web-dev-qa-db-fra.com

Des idées sur la façon dont je peux fragmenter le trafic réseau capturé?

J'essaie de créer un environnement de laboratoire où je peux analyser des solutions d'identifiant communes (en commençant par Snort spécifiquement) et leur capacité à remonter les trains IP fragmentés. J'ai une collection de pcs malveillants, qui ont couru avec TCPreplay, créent des événements et des alertes incendies, comme prévu.

J'essaie de trouver un moyen de fragmenter tous les paquets IP dans mes PCAP pour tester le préprocesseur Frag3 dans Snort. De cette façon, je peux déterminer quel snort du moteur de réassemblage utilise et teste des éléments tels que des exploits et des coquillages et la capacité de Snort à se réassembler correctement.

Jusqu'à présent, j'ai essayé d'utiliser Fragoute, mais je ne semble que fragmenter la couche 2. J'ai essayé d'utiliser le moteur Fragoute avec TCPreplay, mais je ne peux pas obtenir le moteur de compiler avec TCPreplay.
[.

7
Claude Babbage

Pour tester des pare-feu, je génère mes propres scripts en utilisant HP .

Une des options est de fragmenter le trafic (-f) Et vous pouvez définir la taille de données (-d).

0
schroeder