Algumas dúvidas... e "a nova geração".
18 views
Skip to first unread message
Frederico Pissarra
Apr 17, 2015, 9:04:01 AM4/17/15
to t50...@googlegroups.com
Talvez vocês não saibam, mas eu já anunciei para algumas pessoas que estou pensando em recomeçar, from scratch, o T50, num projeto que denomino T50NG (Next Generation). Eis algumas idéias:
PS: Esse projeto está na infância e poderá jamais ver a luz do dia... mas, tem o potencial de ser interessante...
- Como está, é difícil fazer binding do raw socket com uma interface específica de rede. Para tanto, estou pensando em adicionar LAYER 2 no projeto, fazendo com que o utilitário monte todo o pacote até o nível Ethernet... Neste caso, tenho dúvidas sobre os MAC addresses. O endereço de origem é fácil, basta pegar o da interface atribuída... mas e o destino? Provavelmente, se não for um aleatório, devo obter o MAC address do gateway atribuído à interface?
- Atualmente o T50 não adiciona dados (especialmente nos protocolos TCP e UDP), só manda pacotes vazios... É interessante acrescentar dados "aleatórios" no transporte, por algum motivo? Neste caso, terei que tratar a fragmentação no transporte.
- Será que um parser de expressões, ao estilo do tcpdump, é mais interessante do que um monte de opções? E quanto a scripting?
PS: Esse projeto está na infância e poderá jamais ver a luz do dia... mas, tem o potencial de ser interessante...
[]s
Fred
klonez klonez
Apr 17, 2015, 10:43:59 AM4/17/15
to t50...@googlegroups.com
Fred,
Sobre o mac-destino, será que não valeria à pena usar as funções do kernel para resolução ARP *antes* de começar a construções dos pacotes ? Assim facilita o trabalho, sem ter que implementar a resolução arp no código do T50NG.
Pessoalmente eu acho que algumas facilidades do L2 devem estar presentes no projeto, inclusive eu já tinha conversado com você e também com o Nelson sobre isso, tanto que tenho a minha versão estas possiblidades. Não por conta das limitações de bind em interface, mas para poder ampliar os testes para switches e routers conectados ao mesmo segmento (apesar de existirem outras ferramentas para isso).
Sobre os pacotes vazios, dependendo da técnica utilizada para os pacotes, se tiver conteúdo (payload) só vai atrapalhar, pois pode comprometer o tamanho das filas dos equipamentos que estiverem "entre" os elementos dos testes.
Porém, para algumas técnicas, pode ser interessante, mas eu acredito bastante que nenhuma delas vai precisar ser maior que o MTU (para necessitar de framentação) e se precisar, não vejo o T50 como a ferramenta adequada para implementar esta técnica, até porque vai perder o sentido de injeção de pacotes de alta performance.
Sobre um parser de expressões, tipo o tcpdump, pode ser bem legal, e sobre scripting, sugiro até começarmos pensar em uma interface com "LUA" tipo o nmap.
São idéias, podemos debate-las melhor.
sds
Kl0nEz
--
--
To post to this group, send email to t50...@googlegroups.com
To join this group, go to: http://groups.google.com/group/t50-dev
To support this project, go to: http://t50.sourceforge.net/
---
Você recebeu essa mensagem porque está inscrito no grupo "T50 Experimental Mixed Packet Injector Development" dos Grupos do Google.
Para cancelar inscrição nesse grupo e parar de receber e-mails dele, envie um e-mail para t50-dev+u...@googlegroups.com.
Para mais opções, acesse https://groups.google.com/d/optout.
Frederico Pissarra
Apr 17, 2015, 3:36:42 PM4/17/15
to t50...@googlegroups.com
Thanks, Kl0nEz... sabia que podia contar contigo! :)
Sobre ARP... pensei em algo assim mesmo...
O binding do socket veio graças ao problema do Kevi... mas, de fato, temos conversado sobre L2 há algum tempo!
Sobre ARP... pensei em algo assim mesmo...
O binding do socket veio graças ao problema do Kevi... mas, de fato, temos conversado sobre L2 há algum tempo!
Imaginei algo sobre limitar pacotes ao MTU mesmo.... mas, com previsão para fragmentação... anyway, só uma idéia que vale a pena ser discutida ainda mais...
Ainda estou me decidindo sobre expressão por linha de comando e/ou uso do LUA (LUA foi o que pensei mesmo.... embora Python possa ser tb uma boa idéia, para não ter que instalar um interpretador extra)... Anyway... não sabia que o nmap tinha suporte ao LUA... vou dar uma olhada nisso...
Valeu, amigão...
[]s
Valeu, amigão...
[]s
Fred
Fernando Mercês
Apr 20, 2015, 10:47:41 PM4/20/15
to t50...@googlegroups.com
Acho a proposta bem legal, Frederico. Minha sugestão é crescer um número grande versão ao invés de adicionar o sufixo "-ng" ao projeto. Acho bem mais simples um T50 6.0 que um T50-ng 1.0 pra cuidar. :)
Fernando Mercês
Linux Registered User #432779
www.mentebinaria.com.br
------------------------------------
"Ninguém pode ser escravo de sua identidade; quando surge uma possibilidade de mudança é preciso mudar". (Elliot Gould)
Reply all
Reply to author
Forward
0 new messages