TWPCAPのはじまり

浦和レッズ勝利！試合中ウチの猫は落ち着かない様子でした。彼が観ているのに勝てないと私に何か言われると思ったのかもしれません。ユンカーが１点取ってくれた瞬間からいつもの場所で落ち着いて観戦してました。

さて、昨日から新しいプロジェクトの開発を始めました。名付けて
TWPCAP
です。目的はパケットキャプチャーから

- IPアドレスとMACアドレスの関係(ARP,IPv4,IPv6)
- DHCPサーバーとクライアント
- DNSサーバーとDNSクライアント
- DNSの問い合わせ内容
- TLSサーバーとクライアントの通信（TLSバージョンなど）
- TLSサーバーの証明書の情報（期限、発行元など）

のような情報をsyslogでTWSNMPに送信することです。他にもいろいろ情報は取得できそうです。このアイデアは、

Packet Capture, Injection, and Analysis with Gopacket

で紹介されている

google/gopacket

のGO言語でパケットキャプチャーするパッケージを見つけたのがきっかけです。

まずはGitHUBにリポジトリを作りました。

GitHub - twsnmp/twpcap: Network sensor by packet capture

最初からソースコードの管理をすれば苦労を後から振り返れます。
次にMakeFileを作ってプログラムをビルドできるようにしました。
ここでLinux環境とRaspberry Pi環境で動作する実行ファイルのビルドをMac環境でクロスコンパイルできない問題に遭遇しました。
この解決については、今日は時間切れなので明日書きます。
明日に続く