Posted inネットワーキング
Scapy Python ネットワークパケット生成:プロトコルテスト、攻撃シミュレーション、詳細なネットワークデバッグ
Scapyは、スタックのあらゆるレイヤーでカスタムネットワークパケットを構築・送信・解析できるPythonライブラリです。本番デバッグとラボテストで6ヶ月間毎日使用した経験をもとに、プロトコルテスト、ARPおよびDNS解析、安全なネットワーク状態のシミュレーションを効果的に行う方法を紹介します。
Posted inセキュリティ
arpwatchとarptablesでLinuxのARPスプーフィングと中間者攻撃を防御する
ARPスプーフィングを使えば、攻撃者はローカルネットワーク上のすべてのトラフィックを黙って傍受できる――しかも一般的なセキュリティ設定ではほぼ検出できない。このガイドでは、arpwatchを使ったARPベースの中間者攻撃の検出方法、静的ARPエントリとarptablesによるブロック方法、そしてあらゆるLinuxマシンに対応した軽量な監視スクリプトの構築方法を解説する。
Posted inネットワーキング
「Neighbor Table Overflow」を乗り越える:高密度ネットワークにおけるLinux ARPのチューニング
Linuxサーバーが「Neighbor Table Overflow」でパケットドロップしていませんか? 大規模なレイヤー2やKubernetesネットワーク向けに、sysctlのgc_threshパラメータを調整して解決する方法を紹介します。