| Thread overview | ||||||
|---|---|---|---|---|---|---|
|
May 28, 2014 TCP/IP v6 Hardware Sniffing | ||||
|---|---|---|---|---|
| ||||
 | Merhaba, Şu geleceğin IPv6'sını sniff'lemek mümkü mü? Aslında daha çok donanımsal olarak merak ediyorum. Sonuçta donanım kısmı yine bildiğimiz Tx/Rx olacak. Bu durumda veri seri bir şekilde aktarılacak. Herhalde paketlerdeki veriye (çekirdeğe), tropik bir meyve soyar gibi ulaşılabilir. Teşekkürler... -- | |||
May 28, 2014 TCP/IP v6 Hardware Sniffing | ||||
|---|---|---|---|---|
| ||||
Posted in reply to Salih Dinçer | Ben bu konuda bir güçlük hiç duymadım. Dediğin gibi, pakedin belirli bir düzeni var: http://en.wikipedia.org/wiki/IPv6_packet#Fixed_header Ayrıca, yanılmıyorsam IP v6 TCP protokolü ile ilgili değil. Taşınan TCP kısmı IP protokolünün gözünde payload olarak geçiyor. Ali -- | |||
June 01, 2014 TCP/IP v6 Hardware Sniffing | ||||
|---|---|---|---|---|
| ||||
Posted in reply to Ali Çehreli (acehreli) | Merhaba, Başlangıçta işin yazılım katmanında çalışmayacağım. Ağ üzerinde gezen "ping" sinyallerinden, sniff'lediğim cihazın başka biri ile tokalaşması (eşleşmesine) kadar bir çok gerekli/gereksiz veri ile karşılacağım. O yüzden işim sanki çok zor. Şöyle açıklayabilirim: Bildiğiniz üzere, son günlerde (özellikle Intel tarafından) dillendirilen IoT (-bknz. Internet of Things (http://en.wikipedia.org/wiki/Internet_of_Things)), yani Nesnelerin Internet'i katlanan oranlarda ivmeleniyor. Sebebi ise sanırım her türlü taşınabilir cihazların artması ve internete bağlanabilir olması. Örneğin en günceli Google Glass (http://en.wikipedia.org/wiki/Google_Glass), gerçi onun arabirimi ve insan ile etkileşimi çok farklı ama akıllı evler ve cihazların arttığı aşikar. Ancak bu durum bilgiyi arttırdığı gibi (-bknz. Big Data (http://en.wikipedia.org/wiki/Big_data)) aynı oranda güvenliği düşürüyor ve belki insan hayatını dahil (örn. uçuş kontrolü) tehlikeye atabiliyor. İşte bu ve benzer sebeplerden dolayı, bir router'dan bağımsız cihaz temelli odaklama (device-based focussing/filtering) gerekirse, "donanım katmanın ağı nasıl dinleriz?" diye bir soru sorsaydım ve şifrelenmiş veriyle değil "traffic monitor" yapsaydım nasıl bir yol izlemeliydim. Yani optokuplör ile dinleme yapıp mevcut donanımın iletişimine sekteye uğratmayacağım veya kendi üzerinden yönlendirmeyeceğim. Sevgiler, saygılar... -- | |||
June 02, 2014 TCP/IP v6 Hardware Sniffing | ||||
|---|---|---|---|---|
| ||||
Posted in reply to Salih Dinçer | Benim bildiğim, cihazın önce promiscuous mode'da açılması gerekiyor. Bunu libpcap C kütüphanesi pcap_open_live() işlevi ile sağlıyor. Ali -- | |||
Permalink
Reply