rpc.pl 作成メモ

  去年の12月に書いたものですが、更新するネタも特に無いので
今になって公開です。port 111 にリクエストを投げて返ってきた
データをファイルに出力してバイナリファイルで覗きながら、
実際の rpcinfo -p での出力と見比べて解析してみました。もし正式な
フォーマット(が公開されているサイト)を御存知の方、どうか情報
お願いします。

頭から。
80 00 03 c8 3a 33 83 44 00 00 00 01 00 00 00 00
00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 01<-- 多分ここまでヘッダ。先頭 32 bytes
00 01 86 a0 00 00 00 04 00 00 00 06 00 00 00 6f
00 00 00 01 00 01 86 E4 00 00 00 05 00 ...(延々続く)

恐らくヘッダ以下は 20 bytes ごとに各サービスの情報。

一例。
00 01 86 a0 00 00 00 04 00 00 00 11 00 00 00 6f
00 00 00 01

00 01 86 a0 ... 0x000186a0 == 100000
00 00 00 04 ... これが多分version
00 00 00 11 ... プロトコル情報 UDP (0x11)
00 00 00 6f ... 0x0000006f == 111
00 00 00 01 ... 後続データ有り、の意味。多分。


他のブロックの例
00 01 86 E4 00 00 00 05 00 00 00 06 00 00 80 15
00 00 00 00

00 01 86 E4 ... 0x000186E4 == 100068 これが多分 program number
00 00 00 05 ... version (05)
00 00 00 06 ... 0x06 多分、TCP
00 00 80 15 ... 0x00008015 == 32789 これが多分port
00 00 00 00 ... 最後のNULL？

サービス名は応答パケットに含まれていない。
/etc/rpc から引いているらしい。



実際の rpcinfo -p の出力例。

   program vers proto   port  service
    100000    4   tcp    111  rpcbind
    100000    3   tcp    111  rpcbind
    100000    2   tcp    111  rpcbind
    100000    4   udp    111  rpcbind
    100000    3   udp    111  rpcbind
    100000    2   udp    111  rpcbind
    100024    1   udp  32773  status
    100024    1   tcp  32772  status
    100232   10   udp  32772  sadmind
    100011    1   udp  32774  rquotad
    100002    2   udp  32775  rusersd
    100002    3   udp  32775  rusersd
    100002    2   tcp  32773  rusersd
    100002    3   tcp  32773  rusersd
    100012    1   udp  32776  sprayd
    100008    1   udp  32777  walld
    100001    2   udp  32778  rstatd
    100001    3   udp  32778  rstatd
    100001    4   udp  32778  rstatd
    100068    2   udp  32779
    100068    3   udp  32779
    100068    4   udp  32779
    100083    1   tcp  32774
    100221    1   tcp  32775
    100021    1   udp   4045  nlockmgr
    100021    2   udp   4045  nlockmgr
    100021    3   udp   4045  nlockmgr
    100021    4   udp   4045  nlockmgr
    100021    1   tcp   4045  nlockmgr
    100021    2   tcp   4045  nlockmgr
    100021    3   tcp   4045  nlockmgr
    100021    4   tcp   4045  nlockmgr
    160002    1   udp    855
    300598    1   udp  32787
    300598    1   tcp  32780
    100249    1   udp  32788
    100249    1   tcp  32781
    100068    2   tcp  32789
    100068    3   tcp  32789
    100068    4   tcp  32789
    100068    5   tcp  32789


  管理者の方はこのメモを元に、偽の応答を作ってクライアントに
返してやるトラップを作れますね。怖いですね。恐ろしいですね。
サヨナラ、サヨナラ、サヨナラ


written by White_E <white_e@iname.com>