ルーター製作
小俣光之『ルーター自作でわかるパケットの流れ』を写経してパケットキャプチャ・ブリッジ・ルーターを作ってRaspberry Piで実行しました。
買ったぜ。😎😎 pic.twitter.com/jhCVUDEFyq
— いの (@iciclize) April 29, 2018
動機
表示されるWebサイトの画像が全部野獣先輩に置き換わるルーターあったら面白い…面白くない?
パケットキャプチャできた
とりあえずパケットキャプチャができたのでブリブリとブリッジ作っていきたいですね pic.twitter.com/wZMTG2qVuc
— いの (@iciclize) August 31, 2018
パケット解析の流れはこんな感じです。
ブリッジできた
おー自作ブリッジがフレームをパススルーしてテレビにIPアドレスが割り当てられたぜ
— いの (@iciclize) September 2, 2018
ルーターできた
やっと端末がインターネットに繋がった………
— いの (@iciclize) December 13, 2018
写経してからここまでたどり着くのにめちゃくちゃ時間かかった pic.twitter.com/iN7pj2EL5a
こんな環境で実験しました。
ルーター自作本にはルーティングテーブルが実装されていないかったのでHirochika Asai氏によるradix treeの実装を利用させてもらいました。
https://github.com/drpnd/radix_tree
ポイント
データリンク層の扱い方
int soc; // ソケット(ファイルディスクリプタ)
/* ソケット生成
* SOCK_RAW RAWソケット
* ETH_P_ALL (IPだけでなく)すべてのパケットを受信 */
soc = socket(PF_PACKET, SOCK_RAW, htons(ETH_P_ALL));
struct sockaddr_ll sa;
sa.sll_family = PF_PACKET; // プロトコルファミリ
sa.sll_protocol = htons(ETH_P_ALL); // プロトコル
sa.sll_ifindex = ifreq.ifr_ifindex; // インターフェース番号
bind(soc, (struct sockaddr *)&sa, sizeof(sa));
socket(), bind()でソケットを設定してからread()システムコールを呼び出すとEthernetフレーム(のコピー)が手に入る。
チェックサムの計算
各プロトコルのチェックサムの計算方法は同じで、検査対象となるデータに対して16ビットごとの1の補数和(ビット反転したもの同士を足す。ただし桁が溢れたら最下位ビットに1を足す)をとって、さらにその1の補数をとる(ビット反転)。
大変だったところ
ルーターを動かす実験環境を作るのに手間取りました。
ルーターを写経してすぐ動くかというと全然そんなことはなく、インターネットに届いたパケットのechoが返って来ない罠にはまりました。
原因は何かというと、WAN側の家庭用ルーターの経路表にRaspberry Piルーターへの経路がないことだと分かりました。
しかし、家庭用ルーターの経路表を書き換えようにもうちのルーターにはその機能はありませんでした。
なので上位でNAPTをしてくれるLinuxルーターを別に構築してみたのですが、自分でUbuntuの経路表をいじったりiptablesを使ったりした経験がなかったので、コマンドの使い方にちょっと手間取りました。
問題の解決に効いたポイントをいくつかメモしておきたいと思います。
iptablesでNAPT(IPマスカレード)
iptables -t nat A POSTROUTING o enp7s0 j MASQUERADE
パケットを転送させるには /proc/sys/net/ipv4/ip_forward を1にしておかなければいけない。
経路の追加と削除
route add net 10.0.1.0 netmask 255.255.0.0 gw 10.0.0.2 eth2
route del net 10.0.1.0 netmask 255.255.0.0 gw 10.0.0.2 eth2
ゲートウェイが「リンク上」であることの意味
ゲートウェイが「リンク上」(on linkとか"*"とも表記される)とは、直接接続されているという意味であり、つまり、ホストが相手ホストのMACアドレスを調べることができない状況では通信ができないということ。
続きはまだ製作中です(TCPのACK番号を偽装する必要があってちょっと難しい)。
とうとうHTTP上の画像をすり替えることに成功しました。