先日、ネットワークパケットを読む会で、hpingの使い方について発表してきました。
第20回「ネットワーク パケットを読む会(仮)」 : ATND
個人的には、CTF for Beginnersで発表したのを除くと、勉強会で話すのは初めてで、なかなか緊張しました。
発表したhpingというツールは、pingのようなインターフェースで、TCPやUDPなどのパケットのヘッダの内容をいろいろと操作して送信することができる便利なツールです。TCP/IPについて勉強するにも、持ってこいです。
しかし、パケットの送信元IPアドレスの変更や、ものすごい速度でパケットを送信することもできたりするので、使い方によっては悪いことにも使えてしまう訳です。
よって、テスト等を行うのは自らが管理するネットワークおよびホストのみにして、絶対に悪用はしないで下さい。
以下に資料を張っておきます。
hpingで作るパケット from takahoyo
<補足>
versionについて
- Macにbrewでinstallしたものは、version 3.0.0-alpha-1
- Kali Linuxにデフォルトで入っているもの、apt-getで入れたものは、version 3.0.0-alpha-2
- あまり機能に差はない模様(TCL Scriptingが使えるかどうからしい)
2014/10/03 追記
Geekroidの「勉強会に行ってみた!」という連載で、今回の「ネットワークパケットを読む会」が紹介されました。僕の発表の様子についても紹介されています!
「勉強会に行ってみた!」第6回「ネットワークパケットを読む会(仮)」 | Geekroid