İçeriğe atla

Bit-Twist

Bit-Twist
Orijinal yazar(lar)Addy Yeow
Güncel sürüm3.8 / 6 Temmuz 2023 (15 ay önce) (2023-07-06)
İşletim sistemiFreeBSD, NetBSD, OpenBSD, macOS, Linux, Windows
TürPaket oluşturucu
LisansGPL
Resmî sitesibittwist.sourceforge.io

Bit-Twist, libpcap tabanlı bir paket oluşturucu, paket yakalama dosyası değiştirici ve paket tekrarlayıcıdır. Paket yakalama motoru libpcap üzerine inşa edilmiş bir paket yakalama aracı olan tcpdump'ı tamamlar. Bit-Twist, bir veya daha fazla pcap dosyasından paketleri yeniden oluşturmanıza olanak tanır. Ayrıca, paketleri ağ üzerinde yeniden oluşturmadan önce Ethernet, ARP, IP, ICMP, TCP ve UDP başlıklarındaki alanlar gibi paket bilgilerinin önceden manipüle edilmesini sağlayan kapsamlı bir pcap dosya düzenleyicisi ile birlikte gelir.

Bit-Twist genellikle güvenlik duvarı kurallarını, IDS (Intrusion Detection System) ve IPS (Intrusion Prevention System) cihazlarını test etmek için ağ trafiğini simüle etmek amacıyla kullanılır. Bit-Twist FreeBSD, NetBSD, OpenBSD, macOS, Linux ve Microsoft Windows üzerinde çalışır.

Özellikler

Bit-Twist'i diğer benzer araçlardan farklılaştıran özelliklerden birkaçı şunlardır:

  • Son derece taşınabilirdir: Bit-Twist Linux, BSD, macOS ve Windows üzerinde çalışır.
  • Yerleşik token bucket algoritmasını kullanarak ayarlanan aralık, saniye başına paket veya 1 Mbps ila 10 Gbps arasında hat hızı ile süresiz olarak birden fazla izleme dosyası gönderilebilir.
  • Ethernet, ARP, IPv4, IPv6, ICMPv4, ICMPv6, TCP ve UDP başlıklarındaki çoğu alanı düzenlemek için kapsamlı izleme dosyası düzenleyicisidir. Mevcut bir izleme dosyasına ihtiyaç duymadan bu başlıklara sahip paketler oluşturmak için şablonlar da dahildir.
  • Otomatik başlık sağlama toplamı (CRC) düzeltmesi (devre dışı bırakma seçeneği ile).
  • Anahtarların ve yönlendiricilerin sınıflandırma ve kuyruklama özelliklerini test etmek için özel QoS bitlerine sahip paketler gönderilebilir.
  • Port numaraları, TCP sıra numaraları vb. için eşit olarak dağıtılmış rastgele sayılar içeren paketler gönderilebilir.
  • Yeni protokolleri test etmek için kullanışlı olan belirli bir başlıktan sonra mevcut paketlere özel yük (örneğin Wireshark'tan hex akışının kopyası) eklenebilir.
  • Bayt cinsinden kesilmiş veya genişletilmiş uzunluğa sahip paketler gönderilebilir, artan verim testini kolaylaştırır.
  • Yüksek betik dosyası yazılabilme kabiliyetine sahiptir: Doğru manipülasyonla, Bit-Twist'i ağ testi gereksinimlerinizi karşılamak için çok yönlü bir paket oluşturucu ve paket düzenleyici aracına dönüştürebilirsiniz.

İçerik ve örnek kullanım

Paket temel olarak iki farklı çalıştırılabilir dosya içerir:

  • bittwist - pcap tabanlı Ethernet paket oluşturucu
  • bittwiste - pcap yakalama dosyası editörü

1. İstenen kaynak ve hedef MAC adreslerine sahip bir ICMP echo istek paketi içeren bir pcap dosyası oluşturmak: 

$ bittwiste -I icmp -O 1.pcap -T eth -s 00:00:00:aa:aa:aa -d 00:00:00:bb:bb:bb
input file: icmp (ICMPv4 header template)

output file: 1.pcap
1 packets (82 bytes) written

2. IP başlığını istenen kaynak ve hedef IP adreslerini içerecek şekilde güncellemek: 

$ bittwiste -I 1.pcap -O 2.pcap -T ip -s 192.168.1.10 -d 192.168.1.20
input file: 1.pcap
output file: 2.pcap

1 packets (82 bytes) written

3. Güvenlik testi için mevcut paketi bir kez daha ağa göndermek. Mevcut ağ arayüzlerini kontrol etmek için bittwist -d kullanılabilir: 

$ sudo bittwist -i 1 3.pcap
sending packets through en1
trace file: 3.pcap

sent = 1 packets, 12112 bits, 1514 bytes
throughput = 34482 pps, 417.6552 Mbps, 0.4177 Gbps
elapsed time = 0.000029 seconds

4. Mevcut paketi 1 Gbps hızında 1 milyon paket olarak tekrar ağa/hedefe göndermek: 

$ sudo bittwist -i 1 -l 1000000 -r 1000 3.pcap
sending packets through en1
trace file: 3.pcap

sent = 1000000 packets, 12112000000 bits, 1514000000 bytes
throughput = 78945 pps, 956.1897 Mbps, 0.9562 Gbps
elapsed time = 12.666943 seconds

Dış bağlantılar

İlgili Araştırma Makaleleri

<span class="mw-page-title-main">IPv4</span> İnternet Protokolünün 4. sürümü

İnternet Protokol Versiyon 4 (IPv4), İnternet Protokolü'nün (IP) dördüncü versiyonudur.

Eşzamansız Aktarım Modu, verileri, 53 byte sabit büyüklüğünde hücreler halinde ileten bir ağ tekniğidir. Veri iletimi için paket anahtarlamanın bir türü sayılabilecek bir yöntem olan hücre aktarımı tekniğini kullanır. Bu teknik sanal devreler oluşturarak devre anahtarlamanın avantajlarından da faydalanır.

<span class="mw-page-title-main">Ethernet</span> Bilgisayar ağı teknolojisi

Ethernet, Yerel ağlar için kullanılan Veri Çerçevesi tabanlı bilgisayar ağı teknolojileri ailesi. Kelimenin kökeni etherden gelmektedir. OSI ağ modelinin Fiziksel katmanı için Veri bağlantısı katmanı/ Ortam erişim kontrolü üzerinden ağ erişimi yoluyla bir dizi kablolama ve sinyalleşme standardı ve ortak bir adresleme formatı tanımlar.

<span class="mw-page-title-main">İnternet iletişim kuralları dizisi</span>

İnternet protokol takımı, bilgisayarlar ve ağ cihazları arasında iletişimi sağlamak amacıyla standart olarak kabul edilmiş kurallar dizisidir. Bu kurallar dizisi temel olarak verinin ağ üzerinden ne şekilde paketleneceğini ve iletilen veride hata olup olmadığının nasıl denetleneceğini belirlemektedir.

Internet Control Message Protocol (ICMP), hata mesajları ve TCP/IP yazılımının bir takım kendi mesaj trafiği amaçları için kullanılır. ICMP RFC 792'de tanımlanmış ve RFC 950'de revize edilmiştir. Hataları raporlamak için kullanılan, kontrol amaçlı bir protokoldür. Bu şekilde normal kullanımının yanında, uzak sistem hakkında bilgi toplamak için sıkça kullanıldığından çok önemlidir. Genel olarak sistemler arası kontrol mesajları IP yerine ICMP üzerinden aktarılır. ICMP, IP ile aynı düzeyde olmasına karşın aslında kendisi de IP’yi kullanır. ICMP' nin hata raporlamak için kullanılması, IP'yi güvenli yaptığı anlamına gelmez. Datagram, yerine ulaşmayabilir ve bununla ilgili bir hata mesajı da gelmeyebilir. ICMP mesajlarındaki hataları raporlamak için ICMP kullanılmaz. ICMP, TCP/IP' nin işlemesine yardımcı olan bir protokoldür. Her hostta mutlaka ICMP protokolü çalışır. Hata durumunda host tarafından geri bilgilendirmeyi sağlar.

MAC adresi (İngilizce Media Access Control, yani ortam erişim yönetimi) bir bilgisayar ağında, bir cihazın ağ donanımını tanımaya yarar. Örneğin, sizin bilgisayarınızda modeminizin ve ağ kartınızın kendine özel birer MAC adresleri vardır. MAC, 48 bit'lik bir adres olduğundan dolayı 248 = 281,474,976,710,656 değişik ağ kartını tanımlamak için kullanılabilir.

<span class="mw-page-title-main">Wireshark</span>

Wireshark, özgür ve açık kaynaklı bir paket çözümleyicisidir. Ağ sorunlarını giderme, çözümleme, yazılım ve iletişim protokolü geliştirme ve eğitim amaçlı olarak kullanılır. Esas olarak Ethereal adıyla başlayan proje, ticari marka sorunları nedeniyle Mayıs 2006'da Wireshark olarak yeniden adlandırıldı.

Berkeley r-komutları, bir Unix sisteminin kullanıcılarının TCP/IP bilgisayar ağı üzerinden başka bir Unix bilgisayarında oturum açmasını veya komutlar vermesini sağlamak için tasarlanmış bir bilgisayar programları paketidir. Berkeley r-komutları, 1982'de Berkeley'deki Kaliforniya Üniversitesi'ndeki Computer Systems Research Group (CSRG) tarafından, TCP/IP'nin erken uygulanmasına dayanarak geliştirildi.

Traceroute ya da İzleme Yolu açık kaynak kodlu bir ağ analizi yazılımıdır.

<span class="mw-page-title-main">OSI modeli</span>

Open Systems Interconnection (OSI) modeli ISO tarafından geliştirilmiştir. Bu modelle, ağ farkındalığına sahip cihazlarda çalışan uygulamaların birbirleriyle nasıl iletişim kuracakları tanımlanır.

İnternet Protokolü Güvenliği (IPsec), Internet Protokolü (IP) kullanılarak sağlanan iletişimlerde her paket için doğrulama ve şifreleme kullanarak koruma sağlayan bir protokol paketidir. IPsec, içinde bulundurduğu protokoller sayesinde, oturum başlarken karşılıklı doğrulama ve oturum sırasında anahtar değişimlerini gerçekleştirme yetkisine sahiptir. İki bilgisayar arasında (host-to-host), iki güvenlik kapısı arasında(network-to-network), bir güvenlik kapısı ve bir bilgisayar arasında(network-to-host) sağlanan bağlantıdaki veri akışını korumak için kullanılır. IPsec kriptografik güvenlik servislerini kullanarak IP protokolü ile gerçekleştirilen bağlantıları korumak için kullanılır. Ağ seviyesinde doğrulama veri kaynağı doğrulama,veri bütünlüğü, şifreleme ve replay saldırılarına karşı koruma görevlerini üstlenir.

İnternet Protokolü (IP), ağlar arası paket transferinde eğer paketin boyutu gönderilecek ağın taşıyabileceği maksimum taşıma birimi 'nden (MTU) daha büyük olması durumunda datagram parçalamasını uygularlar. Böylece daha büyük boyuttaki paketleri kabul edecek olan ağın MTU'na uygun şekilde küçük parçalara böler. Parçalama bir IP datagramının ağlar arasında dolaşırken MTU(Maksimum Transfer Unit) değeri daha düşük kapasitede bir ağa geldiginde yaşadıgı durumdur. Yani parçalama, bölünmedir. Örneğin; Ethernet ağlarının MTU değeri 1500 byte'dır. Bizim IP datagramımızın değeri 2400 byte olsun. Bu paket ethernet ağının girişindeki yönlendiriciye geldiğinde yönlendirici diğer tarafında ethernet ağı ve bunun MTU değerinin 1500 byte olduğunu bilir ve 2400 byte’lık gelen paketi Ethernet ağına parçalayarak gönderir. Paketimiz artık hedefine ilk parça 1500 byte, ikinci parçası 900 byte olmak üzere iki parça olarak ulaşır ve birleştirilir.

<span class="mw-page-title-main">İfconfig</span>

Ifconfig Unix benzeri işletim sistemlerinde komut satırından yapılandırma, kontrol ve TCP/IP ağ arabirim parametreleriyle sistem yapılandırma betiğidir. Ifconfig aslında BSD'nin TCP/IP paketinin bir parçası olarak BSD4.2 de ortaya çıktı.

<span class="mw-page-title-main">Tcpdump</span>

tcpdump, komut satırından çalışan genel bir paket analizcisidir, bilgisayara gelen veri paketlerini kaydetmeye, incelemeye, filtrelemeye yardımcı bir sistemdir. Kullanıcıya bağlı bulunduğu bir ağ üzerinden iletilen veya alınan TCP/IP paketlerini veya diğer paketleri yakalama ve gözlemleme olanağı sunar. BSD lisansı altında dağıtılan tcpdump lisans ücreti olmayan bir açık kaynak yazılımdır.

<span class="mw-page-title-main">Paket çözümleyicisi</span>

Paket çözümleyici, Paket koklayıcı, protokol analizörü, ağ analizörü olarak da bilinen bir paket analizörü, bir bilgisayar programı veya paket yakalama cihazı gibi bir bilgisayar donanımı olup analiz ve günlük kaydı (loglama) trafiğini bir bilgisayar ağı veya bir ağın bir parçası üzerinden geçirebilir. Paket yakalama trafiği durdurma ve günlüğe kaydetme işlemidir. Veri akışı veya veri katarları ağ üzerinden akarken, analizör her paketi yakalar ve gerekirse paketin ham verilerinin kodunu çözerek paketteki çeşitli alanların değerlerini gösterir, ayrıca içeriğini uygun RFC veya diğer özelliklere göre analiz eder.

<span class="mw-page-title-main">SoftEther VPN</span> Baymuhammet

SoftEther VPN, Tsukuba Üniversitesi'nden Daiyuu Nobori'nin yüksek lisans tezi araştırması kapsamında geliştirilen ücretsiz bir açık kaynak kodlu, çapraz platform, çoklu protokol destekli VPN çözümüdür. SoftEther VPN, SSL VPN, L2TP/IPsec, OpenVPN ve Microsoft Güvenli Yuva Tünel Protokolü gibi VPN iletişim kurallarını tek bir VPN sunucusundan verilecek şekilde desteklemektedir. 4 Ocak 2014 tarihinde GPLv2 lisansını kullanarak yayınlanmıştır.

<span class="mw-page-title-main">Scapy</span> Python tabanlı etkileşimli ağ paketi değiştirme programı ve kütüphanesi

Scapy, bilgisayar ağları için bir paket manipülasyon aracıdır, orijinal olarak Philippe Biondi tarafından Python dilinde yazılmıştır. Ağ paketlerini taklit edebilir veya kodlarını çözebilir, bunları ağa gönderebilir, yakalayabilir ve istekler ile yanıtları eşleştirebilir. Ayrıca tarama, ağ yolu izleme, sondajlama, birim testleri, saldırılar ve ağ keşfi gibi görevleri de yerine getirebilir.

<span class="mw-page-title-main">Ngrep</span> Özgür bir ağ paket çözümleyicisi

ngrep, Jordan Ritter tarafından yazılmış bir ağ paket çözümleyicisidir. Bir komut satırı arayüzüne sahiptir, pcap kütüphanesine ve GNU regex kütüphanesine dayanır.

Bilgisayar ağ yönetimi alanında, pcap ağ trafiğini yakalama için bir API'dir. Bu isim packet capture kelimesinin kısaltması olsa da, API'nin özel ismi bu değildir. Unix benzeri sistemler pcap'i libpcap kütüphanesinde uygular; Windows için, libpcap'in artık desteklenmeyen veya geliştirilmeyen WinPcap adlı bir uyarlaması ve Windows 7 ve sonrası için hala desteklenen Npcap adlı bir uyarlaması vardır.

hping, Salvatore Sanfilippo tarafından oluşturulan TCP/IP protokolü için açık kaynaklı bir paket oluşturucu ve analiz programıdır. Güvenlik duvarlarının ve ağların güvenlik denetimi ve testi için kullanılan yaygın araçlardan biridir ve şimdi Nmap Security Scanner'da uygulanmakta olan aylak tarama tekniğini kullanmak için tasarlanmıştır. hping'in yeni sürümü olan hping3, Tcl dili kullanılarak kodlanabilir ve TCP/IP paketlerinin dize tabanlı, insan tarafından okunabilir açıklaması için bir motor uygular, böylece programcı kısa sürede düşük seviyeli TCP/IP paket manipülasyonu ve analizi ile ilgili betikler yazabilir.


Bu sayfa, bu Vikipedi makalesine dayanmaktadır.
Metin, CC BY-SA 4.0 lisansı altında mevcuttur; ek koşullar uygulanabilir.
Görseller, videolar ve sesler kendi lisansları altında mevcuttur.