Jump to content

Создание пакетов

Создание пакетов — это метод, который позволяет сетевым администраторам проверять наборы правил брандмауэра и находить точки входа в целевую систему или сеть. Это делается путем ручной генерации пакетов для тестирования сетевых устройств и их поведения вместо использования существующего сетевого трафика. [1] Тестирование может быть нацелено на межсетевой экран, IDS , стек TCP/IP , маршрутизатор или любой другой компонент сети. [1] [2] Пакеты обычно создаются с помощью генератора пакетов или анализатора пакетов , который позволяет определенные параметры и флаги устанавливать для созданных пакетов. Процесс создания пакета можно разбить на четыре этапа: сборка пакета, редактирование пакета, воспроизведение пакета и декодирование пакета. [1] [2] Инструменты существуют для каждого этапа — некоторые инструменты ориентированы только на один этап, в то время как другие, такие как Ostinato, пытаются охватить все этапы.

Сборка пакетов

[ редактировать ]

Сборка пакетов — это создание пакетов для отправки. Некоторые популярные программы, используемые для сборки пакетов, — это Hping , Nemesis , Ostinato , Cat Karat package builder , Libcrafter , libtins , PcapPlusPlus , Scapy , Wirefloss и Yersinia. [1] [2] [3] Пакеты могут относиться к любому протоколу и предназначены для проверки определенных правил или ситуаций. Например, пакет TCP может быть создан с набором ошибочных флагов, чтобы гарантировать, что целевой компьютер отправит команду RESET или что межсетевой экран заблокирует любой ответ. [1] [2]

Редактирование пакетов

[ редактировать ]

Редактирование пакетов — это модификация созданных или захваченных пакетов. Это включает в себя модификацию пакетов способами, которые сложно или невозможно выполнить на этапе сборки пакета, например изменение полезных данных пакета. [2] Такие программы, как Scapy , Ostinato , Netdude, позволяют пользователю довольно легко изменять поля, контрольные суммы и полезные данные записанных пакетов. [1] Эти измененные пакеты могут быть сохранены в потоках пакетов, которые могут быть сохранены в файлах pcap для последующего воспроизведения.

Пакетная игра

[ редактировать ]

Воспроизведение пакетов или воспроизведение пакетов — это процесс отправки предварительно сгенерированной или захваченной серии пакетов. Пакеты могут поступать в результате сборки и редактирования пакетов или в результате перехваченных сетевых атак. Это позволяет протестировать конкретный сценарий использования или атаки для целевой сети. Tcpreplay — наиболее распространенная программа для этой задачи, поскольку она способна принимать сохраненный поток пакетов в формате pcap и отправлять эти пакеты с исходной скоростью или скоростью, определяемой пользователем. Scapy также поддерживает функции отправки для воспроизведения любых сохраненных пакетов/pcap. Остинато добавил поддержку файлов pcap в версии 0.4. [4] Некоторые анализаторы пакетов также способны воспроизводить пакеты.

Декодирование пакетов

[ редактировать ]

Декодирование пакетов — это захват и анализ сетевого трафика, генерируемого во время воспроизведения пакетов. Чтобы определить реакцию целевой сети на сценарий, созданный Packet Play, ответ должен быть захвачен анализатором пакетов и декодирован в соответствии с соответствующими спецификациями. В зависимости от отправленных пакетов желаемым ответом может быть отсутствие возвращенных пакетов или успешное установление соединения. Самыми известными инструментами для этой задачи являются Wireshark и Scapy .

См. также

[ редактировать ]

Ссылки

[ редактировать ]
  1. ^ Jump up to: а б с д и ж Зерене, Уильям. «Создание пакетов» (PDF) . Проверено 1 августа 2010 г.
  2. ^ Jump up to: а б с д и Бедный, Майк. «Пакетная технология для глубокоэшелонированной защиты» (PDF) . InGuardians . Проверено 1 августа 2010 г.
  3. ^ «4 лучших инструмента для создания пакетов» . SecTools.org . Проверено 1 августа 2010 г.
  4. ^ «Журнал изменений Остинато» . Проверено 30 апреля 2011 г.
[ редактировать ]
  • Создание пакетов для аудита брандмауэра и IDS (часть 1 из 2), Дон Паркер [1]
  • Статья в Wikiformat, подробно описывающая создание пакетов
  • Bit-Twist — генератор пакетов Ethernet на основе Libpcap [2]
  • Packet Sender — генератор пакетов с открытым исходным кодом, ориентированный на простоту использования.
Retrieved from "https://en.wikipedia.org/w/index.php?title=Packet_crafting&oldid=1227994742"
Arc.Ask3.Ru: конец переведенного документа.
Arc.Ask3.Ru
Номер скриншота №: 5b409b1bac2a3b002827f312f1c51681__1717874820
URL1:https://arc.ask3.ru/arc/aa/5b/81/5b409b1bac2a3b002827f312f1c51681.html
Заголовок, (Title) документа по адресу, URL1:
Packet crafting - Wikipedia
Данный printscreen веб страницы (снимок веб страницы, скриншот веб страницы), визуально-программная копия документа расположенного по адресу URL1 и сохраненная в файл, имеет: квалифицированную, усовершенствованную (подтверждены: метки времени, валидность сертификата), открепленную ЭЦП (приложена к данному файлу), что может быть использовано для подтверждения содержания и факта существования документа в этот момент времени. Права на данный скриншот принадлежат администрации Ask3.ru, использование в качестве доказательства только с письменного разрешения правообладателя скриншота. Администрация Ask3.ru не несет ответственности за информацию размещенную на данном скриншоте. Права на прочие зарегистрированные элементы любого права, изображенные на снимках принадлежат их владельцам. Качество перевода предоставляется как есть. Любые претензии, иски не могут быть предъявлены. Если вы не согласны с любым пунктом перечисленным выше, вы не можете использовать данный сайт и информация размещенную на нем (сайте/странице), немедленно покиньте данный сайт. В случае нарушения любого пункта перечисленного выше, штраф 55! (Пятьдесят пять факториал, Денежную единицу (имеющую самостоятельную стоимость) можете выбрать самостоятельно, выплаичвается товарами в течение 7 дней с момента нарушения.)