python + dpkt で pcap解析 - 2.パケット生成と保存
前回(python + dpkt -> pcap解析 – 1.読み込みから解析開始まで) に引き続き、dpktの使い方を見ていく。 次はこの辺りか。 パケットの生成と保存 読み込んだパケットをフロー分類して別のファイルに保存 既に解析ではないね...うん... ソース見れば分かる人はBitbucketへどうぞ。 https://bitbucket.org/ainoniwa/dpkt-tutorial/ まず「パケット生成と保存」をしてみる。 パケット生成の基本は、 dpktのフロントページ に書いてある通りだ。 今回は、SYN Flood辺りを想定して、SYNパケットを沢山作ってそれをpcapファイルに出力してみる。 ステップは簡単だ。 Step.1 : dpkt(とsocket)のimport Step.2 : Ethernet, IPv4, TCPの各ヘッダをオブジェクトとして生成 S
python + dpkt で pcap解析 - 1.読み込みから解析開始まで
以前から小規模ではあるが、pythonでパケット分析をするためのモジュールdpkt(http://code.google.com/p/dpkt/)を使用している。 元々dokuwikiの方には少しだけ書いているのだが、整理がてらblogにも書いてみる。 まずはこの2つ。 *.pcapファイルの読み込み 読み込んだバイナリデータの簡単な解析 ソース見れば分かる人はBitbucketへどうぞ。 https://bitbucket.org/ainoniwa/dpkt-tutorial/ windows、Linuxのいずれも使い方は変わらないはずだ。 手元の環境は windows XP/7 + Python 2.7.3 だが、好きにすればいいだろう。 dpkt自体は、 easy_install dpkt でインストールする方法と、 http://code.google.com/p/dpkt/ から
NetworkMiner - The NSM and Network Forensics Analysis Tool ⛏
Experts in network security monitoring and network forensics NETRESEC| Products| Training| Resources| Blog| About Netresec NetworkMiner is an open source network forensics tool that extracts artifacts, such as files, images, emails and passwords, from captured network traffic in PCAP files. NetworkMiner can also be used to capture live network traffic by sniffing a network interface. Detailed info
GitHub - urule99/jsunpack-n: Automatically exported from code.google.com/p/jsunpack-n
jsunpack-n emulates browser functionality when visiting a URL. It's purpose is to detect exploits that target browser and browser plug-in vulnerabilities. It accepts many different types of input: PDF files - samples/sample-pdf.file Packet Captures - samples/sample-http-exploit.pcap HTML files JavaScript files SWF files This project contains the source code which runs at the website http://jsunpac
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
Brief overview of 4 NFATs
Diecru – INKGALORE.COM.AU | COMING SOON
