Re: Perl Net::RawIP kastriert?
hi,
Am 22. Mai 2012 11:13 schrieb David Raab <debian@david-raab.de>:
>> Oh ja, richtig, vergessen. Ich bitte dies zu entschuldigen. Das Paket
>> schien nicht gesendet zu werden.
>
> Wie sieht den das Test-Script aus das du geschrieben hast, und wie hast
> du sicher gestellt das das Packet auch angekommen ist? Sofern eine
> Fehlermeldung kommt, welche hast du bekommen?
Ich teste verschiedene Dinge auf die die IDS reagieren soll.
SYN-Floods, etc. Ich habe stumpf per tcpdump geschaut, was da ankommt,
bzw. los geschickt wurde.
>> Ich hatte erst gedacht, Linux habe
>> Raw-Sockets ebenfalls limitiert. Dies war jedoch ein Fall von "Kurz
>> notieren was nicht geht und es springt einem ins Gesicht". Der User
>> durfte nicht. Gut, nun ist es geklärt. Danke.
>
> Der benutzer durfte das Packet nicht senden? War das eine Fehlermeldung
> oder ist das einfach nur eine Aussage von dir das es nicht ging?
Es gab eine "sendto() at /usr/local/lib/perl/5.10.1/Net/RawIP.pm line
630."-Meldung und das Paket wurde nicht gesendet.
> Soweit ich weiß dürfen RAW-Packete nur als root Nutzer versendet werden.
> Als Benutzer muss man auf die High-Level Socket Implementierung zurück
> greifen.
Offensichtlich.
> Du brauchst auch definitiv die Low-Level Schnittstelle?
Zum simulierten Testen: Ja, definitiv.
Gruß,
Björn
Reply to: