abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×

    dnes 13:55 | Nová verze

    Byla vydána nová verze 5.18 živé linuxové distribuce Tails (The Amnesic Incognito Live System), jež klade důraz na ochranu soukromí uživatelů a anonymitu. Přehled změn v příslušném seznamu. Tor Browser byl povýšen na verzi 12.5.6. Tor na verzi 0.4.8.6.

    Ladislav Hagara | Komentářů: 0
    dnes 10:55 | Nová verze

    Šifrovací nástroj VeraCrypt v menším vydání 1.26.7 nejen opravuje chyby a aktualizuje podporované algoritmy (podrobnosti v poznámkách vydání), ale také přestává podporovat původní svazky TrueCrypt.

    Fluttershy, yay! | Komentářů: 0
    dnes 09:00 | Pozvánky

    V sobotu 7. října proběhne Maker Faire Liberec, festival plný workshopů, interaktivních činností a především nadšených a zvídavých lidí.

    Ladislav Hagara | Komentářů: 0
    dnes 08:00 | Zajímavý článek Ladislav Hagara | Komentářů: 0
    včera 23:44 | Komunita

    Ubuntu Summit 2023 proběhne od 3. do 5. listopadu v Rize.

    Ladislav Hagara | Komentářů: 0
    včera 19:33 | Nová verze

    Programovací jazyk Python byl vydán v nové major verzi 3.12.0. Podrobný přehled novinek v Changelogu.

    Ladislav Hagara | Komentářů: 0
    včera 17:00 | Zajímavý projekt

    Linux ve Scratchi. Ne Linux v linuxové distribuci Linux From Scratch, ale Linux bežící v emulátoru procesoru RISC-V ve vizuálním programovacím jazyce Scratch.

    Ladislav Hagara | Komentářů: 0
    včera 16:22 | Pozvánky

    Dnes ve 12 hodin začal další ročník CTF (Capture the Flag) soutěže The Catch: "Tentokrát nás kolegové z Forenzní laboratoře zavedou na loď plnou sofistikovaných síťových technologiích, kde soutěžící budou muset zvládnout náročné úkoly. Loď nese jméno našeho skvělého kolegy Josefa Vericha – síťového guru. Tradičně se soutěž koná v říjnu – měsíci kybernetické bezpečnosti."

    Ladislav Hagara | Komentářů: 1
    včera 07:00 | Pozvánky

    Konference LinuxDays 2023 proběhne již tento víkend 7. a 8. října v prostorách Fakulty informačních technologií Českého vysokého učení v Praze (FIT ČVUT). Na programu je spousta zajímavých přednášek a workshopů.

    Ladislav Hagara | Komentářů: 1
    1.10. 22:33 | IT novinky

    Netflix v pátek 29. září odeslal poslední film na DVD (YouTube). Společnost dnes známá jako streamovací služba začala před 25 lety jako půjčovna filmů na DVD. Zákazník si DVD objednal na webových stránkách, odesláno mu ale bylo klasickou poštou. Po zhlédnutí jej vložil do obálky a poslal zpět.

    Ladislav Hagara | Komentářů: 16
    Raději
     (54%)
     (46%)
    Celkem 41 hlasů
     Komentářů: 3, poslední včera 23:31
    Rozcestník

    Dotaz: Existuje nástroj schopný zachytiť príchodzí traffic a re-použiť ho??

    11.12.2009 12:13 coques | skóre: 21 | blog: FailSystem
    Existuje nástroj schopný zachytiť príchodzí traffic a re-použiť ho??
    Přečteno: 321×
    Hľadám nejaký nástroj, ktorý by dokázal zachytiť všetok príchodzí traffic smerovaný na Linuxový systém a následne ho použiť pre účel testovania na inom systéme.

    Možno to niekto z vás už potreboval, tak budem rád za každý odkaz.

    Ako príklad, príchodzí paket, nástroj ho zachytí a ten paket potom dokážem nejako transparentne predložiť inému Linux systému.

    Možno by pomohla aj nejaká proxy, ktorá dokáže robiť kópie paketov a posielať na 2 systémy zároveň?
    Polívčička byla..

    Řešení dotazu:


    Odpovědi

    11.12.2009 12:36 aaa
    Rozbalit Rozbalit vše Re: Existuje nástroj schopný zachytiť príchodzí traffic a re-použiť ho??
    HUB
    11.12.2009 13:18 rubicon
    Rozbalit Rozbalit vše Re: Existuje nástroj schopný zachytiť príchodzí traffic a re-použiť ho??
    To nejspíš nebude řešení, protože druhý systém takový provoz zahodí, pakliže nebude v promiskuitním módu.

    Otázka je, co si máme představit pod "re-použiť ho".
    11.12.2009 13:56 coques | skóre: 21 | blog: FailSystem
    Rozbalit Rozbalit vše Re: Existuje nástroj schopný zachytiť príchodzí traffic a re-použiť ho??
    Ad "re-použiť", tento blbý termín ma napadol, aby sa mi zmestila otázka do titulku.

    Máme v produkcii systém, na ktorý sa hrnie nejaký komunikácia z externých aplikácií. Ja túto komunikáciu (ako vzorku) potrebujem zachytit a najlepšie v takej istej podobe presunúť do testlabu a aplikovať na test systém.

    Aplikácie komunikujú prostredníctvom protokolu UCP.
    Polívčička byla..
    11.12.2009 13:56 coques | skóre: 21 | blog: FailSystem
    Rozbalit Rozbalit vše Re: Existuje nástroj schopný zachytiť príchodzí traffic a re-použiť ho
    Ad "re-použiť", tento blbý termín ma napadol, aby sa mi zmestila otázka do titulku.

    Máme v produkcii systém, na ktorý sa hrnie nejaký komunikácia z externých aplikácií. Ja túto komunikáciu (ako vzorku) potrebujem zachytit a najlepšie v takej istej podobe presunúť do testlabu a aplikovať na test systém.

    Aplikácie komunikujú prostredníctvom protokolu UCP.
    Polívčička byla..
    houska avatar 11.12.2009 13:50 houska | skóre: 41 | blog: HW
    Rozbalit Rozbalit vše Re: Existuje nástroj schopný zachytiť príchodzí traffic a re-použiť ho??

    a co kdybys rovnou rekl co chces udelat ;)

    a ne vymyslet jak by to asi, tak, mozna slo vyresit
    11.12.2009 16:37 chochi | skóre: 29 | Praha
    Rozbalit Rozbalit vše Re: Existuje nástroj schopný zachytiť príchodzí traffic a re-použiť ho??
    Ahoj,

    Ja bych to delal asi nejak tak:
    1.) Odchytit komunikaci (treba pomoci tcpdump, server posloucha na 12345 - tady treba zmenit):
    tcpdump -w komunikace.cap -s 0 -i any port 12345
    Vysledny soubor s komunikace je v souboru komunikace.cap
    2.) Soubor bych otevrel ve wiresharku, vybral spravny paket z TCP komunikce a dal "Analyze -> Folow TCP Stream"
    3.) Pak se otevre okno s TCP streamem. Tam bych vybral jen jeden smer komunikace (ten co jde na server na od serveru)a rezim "Raw". Pote stiskem tlacitka "Save As" ulozil do souboru komunikace.dat
    4.) komunikace.dat obsahuje cista data co posilala aplikace (mozna se to da delat nejak automaticky, ale je to umim jen takhle)
    5.) Data lze pak v testlabu poslat, treba pomoci netcatu
    nc test-server 12345 < komunikace.dat
    (tedy bych si dal pozor na to, za nc zavira spojeni jakmile odesle vsechny data, takze mozna kdyz to server nepobere)
    cat komunikace.dat - | nc test-server 12345

    Tim to dostane ty sami data co posle aplikace (snad :-) ).
    11.12.2009 17:07 rubicon
    Rozbalit Rozbalit vše Re: Existuje nástroj schopný zachytiť príchodzí traffic a re-použiť ho??
    Podle objemu té "ruční práce" bych spíš zvážil použití něčeho jako tcpreplay.

    Tazatel uvádí protokol UCP. S tím mám nulovou zkušenost, ale údajně využívá TCP.
    11.12.2009 17:13 chochi | skóre: 29 | Praha
    Rozbalit Rozbalit vše Re: Existuje nástroj schopný zachytiť príchodzí traffic a re-použiť ho??
    Dik za doplneni, urcite se bude hodit :-).
    UCP (pokud se mysli EMI UCP) tak vyuziva jeden TCP kanal (ovsem muze byt pripojeno vic klientu).
    11.12.2009 19:46 coques | skóre: 21 | blog: FailSystem
    Rozbalit Rozbalit vše Re: Existuje nástroj schopný zachytiť príchodzí traffic a re-použiť ho?
    Na tcpreplay som takisto narazil, preštudujem to. Dalo by sa to urobiť aj ručne, ale jedná sa minimálne o desiatky aplikácií.

    Jo UCP, smsky.

    Díky za rady.
    Polívčička byla..
    vencour avatar 11.12.2009 22:33 vencour | skóre: 56 | blog: Tady je Vencourovo | Praha+západní Čechy
    Rozbalit Rozbalit vše Re: Existuje nástroj schopný zachytiť príchodzí traffic a re-použiť ho??

    Bridge (brctl addbr ...) ze dvou interfejsů udělat jde. Snad by šel i z více? Pak snad šlo pozorovat provoz, pokud se jedná o UDP ... daný protokol jsem ještě neřešil ...

    Ty nejhlubší objevy nečekají nutně za příští hvězdou. Jsou uvnitř nás utkány do vláken, která nás spojují, nás všechny.
    12.12.2009 10:12 pht | skóre: 48 | blog: pht
    Rozbalit Rozbalit vše Re: Existuje nástroj schopný zachytiť príchodzí traffic a re-použiť ho??
    iptables -t mangle -A PREROUTING -j ROUTE --gw druhysystem --tee

    Tohle odešle kopie paketů na daný počítač, můžete to samozřejmě klasicky omezovat -p UDP a tak dále; pokud není ten další počítač na lokální síti, je potřeba udělat IPIP tunel, a kopie strkat do tunelu.
    In Ada the typical infinite loop would normally be terminated by detonation.

    Založit nové vláknoNahoru

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    ISSN 1214-1267   www.czech-server.cz
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.