el proyecto de contrarastro es un userland, iptables COLA apuntan al tratante para el Linux 2.4 granos que ejecutan Netfilter, que intenta dar la ilusión que hay saltos de IP múltiples, imaginarios entre sí y el resto del mundo.

Los saltos imaginarios que contraremontan proyectos también tienen la capacidad de introducir la latencia acumulativa, imaginaria.

Como esto trabaja:

Netfilter proporciona un mecanismo a pasar paquetes para tratar a un programa de userland, que puede examinar el paquete y determinar si debería ser permitido por o dejado caer en el suelo. el contrarastro utiliza este mecanismo para dejar caer paquetes recibidos que tienen un TTL menos que el número de saltos su intento de proyectar, y luego genera ICMP mensajes excedidos por el tiempo para aquellos paquetes dejados caer con la dirección de la fuente del salto falso. Si la latencia también está siendo simulada, los mensajes excedidos por el tiempo generados son hechos cola durante el período de tiempo especificado antes de ser enviados.

Exigencias:

el contrarastro requiere el NetPacket, Tiempo:: Alquiler, e IPTables:: IPv4:: IPQueue perl módulos, disponibles de CPAN, las Red:: RawSock y un Linux 2.4 grano con iptables (CONFIG_IP_NF_IPTABLES) y objetivo de COLA (CONFIG_IP_NF_QUEUE) apoyo. Si la latencia no está siendo simulada, iptables TTL apoyo de partido (CONFIG_IP_NF_MATCH_TTL) también puede ser útil.

Configuración:

El programa de contrarastro toma sólo un argumento de línea de orden, el nombre de su archivo de configuración. Para empezar, el único orden de archivo de configuración sobre el cual usted tiene que saber es el orden "de salto", que toma la forma "del salto <dirección> [latencia]". Los saltos deben ser añadidos en la orden en la cual ellos deben ser simulados. La latencia es acumulativa - en el tiempo de ejecución, la latencia para cada salto es determinada calculando la suma de todos los valores de latencia antes especificados. Los órdenes de configuración adicionales están disponibles para especificar cuanta información es registrada para cada paquete recibido; ver el archivo de configuración de los saltos del ejemplo para más información.

Además de configurar el contrarastro sí mismo, el iptables también debe ser configurado para pasar paquetes para contraremontar para tratar la utilización del objetivo de COLA de iptables. Si la latencia no está siendo simulada, el iptables TTL apoyo de partido sólo puede ser usado para pasar paquetes para contraremontar que tienen un TTL menos que o igual al número de saltos simulados. Por otra parte, más que youll probable quieren que todos los paquetes recibidos pasen por el contrarastro, de modo que la latencia parezca ser uniforme cuando tracerouting, además de transfiriendo datos. Sin embargo, el peligro consiste en que si el programa de contrarastro muere por algún motivo, el iptables dejará caer cualquier paquete que habría sido hecho cola para el procesamiento de userland, ejecutando la caja inalcanzable al mundo exterior. Para evitar el problema, puede ser sabio especificar al menos una dirección "secreta" de la cual los paquetes serán aceptados sin pasar por el contrarastro.

Para un guión de inicializador de ejemplo, ver el archivo example-startup-script.sh.