1

私はnetcatのようなツールに取り組んでいます(主に独学用)。SOCK_RAWソケットを介して作成したIPヘッダーとUDPヘッダーを含むパケットを送信したいと思います。Debian VMで次のコードを実行して、ソケットを介してパケットを送信しています。

/* header must already have source IP, destination IP, and protocol number filled in */
int send_ip_packet(ipheader_t *header, char *buf, int numbytes)
{
    int sizeofpacket = sizeof(ipheader_t) + numbytes;
    if(sizeofpacket > MAX_PCKT_LEN)
    {
        printf("Cannot send ip packet of len %i. Too large. - FAIL\n", sizeofpacket);
        return -1;
    }

    /* open a raw socket */
    int sd;
    sd = socket(PF_INET, SOCK_RAW, header->ip_p);
    if(sd < 0)
    {
        perror("socket()");
        printf("socket() call - FAIL\n");
        return -1;
    }
    else
    {
        printf("socket() call - SUCCESS\n");
    }

    char packet[sizeofpacket];
    memset(packet, 0, sizeofpacket);

    /* set remaining ip header */
    header->ip_hl = 5; /* header length is 5 32-bit octets */
    header->ip_v = 4; /* IPv4 */
    header->ip_tos = 16; /* low delay */
    header->ip_len = sizeofpacket;
    header->ip_id = htons(54321); /* identifier used for fragmentation */
    header->ip_off = 0; /* fragmentation options */
    header->ip_ttl = 64; /* max num hops */
    header->ip_sum = csum((unsigned short*)packet, sizeofpacket);

    /* fill packet */
    memcpy(packet, (char*) header, sizeof(ipheader_t));
    memcpy(packet + sizeof(ipheader_t), (char*) buf, numbytes);

    /* setup socket addresses */
    struct sockaddr_in sin, din;
    sin.sin_family = AF_INET;
    din.sin_family = AF_INET;
    memcpy(&sin.sin_addr.s_addr, &header->ip_src, sizeof(in_addr_t));
    memcpy(&din.sin_addr.s_addr, &header->ip_dst, sizeof(in_addr_t));

    /* send out the packet */
    int one = 1;
    int *val = &one;
    if(setsockopt(sd, IPPROTO_IP, IP_HDRINCL, val, sizeof(one)))
    {
        perror("setsockopt()");
        printf("setsockopt() call - FAIL\n");
        return -1;
    }
    else
    {
        printf("setsockopt() call - SUCCESS\n");
    }

    if(sendto(sd, packet, header->ip_len, 0, (struct sockaddr *) &sin, sizeof(sin)) < 0)
    {
        perror("sendto()");
        printf("sendto() call - FAIL\n");
        return -1;
    }
    else
    {
        printf("Message sent! - SUCCESS\n");
    }

    return 0;
}

私が提供するソースIPが、実行時に「真の」IPとしてリストされていない限り、コードはwiresharkに表示されるパケットを正常に送信しますifconfig。なぜこれが発生するのか、または(使用しない以外に)どのように修正するのかを誰かに教えてもらえますSOCK_RAWか?OSがパケットを特別に処理していると思いますが、なぜですか?

4

1 に答える 1

1

sendto()宛先アドレスを5番目のパラメーターとして想定しています。

OPで指定された変数の命名から、送信元アドレスが渡されたと強く思います。これは、説明されている動作を完全に説明します。

于 2012-05-13T08:01:46.700 に答える