Швейцария (Швейцария Английский) делает честь нейтральной стране, по преимуществу, и имитирует действие P2P обмена файлами для анализа изменений в пакеты данных, проходящие между сетями провайдеров. Если они не знают, что помнят suciea начали закон, который позволяет государственным агентством, чтобы шпионить всех сетевых подключений. Далее в законе ОЛР
COMCAST, блокирование P2P трафик еще много о чем поговорить, и что поэтому группа разработчиков находится в стадии альфа, что является очень нестабильной и подвержен ошибкам, которые программа Швейцарии. Цель состоит в том, чтобы проверить, насколько наши ISP перехватывает и модифицирует пакеты. ADSL Чистая пытались, да и мы потогонный найти платформу чтобы сделать его работу, но то, что у вас есть и то, что мы имеем.
Первое, что нам нужно, это текущая версия Швейцария. Можно скачать с официального веб-сайт до сих пор находится на SourceForge.
Второй и, возможно, более важно то, что нам нужно заставить ее работать?
Мы сделали выбор в пользу Linux, потому что инструмент был разработан в основном для работы под Linux, на данном этапе prealpha вещь настолько сложна, чтобы сделать его работу в Windows, если были внесены изменения.
Версия готова к работе в Python 2.5, и последний стабильный релиз доступен из Python 2.5.2. Таким образом, мы не нашли проблемы, но мы нашли его пытались заставить ее работать, поскольку Существуют проблемы, связанные с TCP окно размер пакетов при Gigabit Ethernet интерфейсов.
Временный: / TMP / tmpWYvNNa
Инициализированные нюхать на eth0
pcap_datalink: 1
ОШИБКА: Не удается обработать пакет размером 2814
(Отметьте для значительной части выгрузки на Gigabit Ethernet карт, а также избежать Loopback устройств)
Это вынуждает нас использовать старые версии операционных систем, более мощных серверах отказа последних версий программного обеспечения, а также Gigabit Ethernet карт.
Затем мы пошли в Fedora Core 5 на машине, где испытания были включены интерфейсы Ethernet 100 Мбит / Но версию Python в этом случае была 2.4.
Если версия Python составляет менее 2,4 часа для запуска объекта получена следующим образом:
[корень @ паук Швейцария-0.0.5] # Python setup.py установить
Отслеживающий (последнее слово последней):
Файл "setup.py", строка 7, в?
Импорт платформы
ImportError: Нет модуля назвали платформу
Мы постарались сделать подборку и установки для Python 2.4, и это хорошо, как мы это делали тогда состояла в том, чтобы вручную редактировать скрипты Швейцария клиент-сервер и искать переменную окружения вместо Python 2.4 Python 2.5 и вещь работала.
[корень @ dev1 Швейцария-0.0.5] # VI Швейцария-клиент
#! / USR / BIN / ENV python2.4
попробуйте:
switzerland.client импорта из Алисы
кроме ImportError:
Импорт системы
sys.path.append ( "/ usr/local/lib/python2.5/site-packages /")
sys.path.append ( "/ usr/lib/python2.5/site-packages /")
sys.path.append (".")
switzerland.client импорта из Алисы
Alice.main ()
Все хорошее так далеко, но то, что Швейцария и как она работает. В основном цель запуска приложения на две части, клиент и сервер. Сервер собирает пакеты прислал клиентов и приносит сетевой интерфейс системы в режим прослушивания, для перехвата трафика на него. Когда пакеты были выявлены равный-равному, анализирует и проверяет отправителя, если пакет, который был создан были изменены для их приема на сервер, указав, что средний путь, то есть ISP собственной инфраструктуры, она изменила свое содержимого может привести к сокращению, отключение или отфильтрованным движения.
По этой версии Alpha разработчики сервера в адрес указанных в установочный файл, так что если у вас нет сервера или машины в качестве достаточной для установки, мы можем сделать доказательств против него.
Для нас, сервер не работал, и мы решили выполнить установку сервера на машине с Linux Fedora Core 5 и Python 2.4 и клиента в другой машине с Linux Fedora Core 5 и Python 2.4, с двумя интерфейсами Ethernet сети 100 Мбит / с
Еще одна проблема, которую мы определили, что Швейцария стремится контролировать организацию пакеты равный-равному через времени через NTP сервиса. NTP службой, которая позволяет нам сохранить наши системные часы синхронизированы с доступом к серверу, который предлагает к нашему времени. Однако похоже, что старые версии против Швейцарии, который должен проверить, были ли наша система не обновляется или не работать вообще, поэтому, используя параметр-0 или отключить использование NTP в области контроля над пакетами.
Выполнение наших клиентов, таким образом, производит следующее в командной строке клиента Швейцарии в Linux:
[корень @ dev1 Швейцария-0.0.5] #. / Швейцария клиента 10.43.99.4-U-S 0
Нет scapy ... это нормально, мы в действительности не нуждаются в ней
---------------------------
Добро пожаловать в Швейцарию. Это альфа-версия Нуль-релиз. Это обязательно
Перерыв в определенный момент. Если и когда это произойдет, сообщите нам об этом по электронной почте
(switzerland-devel@eff.org), IRC (# Швейцарии irc.oftc.net), или сообщение об ошибке
(HTTPS: / / sourceforge.net / Tracker /? Функции = Люди И group_id = 233013 И atid = 1088569)
---------------------------
eth0 интерфейсу сейчас
Журналирование событий / VAR / Журнал / Швейцария client.log
Ищете ntpd ...
ntpdc: читать: в подключении отказано
ntpd ntpdc присутствует, но судя по всему, не будет в живых: ("[]")
allow_uncertain_time но настроены так, мы по умолчанию для часов ошибка 0.000000
Подключение к 10.43.99.4:7778
Частная IP:'10 .43.99.20? ; Общественного IP:'10 .43.99.20?
Пакет недоступен ... psyco
Прослушивание для движения со сверстниками
И тогда мы можем видеть данные на сервере:
[корень @ moo2 Швейцария-0.0.5] #. / Швейцария-сервер
psyco нет - сервер будет более эффективной, если psyco установлена
SwitzMas: Сервер прослушивает соединения на порт 7778 ...
получил связи с 10.43.99.20 44797
SwitzMas: сверстникам: ('10 .43.99.20: (44797: <SwitzerlandLink(Thread-2, первоначальный daemon)>))
SwitzMas: Initialising сервер нить
Switz-2: при попытке рукопожатия ('10 .43.99.20 ', 44797)
Switz-2: завершили рукопожатием с ('10 .43.99.20 ', 44797)
Switz-2: Передача [ 'государственно-IP', 0,'10 .43.99.20?]
Switz-2: Передача [ 'новых членов', 0, []]
SwitzMas: Вступление круг, уведомив другую 0
('10 .43.99.20 ', 44797) работает на (' Linux ','2 .6.11-1.1369 _FC4smp', 'i686, (2, 4, 1,' окончательный ', 0))
Switz-2: Поступило ACK для 0
Тока СТОЛ: Хорошо падение мод / ФРГ зависит т / RX прот
Тока СТОЛ: Хорошо падение мод / ФРГ зависит т / RX прот
Тока СТОЛ: Хорошо падение мод / ФРГ зависит т / RX прот
В ходе осуществления, сервер уведомит производства событий в равный-равному соединения и определяет, будет ли нынешняя схема данных inexperados событий.
Все это хорошо в журналах, что создает Швейцарии. Это, безусловно, должны принимать во внимание необходимость вручную создать каталог провести журналов, и вы можете писать или игнорировать параметр:-P-не верю.
[корень @ file1 Швейцария-0.0.5] # mkdir / VAR / Журнал / Швейцария pcaps
[корень @ file1 Швейцария-0.0.5] # Chmod 777 / VAR / Журнал / Швейцария pcaps
Швейцария до сих пор, как мы уже говорили в Альфа стадии разработки, поэтому достаточно, но концепция проста анализа и аудита, и что, поскольку ADSL Чистое не исключают возможность разработки экспериментального схему включать в АНТ Предстоящие релизы.
Мы будем держать вас в курсе.
Конечно! Наш тест инфраструктуру, не пострадали, и тест был использован для 4 операторов. Телефоника, Colt, British Telecom и Vodafone 3G
Через www.adslnet.es
