Винсоки. Формирование пакетов

← →
Energizer © (2004-03-27 08:50) [0]

Есть идея написать собственный спуфер. Проблема в том, что на делфях (в сях гораздо проще, но хотелось бы лишний раз убедиться, что они не лучше). Корочь, вопрос: каким образом можно отправлять ip-пакеты полностью составленные программно (в т.ч. заголовки)? Асмовская лирика принимается.

← →
Verg © (2004-03-27 12:27) [1]

1. "Есть идея написать собственный спуфер"
- зачем тебе это? Может задачу можно и без спуфера решить.

2. "Проблема в том, что на делфях (в сях гораздо проще, но хотелось бы лишний раз убедиться, что они не лучше). "
- Ты уже пробовал и в "Сях" и в дельфях это делать, раз сравниваешь? Так в чем собственно-то проблема?

3. "Корочь, вопрос: каким образом можно отправлять ip-пакеты полностью составленные программно (в т.ч. заголовки)?"
-
http://msdn.microsoft.com/library/default.asp?url=/library/en-us/winsock/winsock/tcp_ip_raw_sockets_2.asp

← →
atruhin © (2004-03-31 08:28) [2]

"в сях гораздо проще"
найди хоть одно отличие кроме синтаксиса. А :)

← →
Rezya © (2004-03-31 16:36) [3]

Приведу код который я как-то откопал здесь. Посмотриего и делай по аналогии.
//******************************************************************** **********\ // Simple ping utility using SOCK_RAW //******************************************************************** **********/ program Ping; {$APPTYPE CONSOLE} uses windows, winsock2; const ICMP_ECHO = 8; ICMP_ECHOREPLY = 0; ICMP_MIN = 8; // minimum 8 byte icmp packet (just header) STATUS_FAILED = $FFFF; DEF_PACKET_SIZE = 32; MAX_PACKET = 1024; type // IP header PIpHeader=^TIpHeader; TIpHeader = packed record VerLen : byte; tos : byte; // Type of service total_len : word; // total length of the packet ident : word; // unique identifier frag_and_flags : word; // flags ttl : byte; proto : byte; // protocol (TCP, UDP etc) checksum : word; // IP checksum sourceIP : DWORD; destIP : DWORD; end; // ICMP header PIcmpHeader=^TIcmpHeader; TIcmpHeader = packed record i_type : byte; i_code : byte; // 0 * type sub code */ i_cksum : word; //0 i_id : word; i_seq : word; // This is not the std header, but we reserve space for time timestamp : DWORD; end; var wsaData : TWSADATA; Dest, From : TSockAddrIn; Timeout : integer; FromLen : integer = SizeOf(From); Dest_Ip : pointer = nil; ICMP_Data : pointer = nil; RecvBuf : pointer = nil; hp : PHostEnt = nil; Addr : DWORD = 0; Seq_No : Word = 0; sockRaw : TSOCKET; BRead, Bwrote ,DataSize : integer; error:integer; procedure fill_icmp_data(icmp_data:pchar; datasize:integer); var IcmpHeader:PIcmpHeader; datapart:pointer; begin IcmpHeader := PIcmpHeader(icmp_data); IcmpHeader^.i_type := ICMP_ECHO; IcmpHeader^.i_code := 0; IcmpHeader^.i_id := word(GetCurrentProcessId()); IcmpHeader^.i_cksum := 0; IcmpHeader^.i_seq := 0; datapart := icmp_data + sizeof(TIcmpHeader); FillMemory(datapart, datasize - sizeof(TIcmpHeader),ord("W")); end; function checksum( buffer:pword; size: integer):word; var cksum : DWORD; begin cksum:=0; while( size > 1 ) do begin cksum:=cksum + buffer^; buffer:=pword(integer(buffer) + sizeof(word)); size :=size-sizeof(word); end; if(size<>0 ) then cksum := cksum + buffer^; cksum := (cksum shr 16) + (cksum and $ffff); result:= word(not(cksum + (cksum shr 16))); end; procedure decode_resp(buf:pchar;bytes:integer ;var from:TSockAddrIn); var IpHeader:PIpHeader; IcmpHeader:PIcmpHeader; iphdrlen:word; begin IpHeader := PIpHeader(buf); iphdrlen := (IpHeader^.VerLen and $0F ) * 4 ; // number of 32-bit words *4 = bytes if (bytes < iphdrlen + ICMP_MIN) then begin writeln("Too few bytes from ",inet_ntoa(from.sin_addr)); end; IcmpHeader := PIcmpHeader(integer(buf) + iphdrlen); if (IcmpHeader^.i_type <> ICMP_ECHOREPLY) then begin writeln("non-echo type %d recvd",IcmpHeader^.i_type); exit; end; if IcmpHeader^.i_id <> word(GetCurrentProcessId()) then begin writeln("someone else""s packet!"); exit; end; write(Bytes," bytes from ", inet_ntoa(From.sin_addr)); write(" icmp_seq = ",IcmpHeader^.i_seq); writeln(" time: ",GetTickCount()-IcmpHeader^.timestamp," ms "); end; begin TimeOut:=1000; if (WSAStartup($202,wsaData) <> 0)then begin writeln("WSAStartup failed: ",GetLastError()); ExitProcess(STATUS_FAILED); end; SockRaw := WSASocket(AF_INET, SOCK_RAW,IPPROTO_ICMP, NIL, 0,WSA_FLAG_OVERLAPPED); if (sockRaw = INVALID_SOCKET) then begin writeln("WSASocket() failed: ",WSAGetLastError()); ExitProcess(STATUS_FAILED); end; Bread := setsockopt(SockRaw,SOL_SOCKET,SO_RCVTIMEO,pchar(@Timeout),sizeof(Timeo ut)); if(Bread <> 0) then begin writeln("failed to set recv timeout: ",WSAGetLastError()); ExitProcess(STATUS_FAILED); end; Bread := setsockopt(SockRaw,SOL_SOCKET,SO_SNDTIMEO,pchar(@Timeout),sizeof(Timeo ut)); if(Bread <> 0) then begin writeln("failed to set send timeout: ",WSAGetLastError()); ExitProcess(STATUS_FAILED); end; ZeroMemory(@Dest,sizeof(Dest)); hp := gethostbyname(PChar(ParamStr(1))); Error := GetLastError(); if (Error <> 0) then begin writeln("Error in call to gethostbyname().Error code: ",Error); end; if (hp = nil ) then Addr := inet_addr(PChar(ParamStr(1))); if ((hp = nil) and (Addr = INADDR_NONE) ) then begin writeln("Unable to resolve ",ParamStr(1)); ExitProcess(STATUS_FAILED); end; if (hp <> NIL) then Dest.sin_addr := PInAddr(hp^.h_addr_list^)^ else Dest.sin_addr.s_addr := Addr; if (hp <> NIL) then Dest.sin_family := hp^.h_addrtype else Dest.sin_family := AF_INET; Dest_ip := inet_ntoa(dest.sin_addr); writeln("Pinging " + hp^.h_name+" ["+ inet_ntoa(dest.sin_addr)+"] "); datasize := DEF_PACKET_SIZE; datasize := datasize+sizeof(TIcmpHeader); GetMem( Icmp_Data, MAX_PACKET); GetMem(RecvBuf,MAX_PACKET); if (Icmp_Data = nil) or (RecvBuf = nil) then begin writeln("GetMem failed"); ExitProcess(STATUS_FAILED); end; ZeroMemory(icmp_data,MAX_PACKET); ZeroMemory(recvbuf,MAX_PACKET); fill_icmp_data(Icmp_Data,DataSize); while(True) do begin PIcmpHeader(Icmp_Data)^.i_cksum := 0; PIcmpHeader(Icmp_Data)^.timestamp := GetTickCount(); PIcmpHeader(Icmp_Data)^.i_seq := Seq_no; inc(Seq_no); PIcmpHeader(Icmp_Data)^.i_cksum := checksum(Icmp_Data,DataSize); Bwrote := sendto(SockRaw,Icmp_Data^,DataSize,0,Dest, sizeof(Dest)); if (Bwrote = SOCKET_ERROR)then begin if (WSAGetLastError() = WSAETIMEDOUT) then begin writeln("timed out"); continue; end; writeln("sendto failed: ",WSAGetLastError()); ExitProcess(STATUS_FAILED); end; if (Bwrote < DataSize ) then begin writeln("Wrote ",Bwrote, " bytes"); end; Bread := recvfrom(SockRaw,RecvBuf^,MAX_PACKET,0,TSOCKADDRIN(From),FromLen); if (Bread = SOCKET_ERROR)then begin if (WSAGetLastError() = WSAETIMEDOUT) then begin writeln("timed out"); continue; end; writeln("recvfrom failed: ",WSAGetLastError()); ExitProcess(STATUS_FAILED); end; decode_resp(RecvBuf,Bread,From); sleep(3000); end; WSACleanUp; FreeMem(RecvBuf); FreeMem(ICMP_Data); end.

← →
Rezya © (2004-03-31 16:43) [4]

Да и ещё как напашишь поделись кодом. (rezyaboss@mail.ru)

← →
Verg © (2004-03-31 22:38) [5]

> Rezya © (31.03.04 16:43) [4]

Как же ты умеешь нести полный бред с очень умным видом...

Приведу тоже код, который я откопал когда-то где-то:

program spuff; uses Windows; begin Beep(1000, 100); sleep(200); Beep(400, 50); sleep(3000); end.

Может и не в тему, но главное ведь - привести код. Пусть и не свой, пусть и где-то когда-то откопанный.

Посмотри его иделай поаналогии.

Не знаю спуфинг ли это или ping, но тоже не работает. Тоже иногда единицу возвращает.

Ладно, закроем тему. У меня все заработало (наверно винды глючные).

Да и ещё как ping напишешь поделись кодом (кунцкамеру надо пополнять). verg@mail.ru

← →
VMcL © (2004-04-01 00:37) [6]

>>Verg © (31.03.04 22:38) [5]

lol :)

← →
Rezya © (2004-04-01 02:12) [7]

Неее, теперь пошли наезды по полной..... :-[[[[[[
Я может и плохо разбирался в той теме которой я всех достал, ладно стерплю... но формирование в ручную и отправлении пакетов, я "собаку съел". И сам написал спуфер как на ICMP пакеты так и на Tcp и Udp так что не надо умничать по этому поводу....
И начинал разбираться именно с этого кода.
Так что вместо того чтобы тут "Понты кидать" (Извини за грубость)лучше человеку помог бы.
И по поводу того что это программа ping-а, я прекрасно знаю..
Но а если ты напишешь свои структуры как на tcp так и на Udp и на IP то получешь тоже самое.
Так что харош тут умничать и лучше людям помогай.!!!!!!!!!!!!!!

← →
Rezya © (2004-04-01 02:20) [8]

Да....
И ещё....
По поводу

> Да и ещё как напашишь поделись кодом.

Мне просто интересно как он смог реализовать эту задачу.

← →
Verg © (2004-04-01 06:40) [9]

> Rezya © (01.04.04 02:12) [7]

Вместо того, чтобы топать ногами, лучше вдумайся - что в этой ветке происходит.
Некоему Энерджайзеру понадобилось отправлять IP-пакеты, прописывая в качестве адреса отправителя какой-нибудь левый адрес (прятаться хочет). Т.е. ему надо самому формировать всю датаграмму, включая IP-заголовок.
Ping и ICMP вообще, здесь - как корове седло.
Если уж пинговать, то пиговать - в разделе "Статьи" здесь была статья на эту тему - почитай, полезно будет.
К спуфингу это не имеет ровно никакого отношения.
Зачем автору понадобилось - это делать? Не знаю.
Сам как думаешь, цели его благородны? ;)))

Теперь насчет WinPCAP
Вот, поройся здесь:

http://www.mail-archive.com/winpcap-users@winpcap.polito.it/msg01582.html

http://www.misalpina.com/ghost3k/

А там посмотрим что из этого выйдет.

← →
Verg © (2004-04-01 06:50) [10]

> И сам написал спуфер как на ICMP пакеты так и на Tcp и
> Udp так что не надо умничать по этому поводу....

:)))

Теперь посмотри код внимательнее и ты увидешь структуру TIpHeader. (Формируем IP заголовок).
Теперь если хочешь отослать TCP пакет то читаешь RFC про TCP и
прописываешь структуры соответствующую этому протоколу затем склеиваешь эти две структуры и отсылаешь.
В чем проблема.
P.S. За ссылку огромное Спасибо.

> (Формируем IP заголовок).

Где?
Конкретно, где там идет формирование IP заголовка перед отправкой?

более того если из проекта убрать объявление TIpHeader, то ничего не измениться :).

А слюной ведь так и брызжет-то...

Удалено модератором
Примечание: Оффтоп...

Винсоки. Формирование пакетов Найти похожие ветки