osc北海道参加記録
前回のオープンソースカンファレンス2016東京に続き、先日北海道で行われたオープンソース カンファレンス2016北海道にも参加させていただきました。 いつも通り「国立セキュリティ・キャンプ同窓会」というコミュニティで参加をさせていただき、 セキュリティキャンプ修了生の成果報告という形で展示とセミナーをさせていただきました。 前回はるくすさん(@rkx1209)に協力を仰ぎ、手伝っていただいたのですが、今回のセミナーは 私単身で心細いながらもパケット解析手法についてのお話をさせていただきました。 後述いたしますが、展示も前回と同じようにcpawctfの宣伝をさせていただいています。 今回は開発中の新フロントエンドの試作を展示させていただきました!
続きを読むセキュリティ・ミニキャンプin四国高松 チューター
IPA主催のセキュリティ・キャンプの地方大会であるセキュリティ・ミニキャンプ in 四国高松で チューターとして参加させていただきました。
今回はもりたこ君(@mrtc0)と一緒にチューター業務をさせていただきました。こういうのにチューターとして 参加したのは初めてで、いつも以上にもりたこ君にはご迷惑をおかけしてしまいました。いつもごめんなさい。
今回はHTTPプロキシの講義と光ファイバの盗聴の講義でした。プロキシの講義は昨年のキャンプでは 受講していなかったので、僕自身とても勉強になりました。光ファイバ盗聴の講義は昨年に受講していて とてもいい思い出だったので前回講義を受けた後に感じた疑問や、微妙だったことなどもたくさん 聞けたのでよかったです。
続きを読むセキュリティ・キャンプアワード 2016
先日セキュリティ・キャンプ フォーラム2016に参加することになり、そこでパケット解析ライブラリの開発について話をさせていただきました。
後日@ITさんの記事で紹介をしていただきました。 セキュリティ・キャンプが修了生の「今」を表彰する新たな取り組みに迫る
続きを読むBPFとLinuxでのL2インターフェースを扱うネットワークプログラミングでの違いについて
この記事を書こうと思ったきっかけ
osx上でc言語で書いたパケットキャプチャでパケットをキャプチャしていた時に並行して wiresharkと見比べていたのですが、なんだかwiresharkと比べてパケットを幾つかドロップしていたため、 少し調べた(他人に頼った)ところ、bpfでの確保したディスクリプタはlinuxのそれと幾つか動作の 違いがあるとのことなので、簡単にまとめることにしました。 今回この記事を書く上で情報を提供してくれた方々にはとても感謝です。
どんな記事か
l2レベルでのネットワークプログラミングについて興味がある方を対象に bsdとlinuxでの動作の違いをまとめました。 間違っていたりご意見がある方はtwitter(@slankdev)などにご反応いただけると幸いです。 ファイルディスクリプタを開いた後に、readシステムコールでパケットを受信する時の挙動に違いがあるため それについてまとめています。
続きを読む