From owner-freebsd-users-jp@freebsd.org Fri Jul 6 05:01:01 2018 Return-Path: Delivered-To: freebsd-users-jp@mailman.ysv.freebsd.org Received: from mx1.freebsd.org (mx1.freebsd.org [IPv6:2610:1c1:1:606c::19:1]) by mailman.ysv.freebsd.org (Postfix) with ESMTP id 64099103A883 for ; Fri, 6 Jul 2018 05:01:01 +0000 (UTC) (envelope-from sakuma.takayuki@jp.fujitsu.com) Received: from mgwkm01.jp.fujitsu.com (mgwkm01.jp.fujitsu.com [202.219.69.168]) (using TLSv1.2 with cipher ECDHE-RSA-AES256-GCM-SHA384 (256/256 bits)) (Client CN "mx1.jp.fujitsu.com", Issuer "Symantec Class 3 Secure Server CA - G4" (verified OK)) by mx1.freebsd.org (Postfix) with ESMTPS id 302CC8A19B for ; Fri, 6 Jul 2018 05:00:59 +0000 (UTC) (envelope-from sakuma.takayuki@jp.fujitsu.com) Received: from kw-mxoi2.gw.nic.fujitsu.com (unknown [192.168.231.133]) by mgwkm01.jp.fujitsu.com with smtp id 1ee5_6cac_c6fb1555_c7b6_465e_ae55_30664699d9cc; Fri, 06 Jul 2018 14:00:49 +0900 Received: from g01jpfmpwkw01.exch.g01.fujitsu.local (g01jpfmpwkw01.exch.g01.fujitsu.local [10.0.193.38]) by kw-mxoi2.gw.nic.fujitsu.com (Postfix) with ESMTP id C45C0AC00E4 for ; Fri, 6 Jul 2018 14:00:48 +0900 (JST) Received: from G01JPEXCHKW13.g01.fujitsu.local (G01JPEXCHKW13.g01.fujitsu.local [10.0.194.52]) by g01jpfmpwkw01.exch.g01.fujitsu.local (Postfix) with ESMTP id C896B692748 for ; Fri, 6 Jul 2018 14:00:47 +0900 (JST) Received: from G01JPEXMBKW01.g01.fujitsu.local ([10.0.194.65]) by g01jpexchkw13 ([10.0.194.52]) with mapi id 14.03.0352.000; Fri, 6 Jul 2018 14:00:48 +0900 From: "Sakuma, Takayuki" To: "freebsd-users-jp@freebsd.org" Thread-Topic: =?iso-2022-jp?B?W0ZyZWVCU0QtdXNlcnMtanAgOTYyNjJdIFJlOiAgGyRCJVElMSVDGyhC?= =?iso-2022-jp?B?GyRCJUgkTjIjPGgkahsoQg==?= Thread-Index: AQHUFOJ+y+ZQi0IDB0y2xrv2SmNSrqSBn8Hw Date: Fri, 6 Jul 2018 05:00:47 +0000 Message-ID: <36BD5ECF81DB05438DAC436A3896310446E1641E@g01jpexmbkw01> References: <20180704190051.5566.60E52F2C@yahoo.co.jp> <20180706.131821.1880755170223940904.hide@koie.org> <20180706132916.558D.60E52F2C@yahoo.co.jp> In-Reply-To: <20180706132916.558D.60E52F2C@yahoo.co.jp> Accept-Language: ja-JP, en-US Content-Language: ja-JP X-MS-Has-Attach: X-MS-TNEF-Correlator: x-securitypolicycheck: OK by SHieldMailChecker v2.5.2 x-shieldmailcheckerpolicyversion: FJ-ISEC-20161115-enc x-shieldmailcheckermailid: 60556b3848ab4b028714ab75090b2282 x-originating-ip: [10.87.42.190] Content-Type: text/plain; charset="iso-2022-jp" MIME-Version: 1.0 X-SecurityPolicyCheck-GC: OK by FENCE-Mail X-TM-AS-MML: disable Subject: [FreeBSD-users-jp 96265] Re: =?iso-2022-jp?b?GyRCJVElMSVDJUgkTjIjPGgkahsoQg==?= X-BeenThere: freebsd-users-jp@freebsd.org X-Mailman-Version: 2.1.27 Precedence: list List-Id: Discussion relevant to FreeBSD communities in Japan List-Unsubscribe: , List-Archive: List-Post: List-Help: List-Subscribe: , X-List-Received-Date: Fri, 06 Jul 2018 05:01:01 -0000 佐久間です。 どこまで手をかけてもよいのか、わかりませんけど、 ぐりぐりプログラミングしてもよいということであれば。 FreeBSDならば、bpfを使って任意のフレームの送受信できます。 Linuxでもlibpcapで同じようなことはできます。 どちらも、受けたフレームの内容を調べて、必要に応じて書き換えて、 送信するって処理を作ることになりますね。 # 期待した答えでなかったらごめんなさい。 > -----Original Message----- > From: owner-freebsd-users-jp@freebsd.org [mailto:owner-freebsd-users-jp@freebsd.org] On Behalf Of もじもじ > Sent: Friday, July 06, 2018 1:29 PM > To: freebsd-users-jp@freebsd.org > Subject: [FreeBSD-users-jp 96262] Re: パケットの横取り > > 鯉江様: > > おぉぉぉ! > なるほどぉ。 > > divert socket ってそういう事だったんですか。 > そうそう。FreeBSD って、tcpdump でも、まずは横取りからら > しいですからね。 > > その点、Linux は新しいソケットオプション作って「覗き見」 > しか出来ない様になってるみたいですね。。。。 > > やはりカーネルに近すぎて簡単には出来ない世界なのかな・・・ > > と思ったら、iptables にも DIVERT の文字が・・・・ > > ちょっと詳しく調べてみます! > ありがとうございました! > > Fri, 06 Jul 2018 13:18:21 +0900 (JST) に、 > KOIE Hidetaka (鯉江英隆) さんは書きました: > > > 本当はLinuxでやりたいとのことですが > > FreeBSDでやるなら > > ipfw + divert socketでパケット横取りして > > そのまま流すならdivert socketにもどして > > 捏造パケットで応答したいならIPヘッダから準備して > > divert socketかRAW socketにsendtoでいけるんじゃないでしょうか。 > > see also: divert(4), rawip(4) > > > > -- > > 鯉江英隆 > > > > Message-Id: <20180704190051.5566.60E52F2C@yahoo.co.jp> > > Date: Wed, 04 Jul 2018 19:00:51 +0900 > > From: もじもじ > > Subject: [FreeBSD-users-jp 96252] パケットの横取り > > > > | 識者様: > > | > > | 色々考えてるんですが、まだ、実際の作業を出来ていないので > > | 机上の空論状態です。 > > | > > | 出来るのか、出来ないのか、いや、プログラム組めばそりゃ出 > > | 来るんだろうと思っているのですが、考え方としてどうなのか > > | 知りたくてご質問です。 > > | 本当は Linux で iptables を使った方法を考えていたのです > > | が、Linux users group って無いんですか? > > | 全然ポインタが無くて・・・・ > > | > > | 門外漢かもしれません。もし、違ったらポインタ教えてくださ > > | い。 > > | > > | で、やりたいことは、パケットの横取りです。 > > | > > | まず手始めにパケットの閲覧を考えています。 > > | かの有名な tcpdump です。これは、使えます。 > > | > > | ただ、今回の条件は NIC をブリッジ接続した状態での tcpdump > > | です。 > > | 古い情報ですが、 > > | http://uyota.asablo.jp/blog/2009/02/24/4137825 > > | でブリッジデバイスが作れるようです。 > > | > > | tap デバイスも同梱して、tap を tcpdump してもよかろーし、 > > | bridge デバイスを tcpdump してもよかろーと思う。 > > | きっと ip アドレス付けなくても tcpdump 出来ますよね? > > | > > | A-machine(192.168.10.1)----FreeBSD(Bridge)---(192.168.10.2)B-Machine > > | > > | この A-B 間のパケットを FreeBSD で見ることが出来ると考え > > | ています。 > > | この時、通したいパケットを ipfw か pf でコントロール出来 > > | ると考えています。 > > | > > | その時、あるパケットだけ、折返しとかしたいと考えた時、そ > > | れは実現可能なのでしょうか。 > > | > > | もちろん、折り返したパケットはあたかも相手から返ってきた > > | パケットっぽく偽装したいです。 > > | つまり、 > > | A --> B > > | とパケットを投げた時、条件に適合したら、あたかも > > | B --> A > > | と投げたように、FreeBSD(Bridge) がパケットを返して、B に > > | はパケットを届けたく無いのです。 > > | > > | 不可能ではないと思っているのですが、どうやったら実現でき > > | るのかわからず、悩んでいます。 > > | > > | 何かヒントでもあれば、よろしくおねがいします。 > > | > > | # 本当は FreeBSD のところを Linux, ipfw or pf を iptables > > | # でやりたいんですけどねぇ。。。。どこに聞けばいいやら・・・ブツブツ > > | > > | -- > > | もじもじ > > | > > | _______________________________________________ > > | freebsd-users-jp@freebsd.org mailing list > > | https://lists.freebsd.org/mailman/listinfo/freebsd-users-jp > > | To unsubscribe, send any mail to "freebsd-users-jp-unsubscribe@freebsd.org" > > | > > -- > もじもじ > > _______________________________________________ > freebsd-users-jp@freebsd.org mailing list https://lists.freebsd.org/mailman/listinfo/freebsd-users-jp > To unsubscribe, send any mail to "freebsd-users-jp-unsubscribe@freebsd.org"