ソケットプログラミング

昨日の疑問と推測は正しかった。リスニングソケットと接続済みソケットは別プロセスで動いており、別プロセスで同一ポートを利用することは可能であるようである。本当にforkしているかはまた後程確認しようと思う。

ソケットプログラミングはCで書いた方がいいという助言をいただいた。ネットワークプロトコルなどはほとんどCで書かれているそうだ。確かに、Cならばforkしているかどうかを確かめることが可能であるようにも思う。

また、SDN(OpenFlow)について勉強しないかというアドバイスをいただいた。これはまだほとんど見ていないので、後日。forkなどについて詳しく理解していないので、明日は貸していただいたLinuxの仕組みの本を読もうと思う。

ハニーポットには、Hajimeとみられるマルウェアからの接続が十数件あった。Hajime, Mirai ともに日本由来の名前である。これについても明日調べてみようと思う。特に攻撃コマンドで用いられていたbusyboxについて。

今日の課題であったarp解析は全くうまくいかない。そもそもarpとは返答待ちの前に連続で出すものなのか、要求ー返答の一対一になっているのか?明日調べる。これは調べればすぐわかるだろうが、ブロードキャストのパケットの宛先は実際にはドメイン内の各IPアドレスになっているのだろうか。arpパケットを解析していたところ、255.255.255.255宛のパケットは観測されなかった。しかしWiresharkで確認するとBroadcastとなっていたので疑問を感じた。