小俣光之『ルーター自作でわかるパケットの流れ』を写経してパケットキャプチャ・ブリッジ・ルーターを作ってRaspberry Piで実行しました。

買ったぜ。😎😎 pic.twitter.com/jhCVUDEFyq

— いの (@iciclize) April 29, 2018

動機

表示されるWebサイトの画像が全部野獣先輩に置き換わるルーターあったら面白い…面白くない？

パケットキャプチャできた

とりあえずパケットキャプチャができたのでブリブリとブリッジ作っていきたいですね pic.twitter.com/wZMTG2qVuc

— いの (@iciclize) August 31, 2018

パケット解析の流れはこんな感じです。

ブリッジできた

おー自作ブリッジがフレームをパススルーしてテレビにIPアドレスが割り当てられたぜ

— いの (@iciclize) September 2, 2018

ルーターできた

やっと端末がインターネットに繋がった………
写経してからここまでたどり着くのにめちゃくちゃ時間かかった pic.twitter.com/iN7pj2EL5a

— いの (@iciclize) December 13, 2018

こんな環境で実験しました。

ルーター自作本にはルーティングテーブルが実装されていないかったのでHirochika Asai氏によるradix treeの実装を利用させてもらいました。

https://github.com/drpnd/radix_tree

大変だったところ

ルーターを動かす実験環境を作るのに手間取りました。

ルーターを写経してすぐ動くかというと全然そんなことはなく、インターネットに届いたパケットのechoが返って来ない罠にはまりました。

原因は何かというと、WAN側の家庭用ルーターの経路表にRaspberry Piルーターへの経路がないことだと分かりました。

しかし、家庭用ルーターの経路表を書き換えようにもうちのルーターにはその機能はありませんでした。

なので上位でNAPTをしてくれるLinuxルーターを別に構築してみたのですが、自分でUbuntuの経路表をいじったりiptablesを使ったりした経験がなかったので、コマンドの使い方にちょっと手間取りました。

問題の解決に効いたポイントをいくつかメモしておきたいと思います。

iptablesでNAPT(IPマスカレード)

iptables -t nat A POSTROUTING o enp7s0 j MASQUERADE

パケットを転送させるには /proc/sys/net/ipv4/ip_forward を1にしておかなければいけない。

経路の追加と削除

route add net 10.0.1.0 netmask 255.255.0.0 gw 10.0.0.2 eth2
route del net 10.0.1.0 netmask 255.255.0.0 gw 10.0.0.2 eth2

ゲートウェイが「リンク上」であることの意味

ゲートウェイが「リンク上」(on linkとか"*"とも表記される)とは、直接接続されているという意味であり、つまり、ホストが相手ホストのMACアドレスを調べることができない状況では通信ができないということ。

続きはまだ製作中です(TCPのACK番号を偽装する必要があってちょっと難しい)。

とうとうHTTP上の画像をすり替えることに成功しました。

HTTP上の画像をすり替える悪いルーター