Использует ли средство тестирования Fuzz стек TCP/IP операционной системы?

Инструменты Fuzz-тестирования генерируют искаженные пакеты протоколов. Используют ли они свой собственный стек TCP/IP для генерации этих искаженных пакетов? Играет ли стек TCP/IP операционной системы какую-либо роль в Fuzz-тестировании? Я работаю над инструментом тестирования MPLS Fuzz, работающим в ОС Windows 7. Инструмент тестирует стек MPLS на компьютере с Linux. Использует ли мой тестовый инструмент стек Windows? Мне сказали, что Windows не поддерживает MPLS, но тестовый инструмент работает нормально.


testing fuzzing fuzz-testing
person Jay    schedule 05.06.2015    source источник
comment
Почему вы спрашиваете? Это не очень ясный вопрос. (Кроме того, если бы он не использовал стек TCP/IP ОС, что бы он использовал?)   -  person nneonneo    schedule 08.06.2015
comment
Как инструмент тестирования генерирует искаженные заголовки пакетов, используя стек TCP/IP ОС?   -  person Jay    schedule 08.06.2015
comment
Обычно вы отправляете искаженные пакеты только для проверки другого стека TCP, что необычно. Обычные инструменты фаззинга атакуют приложения, использующие TCP, для которых нет необходимости генерировать искаженные TCP-пакеты.   -  person nneonneo    schedule 08.06.2015
comment
Я работаю над инструментом тестирования MPLS Fuzz, работающим в ОС Windows 7. Инструмент тестирует стек MPLS на компьютере с Linux. Использует ли мой тестовый инструмент стек Windows? Мне сказали, что Windows не поддерживает MPLS, но тестовый инструмент работает нормально.   -  person Jay    schedule 08.06.2015

Ответы (1)


arrow_upward
5
arrow_downward

Любой инструмент, который не зависит от модификаций ядра, должен будет пройти через сетевой стек ОС. Это не означает, что они обязательно должны использовать поддержку TCP/IP сетевого стека: многие операционные системы поддерживают такие API, как SOCK_RAW+IP_HDRINCL (Windows, BSD, OS X)/PF_PACKET (Linux), которые позволяют создавать собственные пакеты (которые не не обязательно TCP или даже IP).

Это означает, что инструменты пользовательского пространства могут свободно обходить обработку TCP/IP в ОС и создавать свои собственные пакеты, пока ОС обеспечивает необходимую поддержку (а большинство основных из них так и делают).

person nneonneo    schedule 08.06.2015
comment
Просто отметим, что для использования PF_PACKET в Linux требуются права суперпользователя или исполняемая возможность CAP_NET_RAW, которую вы можете установить только с правами суперпользователя или возможностью CAP_SETFCAP — заметили здесь закономерность? Аналогично, в Windows для этого требуются права администратора. Не должно быть большим сюрпризом. - person Arne Vogel; 06.06.2018