Archive for the 'Araclar' Category

Paket Gönderici

Published
by
admin
on December 7, 2008
in Araclar
. Comments

Tcp_ips100 mbit lik yerel ağda ağın gerçek hızını tespit edebilmek için bir uygulama geliştirmeye çalışıyorum.
Mantık şu: 1500 byte büyüklüğündeki paketlerden 1 sn. de 10 tane göndersek 15.000 byte=120.000 bit=~117 mbit.
Bu arada birim zamanda gönderilen paketlerin kaç tanesinin alındığını kayıt ederek, 1 dakikalık test sonunda alınan paket / alınması gereken paket ile ağın pratikteki hızını tespit etmeye çalıştım.
Önce, çok kısa beklemeler ile (normalde 10 ms. de bir paket göndermem gerekirken) 1 ms. civarında bekleyerek veri gönderip almayı denedim. Bilgisayarı bırakıp dışarı çıktım. 3 saati aşkın bir süre sonunda baktığımda şu sonuçla karşılaştım:

InoutResimdeki gönderilen paket değerine baktığınızda 3 saat 19 dakikada 12 milyar 884 milyon değeri görünüyor ki, ne teoride ne de pratikte bu kadar paket göndermek mümkün değil. Kullandığım Switch Cisco Catalyst, her iki pc deki ethernet kartı Intel, yani ağ donanımında sorun olmamalı idi.

Anladığım kadarıyla TCP/IP stack’i arka arkaya çok fazla raw paket gönderilmeye çalışıldığında bunu engelliyor. http://research.eeye.com/html/tools/RT20060808-1.html adresinde XP SP2 ve w2k3 te TCP SYN paketlerinde böyle bir durumun söz konusu anlatılıyor.

Stack in çöküp çökmediğini kontrol etmek için Internete bağlanmayı denedim. Maalesef bağlanamadı.

Sonuç: Microsoft’un ethernet sürücülerine direk çok hızlı yüklenildiğinde stack çok kısa sürede çöküyor ve ne veri girişine ne de çıkışına izin veriyor!

Bekleme değerlerini daha normal değerlere düşürüp, VOIP ya da MMS stream gibi mantıklı paketler oluşturup veri alışverişi yaparak hız testini yenileyeceğim.

Merak ettiğim konulardan biri ise Microsoft TCP/IP stack’inin (özellikle Vista) Gigabit network e bağlı olduğunda ne kadar dayanabileceği. Kısa vadede eve Gbit networku kurmayı düşünmediğimden bu testi bir süre daha ertelemem gerekli.

2 Yeni Program 1 Yeni Proje

Published
by
admin
on March 17, 2008
in Araclar
. 10 Comments

Yazmayalı yine uzun zaman olmuş. Ara tatilden döndükten sonra yine yoğun bir temponun içine düştüm.

Websniffer-thBir taraftan Nexeye Monitor’un yeni sürümünü test ederken bir taraftan da Nexeye WebSniffer ı tamamlamaya çalışıyorum. Nexeye WebSniffer, Nexeye Monitor ile ücretsiz dağıtılacak ayrı bir program. Ağdaki web paketlerini toplayarak dosyaya dönüştürüyor. Evet, gerçekten. A kullanıcısı web de gezinirken bilgisayar ekranında görüntülenen html, css, jpg… hatta indirdiği MP3, zip… dosyalarının bir kopyası WebSniffer programın kurulu olduğu bilgisayarda oluşturulacak. Hem de A kullanıcısının bilgisayarına hiç bir ek yazılım yüklemeden! Nexeye WebSniffer ın daha kararlı çalışması için testler devam ediyor.

 

Scadadesigner-thBir taraftan Scada projelerinde kullanılmak üzere Scada ekran tasarımı yapan vektörel bir program yazdım. Emsalleri için +200 USD ödemek gerekliliği göz önünde bulundurulduğunda ve her kuruma bir lisans alınması gerektiği düşünüldüğünde bur programı yazmak gerekliliğini hissettim. Sonuçta projelerde kurumlara ücretsiz verilecek bu program ortaya çıktı. SVG export verebilmesi nedeni ile export edilen scada ekranı hem web projelerinde hem de executable programlarda kullanılabilir. Program içerisinde geniş bir sembol kütüphanesi de mevcut. Programa OPC Server desteği de eklersem belki piyasaya bile sürülebilir. (OPC, UDP ile otomasyon cihazlarından bilgisayara veri aktarımı sağlayan bir standart)

 

Bocuk

Ve, Bocuk, hobi projem. Modtronix in SBC65EC ethernet kartı modeli. Üzerinde 12 analog, 32 dijital I/O bulunması otomasyoncuları ilgilendirir galiba. Beni ilgilendiren tarafı üzerinde TCP/IP stack bulunması. Hatta abartıp üzerine bir de web sunucu koymuşlar. Cihaz ın üzerine koyduğum küçük bir program ile 33. portuna gelen web isteklerini internet e forward ettiriyorum. Yani basit bir proxy server gibi çalışıyor. Cihazın isminin Bocuk olmasının nedeni ise, küçük boyutları ile, herhangi bir switch portuna girdiğinizde iç ağdan dışarıya paket kaçırabilmesi ;)

 

Nexeye WebSniffer Nexeye Monitor un ilk yeni sürümüne bundle edilecek, Scada tasarım programını test etmek isterseniz benimle iletişim kurabilirsiniz. Bocuk ise muhtemelen hiç bir zaman yayınlanmayacak bir proje, proxy kaynak kodlarının benden isteyebilirsiniz.

 

Tags: , , ,

Ethereal Portable

Published
by
admin
on January 23, 2008
in Araclar
. Comments

etherealEthereal ağ yöneticilerinin eli ayağı. Çok uzun zamandır hem Linux hem de Windows ta kullandığım bu araç, her gün artan paket çözümleme eklentileri ile, doğada bilinen her tür protokolü çözümleyebiliyor.

Ağda herhangi bir tipte veri trafiği arttığında Ethereal ile izliyor ve sorunun kaynağını kolaylıkla tespit ediyorum. Özellikle worm saldırıları, ddos araçları gibi zararlıların oluşturduğu broadcast trafiğini tespit etmekte süper yardımcı. Program ethereal.com adresinde mevcut ve bir çok platform için ücretsiz indirebilirsiniz.

Buraya kadar herşey güzel. Ama programın boyutu 12.4 MB. ve açıldığında 53 MB. gibi bir yer kaplıyor. Zaman zaman PC bazlı izleme yapmam gerektiğinde her PC ye install etmem gerekiyor bu da çok zaman alıcı bir işlem (+5 dk zaman kaybı).

İşte tam bu noktada ethereal programının ticari markası? (bence öyle duruyor) wireshark devreye giriyor. wireshark geliştiricileri buraya portable koymuşlar. Ancak winpcap in her çalıştırma öncesinde kurulması gerekiyor.

Tam taşınabilir bir ethereal aramalarım da sonuç vermeyince winpcap kodları ile biraz oynayarak önce winpcap i portable hale getirdim. Sonra da ethereal i portable etmek çok zor olmadı.

Vakit buldukça pcap ile çalışan diğer programları da (nmap gibi, hatta frontend i umit ile birlikte olabilir) portable edeceğim.

Lütfen başka bir yerlerde çalışan ethereal portable bulursanız bana haber verin.

Portable ethereal Windows 2000, XP ve 2003 te sorunsuz test edildi. Lütfen Vista testi yaparsanız sonucunu bildirin.

Dosya İsmi: EtherealPortable.exe
Versiyon: ethereal-setup-0.99.0
Boyut: 16.2 MB.
Lisans: Programın bütün hakları ethereal.com / wireshark.org a aittir.
Kullanım: Çift tıklatılarak kullanılır ;)

Tags: , , , ,

General Redirector - Yeni Araç

Published
by
admin
on January 11, 2008
in Araclar
. Comments

CmdshellBir windows penceresinden DOS shell inde imiş gibi istedğiniz komut ve programları çalıştırıp varsa sonuçlarını görmek ister misiniz?

Ben istedim, “bir iş için” lazım oldu. (O işin ne olduğunu daha sonra yazacağım)

Sadece meraklısına/gereklisine hitap eden bu araç şöyle çalışıyor:

 

Komutu işletirken:

si          : STARTUPINFO;
pi          : PROCESS_INFORMATION;

CreatePipe(read_stdout,newstdout,@sa,0)
si.hStdOutput := newstdout;

CreateProcess( nil, PChar( FTargetPath), nil, nil,True, CREATE_NEW_CONSOLE, nil, nil, si, pi))

Th-genredirsc

Dos tabanlı bir programı çalıştırıp sonuçlarını aynı pencere içerisinde görmek istediğinizde, ya da bir “komut çalıştırıcı” ya ihtiyaç duyduğunuzda program gayet sağlıklı çalışıyor.

Dosya İsmi: genredir.zip
Versiyon: 1.0.0.1 (11 Ocak 2008)
Boyut: 271 KB.
Türü: Allah Razı Olsun ware, (İşinize yaradı ise “Allah Razı Olsun” demeniz kafidir )
Lisans: Doğabilecek herhangi bir sorundan ötürü sorumluluk kabul etmiyorum. İstek/ihtiyaç dahilinde Delphi bileşeni ücretsiz olarak verilir. Bileşen in temel yazıcısı AFE dir, ben bileşen üzerinde düzenleme ve eklemeler yaptım.

Tags: , , , , ,

ddcopy - Diskten Direkt Dosya Kopyalama

Published
by
admin
on January 7, 2008
in Araclar
. Comments

ddcopyNerden geldiği konusunda en ufak fikrimin olmadığı bir dosya hafızaya yüklendi. Bulduğum bu tür “Malware” leri incelenmek üzere uzunca süredir Trend Micro labaratuvar larına gönderiyorum. Yardımcı dosyalardan biri ilginç bir şekilde kilitlenmiş ve başka bir konuma kopyalamaya izin vermiyor.

Dosya içeriğini de görmek imkansız, aynı mesaj ile dosya içeriğini de göstermiyor.

Cannotcopy

Continue reading ‘ddcopy - Diskten Direkt Dosya Kopyalama’