Først, noget krypto-relevant teoretisk information:
krypterede data er uniformt distribueret, som f.eks. har maksimal entropi pr. symbol;
rå, ukomprimerede data er typisk redundant, f.eks., har sub-maksimal entropi.
Hvis du kunne måle entropien af dataene til og fra dit netværks interface. Så kunne du se forskellen mellem ukrypterede og krypterede data. Det ville være tilfældet selvom nogle af dataene i “krypteret mode” ikke var krypterede, som f.eks. den yderste IP header skal være, hvis pakken skal kunne routes.
Ueli Maurers “Universal Statistical Test for Random Bit Generators” ( MUST) måler hurtigt entropien af en stikprøve. Den bruger en kompressionsagtig algoritme. Forneden angives kildekoden til en variant der måler successive (~kvart megabyte) store bidder af en fil.
Vi har også brug for en måde at opsamle de rå netværksdata. Et program kaldet tcpdump(1) lader dig gøre dette, hvis du har slået Berkeley Packet Filter interfacet til i din kerne konfig fil.
Kommandoen
tcpdump -c 4000 -s 10000 -w dumpfile.bin
vil opfange 4000 rå pakker til dumpfile.bin. Op til 10.000 bytes per pakke bliver opfanget i dette eksempel.
Dette og andre dokumenter kan downloades fra ftp://ftp.FreeBSD.org/pub/FreeBSD/doc/.
For spørgsmål om FreeBSD, læs dokumentationen før du kontakter <questions@FreeBSD.org>.
For spørgsmål angående denne dokumentation, e-mail <doc@FreeBSD.org>.