サクサク読めて、アプリ限定の機能も多数!
トップへ戻る
猫
totofuga.hateblo.jp
IPフラグメント処理 第一フラグメント便乗攻撃を調べるためlinuxのIPフラグメント処理を調べてみた。 長くなりそうなのでとりあえずinet_fragmentのメモ ソースコード net/ipv4/ip_fragment net/ipv4/inet_fragment inet_fragmentはプロトコルに依存しない処理を実装して、 ip_fragmentはipプロトコルに関わる処理を実装している inet_fragment ネットワーク層のプロトコルに依存しないフラグメント処理をしている。 主にやっていることは下記の3つ フラグメント可されたパケットの管理 タイムアウト処理 リミット処理 procによるパラメータの設定 ipv4の場合、タイムアウト処理とリミット処理の閾値は下記proc経由で設定可能 /proc/sys/net/ipv4/ipfrag_time (フラグメント可されたパ
conntrackのフック IPTableと同じようにNetFilter経由で実装されている。 使用しているフックは PREROUTING => ipv4_conntrack_in LOCAL_OUT => ipv4_conntrack_local POSTROUTING => ipv4_confirm NF_INET_LOCAL_IN => ipv4_confirm となっている。 フックの優先順位 優先順位は enum nf_ip_hook_priorities { ... NF_IP_PRI_CONNTRACK = -200, NF_IP_PRI_MANGLE = -150, NF_IP_PRI_NAT_DST = -100, NF_IP_PRI_FILTER = 0, NF_IP_PRI_SECURITY = 50, NF_IP_PRI_NAT_SRC = 100, NF_IP_P
外部プログラムを実行した時に出力される値には 標準出力 標準エラー出力 終了ステータス があります。 http://codepad.org/duNbERYM use strict; use warnings; print "std out print"; warn "std err print\n"; exit(99); のようなテストプログラムのすべての値を取得したいとします。 標準出力の取得 perlには外部プログラムを実行する便利な構文としてバッククォートがあるので my $std_output = `output.pl`; のように使用すれば標準出力はすぐに取得することができます。 標準エラー出力の取得 先ほどのプログラムでは標準エラー出力が親プロセスと同じになってしまうため 画面にそのまま表示されてしまいます。 そこで標準エラー出力をキャプチャしてみました。 #!/usr/bin
このページを最初にブックマークしてみませんか?
『totofuga.hateblo.jp』の新着エントリーを見る
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く