IBR
Technische Universität Braunschweig · Informatik an der TU BS · IBR
Voraussetzungen zum Betrieb der Agenten

Da es ohne native code nicht möglich wäre, einen Agenten zu entwickeln, der die Rohdaten des Netzwerkverkehrs liefert, wurde ein Daemon bereitgestellt. Zu diesem Daemon bauen die zu erstellenden Agenten eine TCP-Verbindung auf, aus der die Daten wie in der Aufgabenstellung beschrieben gelesen werden können.

Dieser Daemon basiert auf dem Programm tcpdump, das durch einen kleinen Patch verändert wurde.

Um dieses ``tcpdump-sep'' durch Aufnehmen einer Verbindung zum Port 2000 des Agent-Host zu starten, ist in /etc/inetd.conf ein entsprechender Service zu registrieren: 

    sep2000 stream tcp nowait root /path/to/tcpdump-sep tcpdump-sep
Dieser Service ``sep2000'' ist in /etc/services wie folgt einzutragen: 
    sep2000         2000/tcp
Nach Reinitialisierung des inetd-Superservers ist der Port 2000 Service nun aktiv.

Neben dem veränderten Ausgabeformat sorgt dieser Patch dafür, dass sich die Robustheit des Parsers im Agenten bzgl. illegaler Daten vom Port 2000 testen lässt. Mittels 

    ping ping -s value -c 1 anyhost
lassen sich für Werte zwischen 100 und 107 verschiedene illegale Daten stimulieren.

Kontakt · Services · Publikationen · Infos f. Studenten · Projekte & Forschungsgruppen · Mitarbeiter
© IBR, TU Braunschweig, last updated 20-11-2000 15:17:48 by Anke Speer <speer@ibr.cs.tu-bs.de>