keskiviikko 2. toukokuuta 2012

epb - EternettiPakettiGeneraattori


Mikä epb:

Epb (Ethernet Package Bomber) on minimaalinen ja yksinkertainen työkalu jolla voit lähettää haluamasi laisia eternettipaketteja. Graafista käyttöliittymää ei ole, mutta toisaalta koodi on yksinkertaista (helposti ymmärrettävää) ja riippuvuuksia ei juuri ole. Haluamasi paketti kirjoitetaan tekstitiedostoon, ja ohjelma lukee & lähettää sen.

Jaha. Pieni päivitys tänne paikallaan. Pari uutta versiota tuli jo kaulitua. Uusimmat versiot mahdollistaa lähettää pcap (libpcap), snoop ja .cap (netmon) muotoista capturoitua dataa. Eli esim wiresharkilla, netmonilla, SUNin snoopilla tai tcpdumpilla sniffatut paketit voidaan lähettää takaisin verkkoon. Pcap ja snoop formaatista voidaan lähetettäväksi valita myös vain tietylla macciosoitteella, tai tietyllä ethernet headerin ether type kentällä varustetut paketit. (esim. vain tietty protocolla)
Lisäksi trunkissa olevalla versiolla voi nyt muuntaa binäärimuotoisen sniffatun datan tekstimuotoon (epb formaatti 2), editoida ja lähettää editoituna.

Pakettitiedoston formaatti:

HOX: 11.07.2012 putkautin pihalle epb versio 1.3:n. Se tukee uutta tiedostoformaattia (epb packetti tiedosto versio 2), joka mahdollistaa paketti sekvenssien lähettämisen. (allakuvattu formaatti mahdollista samanlaisten pakettien lähettämisen).
Paketti kirjoitetaan tiedostoon formaatissa: <datatyyppi>:<arvo> Yksi määritys / rirvi.

Tunnetut datatyypit ovat: u8,i8,u16,i16,u32,i32,u64 ja i64, eli signed (i) tai unsigned (u) arvo.

tietotyypin nimen numeroosuus kertoo montako bittiä leveä arvo on kyseessä. Kaksoispistettä (:) käytetään tyyppi ja arvokentän erottimena. Arvo annetaan numerona, joka tulkitaan 10 kantaiseksi kokonaisluvuksi. Arvo tosin voidaan antaa myös hexadesimaalina, jos sille annetaan 0x-etuliite. Rivit jotka alkavat #-merkillä tulkitaan kommenteiksi. Muutama esimerkkipakettitiedosto on saatavilla epb:n reposta.

epb:n hankinta:

Pakkasin epb:n lähdekoodit, mansivut ja staattisen linux x86 binäärin ladattavaksi täältä. Myös kääntämisen omalle konearkkitehtuurillesi pitäisi onnistua kivuttomasti sillä riippuvuudet on minimoitu.
Siirry kansioon jossa Makefile sijaitsee ja anna komennot
make
sudo make install

Nyt epb:n pitäisi olla asennettu. epb -h komento näyttää pikaisen oppaan ja tarkemmat detailit saat komennolla
man epb

Kehitteilläolevat lähdekoodit löytyy svn repositorysta. Saat ne koneellesi käskyllä
svn checkout http://xp-dev.com/svn/epb/trunk

epb:n (englanninkielinen) mansivu luettavissa TÄÄLLÄ

--Enjoy!

Ei kommentteja: