ICMPのパケットに隠すバックドアの話等々。たまらんなぁ。。。
slashdot.jpでも話題になっている。ログは時としてほとんど見ない人(場合)もあるだし、割り切って使えばよかですね。
ちょっとTCP/IPのTCPのパケット構造に関して知りたくて、「マスタリングTCP/IP 応用編」を読んだが、知りたいことが載っていない。「詳解 TCP/IP Vol.1」というのがあるそうだが、眺めたことが無い。どうなのかなぁ。なぜパケット構造に知りたかったかというと… (次に続く)
Etherealで Windows2000 Server のTCPパケットをのぞいていたら、 Header Checksum が incorrect, should be だのとなっていて変な感じ。IPsecの設定をしたら correct となっていい感じ。IPsecを使わない場合は Header Checksum を送らなくていいのだろうか?と気になったので。RFC791(日本語化)あたりを見ると>[Header Checksum: 16 bits]ヘッダだけのチェックサム。あるヘッダフィールド (例えば生存時間フィールド) は値が変わるので、インターネットヘッダが処理される各々の箇所で再計算され、照合される。 ってな具合で書いてある。でも送り主が送るときに必要か不要かが分からない。いらないでいいのかなぁ。
snort-sigsにcgisecurityの方がポストされていた。[Snort-sigs] New Rules。とりあえず考えずに追加しとくか…(^^;
はじめまして。日記の方は自分用メモ(ぉぃ)なんでさほど深い意味はありませんです。
最近セキュmemoすら見ない状態なので、ネタが新鮮に映ったので。(^^;
なお、IPSecなら、IPSecの書物を読んだほうがいいと思います。
#TCP/IPヘッダーの扱いも書いてあるでしょうし。
もひとつ。Checksumなので、そのパケットが壊れているかどうかの判断に使われるものでしょう。
なので送り主がつけないとは考えられないのですが...
UmaShikaさんはじめまして。
日記の方たまに拝見していますm(_ _)m
そういえばIPsecの本が最近オライリーから出版されましたね。
http://www.oreilly.co.jp/BOOK/ipsec/
会社で買ってもらおう(^^;
#DNS 第4版の出版予定がっ
Checksumについて今日 時間がとれたら、
VMwareを使って調べてみようと思ったのですが、
時間がとれませんでした。
デフォルトインストールのw2k+sp2+srp1ってな具合で、
調べてみようと思ってます。
が、Etherealの表示側の問題かもしれないので、
そっちの方も見てみないとです。。。
#うほ、バッタ本4版の邦訳...コレクション用に買わねば
で、そういう環境(W2K on VMWare)だったらすぐに試せたり。
詳細書いてくれればできる範囲で追試しますよ。
明日はつまらない予定で体があかないので、
明後日あたりに、もちょっと細かい内容を書きます。