1

libnet_build_tcp で tcp パケットを構築する「ハッキング: 悪用の技術」の synflood.c をたどりました。

if (libnet_build_tcp(
    libnet_get_prand(LIBNET_PRu16),
    dest_port,
    libnet_get_prand(LIBNET_PRu32),
    libnet_get_prand(LIBNET_PRu32),
    TH_SYN,
    libnet_get_prand(LIBNET_PRu16),
    0,
    NULL,
    0,
    packet+LIBNET_IP_H) == -1)
  printf("Build tcp packet failed");

うまく見えます...しかし、wiresharkまたはtcpdumpを使用して、作成されたtcpパケットを調べると、次のようになります。

20:58:10.722180 IP 91.114.233.61.63812 > 172.17.170.79.80:  tcp 20 [bad hdr length 0 - too short, < 20]

Wireshark で、tcp パケット (最後の 20 バイト) を見つけました。

0000  08 00 27 f3 fc 9e e8 39  df 08 f4 fb 08 00 45 10   ..'....9 ......E.
0010  00 28 56 46 00 00 96 06  aa f5 b2 09 1b 1a ac 11   .(VF.... ........
0020  aa 4f 0c 8c 00 50 56 46  00 00 67 d4 65 32 00 00   .O...PVF ..g.e2..
0030  00 00 75 74 55 4f

tcpflags がゼロになり、ウィンドウ サイズもゼロになる場所のようです。

tcp パケットを作成するときに推奨されるウィンドウ サイズを変更しようとしましたが、それでもゼロになります。

何か指示はありますか?

PS: さらに調べたところ、私の 64 ビット UNIX マシンでは、libnet が seq と ack に 8 バイトを与えていることがわかりました。

libnet_build_tcp の libnet ソースはこちら

int
libnet_build_tcp(u_short sp, u_short dp, u_long seq, u_long ack, u_char control,
            u_short win, u_short urg, const u_char *payload, int payload_s,
            u_char *buf)
{
    struct libnet_tcp_hdr tcp_hdr;

    if (!buf)
    {
        return (-1);
    }

    tcp_hdr.th_sport   = htons(sp);    /* source port */
    tcp_hdr.th_dport   = htons(dp);    /* destination port */
    tcp_hdr.th_seq     = htonl(seq);   /* sequence number */
    tcp_hdr.th_ack     = htonl(ack);   /* acknowledgement number */
    tcp_hdr.th_flags   = control;      /* control flags */
    tcp_hdr.th_x2      = 0;            /* UNUSED */
    tcp_hdr.th_off     = 5;            /* 20 byte header */
    tcp_hdr.th_win     = htons(win);   /* window size */
    tcp_hdr.th_sum     = 0;            /* checksum done in userland */ 
    tcp_hdr.th_urp     = urg;          /* urgent pointer */

    if (payload && payload_s)
    {
        /*
         *  Unchecked runtime error for buf + TCP_H + payload to be greater
         *  than the allocated heap memory.
         */
        memcpy(buf + LIBNET_TCP_H, payload, payload_s);
    }
    memcpy((u_char *)buf, (u_char *)&tcp_hdr, sizeof(tcp_hdr));
    return (1);
}

解決済み

申し訳ありませんが、libnet-1.0-headers ではなく libnet-headers を確認しました。

struct libnet_tcp_hdr
{
    u_short th_sport;       /* source port */
    u_short th_dport;       /* destination port */
    u_long th_seq;          /* sequence number */
    u_long th_ack;

64 ビット マシンでは、int は 8 バイトを占有します。私は何が起こったのか知っています。

4

0 に答える 0