티스토리 뷰
spoofing을 해보자.
spoofing은 유저가 서버에 보내는 패킷을 중간에 가로채 보내는 사람을 자신으로 변조하는 공격이다.
scapy를 이용해 ip 패킷의 필드값들을 임의의 값으로 변경할 수 있다. 스푸핑은 시작 ip 주소를 스푸핑하는 것이다. ICMP echo request 패킷을 변조해 같은 네트워크 상의 다른 VM에게 패킷을 보낸다.
유저가 위와 같이 dst인 10.9.0.5에 패킷을 보내는 코드를 만든다.
ls(a)로 보내는 패킷의 정보를 확인할 수 있다.
공격자에서는 패킷을 스니핑하기 위한 코드를 작성한다.
공격자가 스니핑을 하기 위한 코드를 실행한 상태에서 유저가 패킷을 보내면
이렇게 어떤 패킷을 보내는지 나온다. 저번에 했던 거임.
유저 화면에서는 이렇게 헤더의 정보가 출력된다.
Traceroute
traceroute는 출발지에서 도착지까지의 경로를 확인하는 명령어이다. scapy를 이용해 어떤 경로를 통해 도달하는지 확인해보자.
TTL필드를 1로 설정한 후 패킷을 보낸다. 그럼 패킷은 첫번째 라우터에서 떨어지고, ICPMP 에러 메세지를 돌려준다. 다시 TTL을 2로 증가시킨 후 다시 보낸다. 마지막 목적지에 도달할 때까지 반복한다.
'네트워크' 카테고리의 다른 글
| [SEED labs]Writing Programs to Sniff and SPoof Packets (0) | 2021.05.20 |
|---|---|
| PCAP 패킷 관리 라이브러리 (0) | 2021.05.20 |
| [SEED Labs]Packet Sniffing (0) | 2021.05.10 |
| [네트워크]TCP에 관하여 (0) | 2021.04.08 |
| 라우팅 (0) | 2021.03.29 |
공지사항
최근에 올라온 글
최근에 달린 댓글
- Total
- Today
- Yesterday
링크
TAG
- 차량용 이더넷
- PCA
- CAN-FD
- SOME/IP
- cuckoo
- 차량 네트워크
- 딥러닝
- 이상탐지
- 회귀
- 단순선형회귀
- 케라스
- porks
- 로지스틱회귀
- AE
- Ethernet
- SVM
- problem statement
- AVB
- one-to-many
- many-to-one
- 머신러닝
- automotive ethernet
- many-to-many
- 논문 잘 쓰는법
- 크로스 엔트로피
- automotive
- AVTP
- json2html
- Python
- HTML
| 일 | 월 | 화 | 수 | 목 | 금 | 토 |
|---|---|---|---|---|---|---|
| 1 | 2 | 3 | 4 | |||
| 5 | 6 | 7 | 8 | 9 | 10 | 11 |
| 12 | 13 | 14 | 15 | 16 | 17 | 18 |
| 19 | 20 | 21 | 22 | 23 | 24 | 25 |
| 26 | 27 | 28 | 29 | 30 | 31 |
글 보관함