Encoding:X-Mailer; b=tcoH2UczgfB/lB/i2qH4Na9mi74E3HPMuvkk6DvjpA+KmfbdwMWM7EATJa4b+8ykHvQs6twh0QsODz3Pdgu09SUgNKKTHkaaab2bYYYpCm4IcbW84TkefaT8fcrMUqg7lWSCvbiDhwfqkJeu9nFcNEYRy0/7DOt42BzVt55WL68= ; Received: from unknown (HELO ?192.168.10.100?) (27.96.59.130 with login) by smtp6004.mail.ssk.ynwp.yahoo.co.jp with SMTP; 6 Jul 2018 04:29:17 -0000 X-YMail-JAS: HjTmSxoVM1nDBxXqrf._q3JJORE7b8i8L.5LAQmD3iiAlEG1kjgjlZw7cfvfa8ryz1KPPt4fuMRU_a2Fs1Vf.o1Jd..cuQxy7ohOKp4vC4TdVWTxs9X7e1kTt5xewtjz0taktfPf7w-- X-Apparently-From: X-YMail-OSG: Jxi3l6sVM1m7cZTB8slZuvwZfIbokz.y0N9MyIBsDwBD3a_ Kwaf2ygTvgUa8f0yawUMOr86b6wkus6DcYOdtPYjI8GrFDQ4Qoth23K60FFn qt5kqYuG4YsEj1otihIlREUsLlKPeHmKWCmcbkTnUzRlPrvag_G4tlRJalPq FZhqDvTZk9..uSw0dLfqHWPAnfQk2l_OAMZDLvn6L_Ul8EGMZHwQA8r6_geJ EK6YAGaYSU3v0g74M3LMq1FYURJkl6lj0LvUxiK5O_XRMsFeDZYwb7ubWyvG 0.CQIMVyGCB5WwOkaIqw5NuyPKCDEyv2iq8AAIRqmxZDX600U3KFcvAAxvQB yH4P9ibLqplWKcf3fej9FVHKXiPe15A64tvLLT10a.veAGuxBTiUaE2KruXw 58xPh9IfAs_pH_HtF56OeTqT799Ti4BN6uM71jNYpOz1Sf1ELHB5GlOPlQoO yk1wn8OeRI2IDPkFTBardQlRlKDt.hSz0D9WGEjoAPxi5pzOzeB816.Kgqzh Ror6KyIvhLspORjs6i9.VNp7QdiLVole62im8lmm5Ass7uhMAghjWwqGZtqT tjkp3_4WEtyylmaM5X3z0yCQUI8C1VdcNyCk- Date: Fri, 06 Jul 2018 13:29:17 +0900 From: =?ISO-2022-JP?B?GyRCJGIkOCRiJDgbKEI=?= To: freebsd-users-jp@freebsd.org In-Reply-To: <20180706.131821.1880755170223940904.hide@koie.org> References: <20180704190051.5566.60E52F2C@yahoo.co.jp> <20180706.131821.1880755170223940904.hide@koie.org> Message-Id: <20180706132916.558D.60E52F2C@yahoo.co.jp> MIME-Version: 1.0 Content-Type: text/plain; charset="ISO-2022-JP" Content-Transfer-Encoding: 7bit X-Mailer: Becky! ver. 2.72.01 [ja] Subject: [FreeBSD-users-jp 96262] Re: =?iso-2022-jp?b?GyRCJVElMSVDJUgkTjIjPGgkahsoQg==?= X-BeenThere: freebsd-users-jp@freebsd.org X-Mailman-Version: 2.1.27 Precedence: list List-Id: Discussion relevant to FreeBSD communities in Japan List-Unsubscribe: , List-Archive: List-Post: List-Help: List-Subscribe: , X-List-Received-Date: Fri, 06 Jul 2018 04:32:33 -0000 鯉江様: おぉぉぉ! なるほどぉ。 divert socket ってそういう事だったんですか。 そうそう。FreeBSD って、tcpdump でも、まずは横取りからら しいですからね。 その点、Linux は新しいソケットオプション作って「覗き見」 しか出来ない様になってるみたいですね。。。。 やはりカーネルに近すぎて簡単には出来ない世界なのかな・・・ と思ったら、iptables にも DIVERT の文字が・・・・ ちょっと詳しく調べてみます! ありがとうございました! Fri, 06 Jul 2018 13:18:21 +0900 (JST) に、 KOIE Hidetaka (鯉江英隆) さんは書きました: > 本当はLinuxでやりたいとのことですが > FreeBSDでやるなら > ipfw + divert socketでパケット横取りして > そのまま流すならdivert socketにもどして > 捏造パケットで応答したいならIPヘッダから準備して > divert socketかRAW socketにsendtoでいけるんじゃないでしょうか。 > see also: divert(4), rawip(4) > > -- > 鯉江英隆 > > Message-Id: <20180704190051.5566.60E52F2C@yahoo.co.jp> > Date: Wed, 04 Jul 2018 19:00:51 +0900 > From: もじもじ > Subject: [FreeBSD-users-jp 96252] パケットの横取り > > | 識者様: > | > | 色々考えてるんですが、まだ、実際の作業を出来ていないので > | 机上の空論状態です。 > | > | 出来るのか、出来ないのか、いや、プログラム組めばそりゃ出 > | 来るんだろうと思っているのですが、考え方としてどうなのか > | 知りたくてご質問です。 > | 本当は Linux で iptables を使った方法を考えていたのです > | が、Linux users group って無いんですか? > | 全然ポインタが無くて・・・・ > | > | 門外漢かもしれません。もし、違ったらポインタ教えてくださ > | い。 > | > | で、やりたいことは、パケットの横取りです。 > | > | まず手始めにパケットの閲覧を考えています。 > | かの有名な tcpdump です。これは、使えます。 > | > | ただ、今回の条件は NIC をブリッジ接続した状態での tcpdump > | です。 > | 古い情報ですが、 > | http://uyota.asablo.jp/blog/2009/02/24/4137825 > | でブリッジデバイスが作れるようです。 > | > | tap デバイスも同梱して、tap を tcpdump してもよかろーし、 > | bridge デバイスを tcpdump してもよかろーと思う。 > | きっと ip アドレス付けなくても tcpdump 出来ますよね? > | > | A-machine(192.168.10.1)----FreeBSD(Bridge)---(192.168.10.2)B-Machine > | > | この A-B 間のパケットを FreeBSD で見ることが出来ると考え > | ています。 > | この時、通したいパケットを ipfw か pf でコントロール出来 > | ると考えています。 > | > | その時、あるパケットだけ、折返しとかしたいと考えた時、そ > | れは実現可能なのでしょうか。 > | > | もちろん、折り返したパケットはあたかも相手から返ってきた > | パケットっぽく偽装したいです。 > | つまり、 > | A --> B > | とパケットを投げた時、条件に適合したら、あたかも > | B --> A > | と投げたように、FreeBSD(Bridge) がパケットを返して、B に > | はパケットを届けたく無いのです。 > | > | 不可能ではないと思っているのですが、どうやったら実現でき > | るのかわからず、悩んでいます。 > | > | 何かヒントでもあれば、よろしくおねがいします。 > | > | # 本当は FreeBSD のところを Linux, ipfw or pf を iptables > | # でやりたいんですけどねぇ。。。。どこに聞けばいいやら・・・ブツブツ > | > | -- > | もじもじ > | > | _______________________________________________ > | freebsd-users-jp@freebsd.org mailing list > | https://lists.freebsd.org/mailman/listinfo/freebsd-users-jp > | To unsubscribe, send any mail to "freebsd-users-jp-unsubscribe@freebsd.org" > | -- もじもじ