Re: [Hackmeeting] Anonimizzare tracce pcap

Delete this message

Reply to this message
Autor: ZioPRoTo (Saverio Proto)
Data:  
Para: hackmeeting
Assunto: Re: [Hackmeeting] Anonimizzare tracce pcap
> in particolare devo settare a 0 i bit dei MAC Addresses src e dst di
> ogni frame ethernet, e settare a 0 gli ultimi 8 bit degli indirizzi IP
> di src e dst di ogni pacchetto IP.


Ringrazio Vecna che mi supportato in questa storia :) mi stavo per arrendere :|

Alla fine ho usato due tools:

* trprewrite
http://tcpreplay.synfin.net/trac/wiki
per portare a 0 tutti i bit dei Mac Addresses

* traceanon
http://www.wand.net.nz/trac/libtrace
per settare a 0 gli ultimi 8 bit degli IP

in realtà traceanon fa una cosa un po diversa, ma me la sono cavata
con una banale patch:

static uint32_t prefix_substitute(uint32_t ip)
{
- -        //return (prefix & netmask) | (ip & ~netmask);
+        return (ip & netmask);
}


Magari se a qualcuno in futuro servirà di anonimizzare tracce in
formato pcap questi programmi che non sono molto pubblicizzati possono
tornare utili.

Saluti!

Saverio