【ROS2】高级:安全-检查网络流量

最新推荐文章于 2024-09-19 19:46:46 发布
最新推荐文章于 2024-09-19 19:46:46 发布
阅读量1.3k 收藏 11
点赞数 23
文章标签: 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/cxyhjl/article/details/140582613
版权

目标:捕获和检查原始 ROS 2 网络流量。

 教程级别:高级

 时间:20 分钟

 内容

  •  概述

  •  先决条件

  •  运行演示

    •  安装 tcpdump

    • 启动说话者和听者

    • 显示未加密的发现数据包

    • 显示未加密的数据包

    •  启用加密

    • 显示加密的发现数据包

    • 显示加密数据包

 概述

ROS 2 通信安全是关于保护节点之间的通信。之前的教程启用了安全性,但你如何真正判断流量是否被加密?在本教程中,我们将通过捕获实时网络流量来展示加密和未加密流量之间的区别。

 注意

rmw_fastrtps_cpp 默认使用共享内存传输https://fast-dds.docs.eprosima.com/en/latest/fastdds/transport/shared_memory/shared_memory.html ,以提高端点在同一主机系统中时传输层的性能。安全飞地仍然适用,数据将被加密。但是,您无法捕获实时网络流量,因为数据不会出现在网络接口上。如果您使用 rmw_fastrtps_cpp ,则需要通过本教程并在发布者和订阅者之间使用不同的主机系统,或者通过启用 UDP 传输 https://fast-dds.docs.eprosima.com/en/latest/fastdds/transport/udp/udp.html#enabling-udp-transport 和设置 Fast-DDS XML 配置 https://github.com/ros2/rmw_fastrtps#full-qos-configuration 来禁用共享内存传输。

 先决条件

本指南仅在 Linux 上运行,并假设您已安装 ROS 2。

运行演示 

 安装 tcpdump 

在新的终端窗口中开始安装 tcpdump  https://www.tcpdump.org/manpages/tcpdump.1.html ,这是一个用于捕获和显示网络流量的命令行工具。虽然本教程描述了 tcpdump 命令,您也可以使用 Wireshark https://www.wireshark.org/ ,这是一个类似的图形工具,用于捕获和分析流量。

sudo apt update
sudo apt install tcpdump

在单台机器上通过多个 ssh 会话运行以下命令。

启动说话者和听者

请重新启动讲述者和监听器,每个在自己的终端中。安全环境变量未设置,因此这些会话未启用安全性。

最低0.47元/天 解锁文章
ROS从WinBox查看或监测局域网IP机器流量的方法
weixin_34406796的博客
12-18 3663
1. 使用Winbox登陆ROS路由器,选择IP→Accounting这样就进入了流量监控选项2. 想用WinBox监控局域网流量,就选择Setting→然后选择Enable Accounting选项(在空白方框处挑勾)3. 现在就开启流量监控了.简单吧? 查看的时候选择Take Snapshot选项,高兴吧?你可以看到你所有内网机器的流量和连接数了然后再谈一谈使用RO...
信息安全理论与技术知识点总结
分享Python知识
01-15 1637
信息安全理论与技术知识点总结
再谈ROS流量统计统计插件TrafficCounter[针对新手]
热门推荐
ncdawen的专栏
01-21 1万+
再谈ROS流量统计统计插件TrafficCounter[针对新手]看了两篇文章,介绍了ROS内部流量统计和TrafficCounter流量统计插件的用法,自己在ROS2.9.6上测试,发现前辈们介绍的不是很详细,这里我再为各位新手说明一下,省得大家困惑~首先谈谈从WinBox查看局域网机器流量的方法.  1. 使用Winbox登陆ROS路由器,选择IP→Accounting这样就进入了流量监控选
RouterOS流量控制
cdnatcom的专栏
02-02 5108
一、 Simple Queue简单队列(simple queue) 可以对内网或者外网IP地址进行流量控制,如对一个内网IP地址进行流量控制,我们只需要设置3个参数:1、 Target-address参数,设置需要限制流量的IP地址。2、 Max-limit对应的上传(Target-upload),下载(target-download)。通过Max-limit参数限制目标主机地址的上下行带宽。这里
ROS环境下使用Wireshark抓包(网桥)
weixin_30685047的博客
07-08 2308
ROS的管理工具>数据包探测设置里>常规接口选为LAN,数据流>数据流启用>服务器:Wireshark电脑的IP,筛选> IP选要抓包的IP地址 然后在Wireshark开始抓包: 筛选:ip.src == 192.168.1.78 or ip.dst == 192.168.1.78 转载于:https://www.cnblogs.com/praybb/p/71...
ROS2轻松学2-工具篇16-security演示讲义(含视频)
ncnynl的专栏
01-06 211
ROS2轻松学2-工具篇16-security演示讲义(含视频)
ROS用流量监控动态控制限速点(新方法)----预留带宽
weixin_34055787的博客
04-02 920
简要说明: 1."预留带宽"是给网络游戏,浏览网页等一些不会抢带宽的程序突发使用,有趣的是,当这 些程序用了"预留带宽",本程序又会从讯雷,BT等带宽大鳄那里抢回一部分带宽作"预留 带宽",在恶劣的使用环境下(比如大家都在下载),最后的限制带宽就是"预留带宽". 建议"预留带宽"值取256000-512000,...
ROS全面教程:安装、调试及网络安全配置
ROS调试主要包括检查系统状态和网络状况,确保路由器正常工作: 1. 登录到RouterOS后,可以使用命令行界面(CLI)或图形用户界面(GUI)进行调试。 2. 使用命令如`/system resource print`来查看系统资源的使用情况...
ROS3.30高级-PPPOE一号多拨与自动跳转设置教程
由于本次给出的标题为“ROS3.30 高级-教案”,表明内容集中于高级配置和使用。 ### 知识点二:PPPOE一号多拨叠加 PPPoE(Point-to-Point Protocol over Ethernet)是一种通过以太网协议承载点对点协议(PPP)的...
ROS定时任务:重启与关机脚本
总结起来,这份脚本是利用ROS环境下的Linux系统功能,创建了一个定时任务,它会在设定的时间间隔内检查网络地址列表,如果满足条件,会进行一系列操作,包括但不限于添加网络规则和可能的系统重启。这对于维护网络...
ROS2安全性攻略:构建安全通信与认证系统
首先概述了ROS2安全性的必要性和重要性,然后深入介绍了ROS2安全通信机制,包括理论基础、加密算法的应用、数据签名与认证流程,以及安全通信环境的配置和测试。接着,本文阐述了如何构建和实现ROS2
推荐项目:ROS 2Middleware——rmw_fastrtps,连接未来智能的桥梁
gitblog_00575的博客
08-29 925
推荐项目:ROS 2Middleware——rmw_fastrtps,连接未来智能的桥梁 rmw_fastrtpsImplementation of the ROS Middleware (rmw) Interface using eProsima's Fast RTPS.项目地址:https://gitcode.com/gh_mirrors/rm/rmw_fastrtps 在快速发展的机器人和...
ROS 2 rmw_fastrtps 项目教程
gitblog_00167的博客
08-28 685
ROS 2 rmw_fastrtps 项目教程 rmw_fastrtpsImplementation of the ROS Middleware (rmw) Interface using eProsima's Fast RTPS.项目地址:https://gitcode.com/gh_mirrors/rm/rmw_fastrtps 项目介绍 rmw_fastrtps 是 ROS 2 中间件(r...
ROS2高级:安全-部署指南
cxyhjl的博客
07-21 976
目标:了解将安全工件部署到生产系统时的最佳实践。教程级别:高级时间:20 分钟内容背景先决条件一般准则构建部署场景生成 Docker 镜像理解 compose 文件运行示例检查容器背景典型的部署场景通常涉及将容器化的应用程序或软件包发送到远程系统。在部署启用安全性的应用程序时应特别注意,要求用户考虑打包文件的敏感性。遵循 DDS 安全标准 https://www.omg.org/s...
ROS智能限速脚本,可以根据时间和流量来开启限速
weixin_34000916的博客
04-08 438
ROS智能限速脚本,可以根据时间和流量来开启限速 :for aaa from 1 to 254 do={/queue simple add name=(KP . $aaa) dst-address=(192.168.0. . $aaa) limit-at=500000/500000 max-limit=3000000/3000000} 这个是建立静态限速,1to2...
ros2增强安全性的设置(重要)
好好学习,天天向上
01-07 492
就是这一句: echo "export ROS_LOCALHOST_ONLY=1" >> ~/.bashrc。
多设备(网线连接)运行相同ROS代码干扰问题
weixin_43835470的博客
06-19 402
设备为NVIDA Jetson 套件(两套),都要部署ros代码,并且两套设备是需要物理通信的。那么这个时候由于代码一样,发布者发布的topic也一样,如果两个设备同时运行相同的ros2节点代码,两个设备都会互相收到自己和对方的topic信息,这时候互相产生了干扰,如果进行界面显示,我是显示检测的画面,这个时候两边的画面就会来回切换,抽搐,鬼畜画面,哈哈,你懂的!用wireshark抓包软件可以看到,一台设备向另一台设备发送RTPS包,互相发送,因为是网线链接,所以造成了这个问题。
ROS抓包分析
weixin_48750761的博客
07-15 639
ROS 抓包分析
ROS2中的安全加密通信——sros2工具和身份验证
最新发布
09-19 2194
ROS2安全通信使用DDS的安全机制,创造enclave安全飞地(直译,也可称为安全域),在安全飞地内,安全飞地内的进程受安全保护,进程相互之间进行安全通信。安全飞地内的进程与安全飞地外的进程通信受限(根据用户安全设置)。具体使用了流程可以参考官网。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值