2. 程式人生 > >原始套接字 傳送 TCP SYN 包

原始套接字 傳送 TCP SYN 包

阿新 發佈:2018-11-26

通過原始套接字、setsockopt、IP_HDRINCL套接字選項,我們可以在應用程序裡面構造自己的IP包:


所以我們在初始化原始套接字之後,可以呼叫setsockopt函式來開啟IP_HDRINCL套接字選項,並且構造自己的IP頭,TCP/UDP頭,最後再像傳送普通包一樣呼叫sendto 、sendmsg等函式傳送構造好的資料。

1.首先我們可以先得到一個原始套接字,並且設定IP_HDRINCL套接字選項:【最後的可執行檔案需要用root許可權執行,可以在shell裡面完成,也可以在程式碼裡面完成】

int sock = socket(AF_INET, SOCK_RAW, IPPROTO_TCP);
if (sock < 0) {
	perror("Socket Error");
	exit(1);
}
const int on = 1;
setsockopt(sock, IPPROTO_IP, IP_HDRINCL, &on, sizeof(on));

2.構造TCP頭:【tcp頭結構檔案在/usr/include/netinet/tcp.h裡面】

void initTCPHeader(struct tcphdr* header) {
	header->source = htons(9431);
	header->dest = htons(4321);

	header->doff = sizeof(struct tcphdr) / 4;
	header->syn = 1;
	header->window = htons(4096);
	header->check = 0;
	header->seq = htonl(rand());
	header->ack_seq = 0;
}
struct tcphdr* tHeader = (struct tcphdr*) malloc(sizeof(struct tcphdr));
memset(tHeader, 0, TCP_HEADER_LEN);
initTCPHeader(tHeader);
3.自己計算TCP首部校驗和【 在實驗的時候,我發現如果自己不手動算,而是把check欄位設定為0的話,核心並不會自動計算校驗和,如果校驗和不正確的話,會出現SYN包被丟棄的情況】:

    ① TCP 偽首部:

        需要加上一個偽首部,這個首部只用來計算校驗和,並不真正地傳送給另外一端。


所以我們需要寫一個結構體來裝這個偽首部:

struct psdHeader {
	unsigned int srcIP;
	unsigned int destIP;
	unsigned short zero:8;
	unsigned short proto:8;
	unsigned short totalLen;
};

void initPsdHeader(struct psdHeader* header, struct ip* iHeader) {
	header->srcIP = iHeader->ip_src.s_addr;
	header->destIP = iHeader->ip_dst.s_addr;

	header->zero = 0;
	header->proto = IPPROTO_TCP;
	header->totalLen = htons(0x0014); //因為是SYN包,不帶任何的資料,所以總長度就是TCP的首部長度--20位元組
}

    ② TCP 校驗和計算:

        把TCP首部的校驗和欄位設定為0,再把TCP偽首部和TCP首部的資料每16位當作一個數,全部相加起來【sum】,如果sum的高16位不為0的話,把高16位加到低16位上面,直到高16位不為0為止,最後這個sum取反就是TCP校驗和欄位需要填寫的數。

unsigned short calcTCPCheckSum(const char* buf) {
	size_t size = TCP_HEADER_LEN + sizeof(struct psdHeader);
	unsigned int checkSum = 0;
	for (int i = 0; i < size; i += 2) {
		unsigned short first = (unsigned short)buf[i] << 8;
		unsigned short second = (unsigned short)buf[i+1] & 0x00ff;
		checkSum += first + second;
	}
	while (1) {
		unsigned short c = (checkSum >> 16);
		if (c > 0) {
			checkSum = (checkSum << 16) >> 16;
			checkSum += c;
		} else {
			break;
		}
	}
	return ~checkSum;
}

上面程式碼中需要注意的是: second這個變數:在強制轉化成short之後,高8位全部是1,需要把高8位清成0才是正確的【坑了兩個小時】其實這裡的原因是:


上面的紅框裡面這個指令會用al暫存器的最高位來填充ax:所以如果al的最高位是0的話,那麼結果恰好是正確的,但是如果al的最高位是1的話,那麼ah就都是1了,所以會出現高8位都是1的情況。

最後的while迴圈就是為了處理高16位不為0的情況。

4.構造IP頭:【ip頭結構檔案在/usr/include/netinet/ip.h裡面】

const char* victim = "192.168.26.100";
const char* pre = "139.59.252.82";

void initIPHeader(struct ip* header, unsigned short len) {
	header->ip_v = IPVERSION;
	header->ip_hl = sizeof(struct ip) / 4;
	header->ip_tos = 0;
	header->ip_len = htons(IP_HEADER_LEN + TCP_HEADER_LEN);
	header->ip_id = 0;
	header->ip_off = 0;
	header->ip_ttl = MAXTTL; 
	header->ip_p = IPPROTO_TCP;
	header->ip_sum = 0;
	inet_pton(AF_INET, pre, &header->ip_src.s_addr);
	inet_pton(AF_INET, victim, &header->ip_dst.s_addr);
}

這裡的IP校驗和核心是會幫我們計算的,這點不用擔心。注意:上面的pre字串裡面的IP地址是假的IP地址。

5.最後通過sendto函式傳送包:

struct sockaddr_in addr;
memset(&addr, 0, sizeof(struct sockaddr_in));
addr.sin_family = AF_INET;
inet_pton(AF_INET, victim, &addr.sin_addr.s_addr);
addr.sin_port = htons(4321);

socklen_t len = sizeof(struct sockaddr_in);
int n = sendto(sock, buf, totalLen, 0, (struct sockaddr*)&addr, len);

6.所有的程式碼:

#include <netinet/in.h>
#include <sys/socket.h>
#include <unistd.h>
#include <stdio.h>
#include <stdlib.h>
#include <arpa/inet.h>
#include <netinet/in.h>
#include <string.h>
#include <netinet/ip.h>
#include <netinet/tcp.h>


#define IP_HEADER_LEN sizeof(struct ip)
#define TCP_HEADER_LEN sizeof(struct tcphdr)

const char* victim = "192.168.26.100";
const char* pretend = "139.59.252.82";

void initIPHeader(struct ip* header, unsigned short len) {
	header->ip_v = IPVERSION;
	header->ip_hl = sizeof(struct ip) / 4;
	header->ip_tos = 0;
	header->ip_len = htons(IP_HEADER_LEN + TCP_HEADER_LEN);
	header->ip_id = 0;
	header->ip_off = 0;
	header->ip_ttl = MAXTTL; 
	header->ip_p = IPPROTO_TCP;
	header->ip_sum = 0;
	inet_pton(AF_INET, pretend, &header->ip_src.s_addr);
	inet_pton(AF_INET, victim, &header->ip_dst.s_addr);
}

void initTCPHeader(struct tcphdr* header) {
	header->source = htons(9431);
	header->dest = htons(4321);

	header->doff = sizeof(struct tcphdr) / 4;
	header->syn = 1;
	header->window = htons(4096);
	header->check = 0;
	header->seq = htonl(rand());
	header->ack_seq = 0;
}

struct psdHeader {
	unsigned int srcIP;
	unsigned int destIP;
	unsigned short zero:8;
	unsigned short proto:8;
	unsigned short totalLen;
};

void initPsdHeader(struct psdHeader* header, struct ip* iHeader) {
	header->srcIP = iHeader->ip_src.s_addr;
	header->destIP = iHeader->ip_dst.s_addr;

	header->zero = 0;
	header->proto = IPPROTO_TCP;
	header->totalLen = htons(0x0014);
}

unsigned short calcTCPCheckSum(const char* buf) {
	size_t size = TCP_HEADER_LEN + sizeof(struct psdHeader);
	unsigned int checkSum = 0;
	for (int i = 0; i < size; i += 2) {
		unsigned short first = (unsigned short)buf[i] << 8;
		unsigned short second = (unsigned short)buf[i+1] & 0x00ff;
		checkSum += first + second;
	}
	while (1) {
		unsigned short c = (checkSum >> 16);
		if (c > 0) {
			checkSum = (checkSum << 16) >> 16;
			checkSum += c;
		} else {
			break;
		}
	}
	return ~checkSum;
}

int main(int argc, char** argv) {
	int sock = socket(AF_INET, SOCK_RAW, IPPROTO_TCP);
	if (sock < 0) {
		perror("Socket Error");
		exit(1);
	}
	const int on = 1;
	setsockopt(sock, IPPROTO_IP, IP_HDRINCL, &on, sizeof(on));

	const char* query = "I am a Hacker.\n";

	struct tcphdr* tHeader = (struct tcphdr*) malloc(sizeof(struct tcphdr));
	memset(tHeader, 0, TCP_HEADER_LEN);
	initTCPHeader(tHeader);
	struct ip* iHeader = (struct ip*) malloc(sizeof(struct ip));
	memset(iHeader, 0, IP_HEADER_LEN);
	initIPHeader(iHeader, strlen(query));
	struct psdHeader* pHeader = (struct psdHeader*) malloc(sizeof(struct psdHeader));
	initPsdHeader(pHeader, iHeader);

	char sumBuf[TCP_HEADER_LEN + sizeof(struct psdHeader)];
	memset(sumBuf, 0, TCP_HEADER_LEN + sizeof(struct psdHeader));
	memcpy(sumBuf, pHeader, sizeof(struct psdHeader));
	memcpy(sumBuf + sizeof(struct psdHeader), tHeader, TCP_HEADER_LEN);

	int ni = memcmp(sumBuf, pHeader, sizeof(struct psdHeader));
	if (ni != 0) {
		perror("Compare");
	}
	ni = memcmp(sumBuf + sizeof(struct psdHeader), tHeader, TCP_HEADER_LEN);
	if (ni != 0) {
		perror("Compare 2");
	}

	tHeader->check = htons(calcTCPCheckSum(sumBuf));

	int totalLen = IP_HEADER_LEN + TCP_HEADER_LEN;
	char buf[totalLen];

	memcpy(buf, iHeader, IP_HEADER_LEN);
	memcpy(buf + IP_HEADER_LEN, tHeader, TCP_HEADER_LEN);

	struct sockaddr_in addr;
	memset(&addr, 0, sizeof(struct sockaddr_in));
	addr.sin_family = AF_INET;
	inet_pton(AF_INET, victim, &addr.sin_addr.s_addr);
	addr.sin_port = htons(4321);

	socklen_t len = sizeof(struct sockaddr_in);
	int n = sendto(sock, buf, totalLen, 0, (struct sockaddr*)&addr, len);
	if (n < 0) {
		perror("Send Error");
	}
	printf("Write %d bytes to the server.\n", n);

	char buff[3];
	buff[0] = 0xab;
	buff[1] = 0xbc;
	buff[2] = 0xcd;
	for (int i = 0; i < 3; ++i) {
		unsigned short cu = buff[i];
		printf("%x\n", cu);
	}
	return 0;
}

7.tcpdump抓包的結果:


可以看到伺服器的確是收到了這個SYN包,並且傳送了SYN+ACK的第二次握手包,但是IP地址是假的,沒有最後一次ACK的握手包,所以伺服器進行了幾次嘗試。


第一行是TCP首部檢驗和填0的時候出現的:核心不會幫我計算校驗和,所以伺服器並沒有接收這個SYN包,下面的都是我對計算校驗和作的嘗試:都是錯誤的結果,所以伺服器還是不會接收這個SYN包。


8.總結:通過原始套接字,我們可以自己構造IP,TCP首部,這樣就可以偽造IP地址,埠號,TCP可以形成SYN攻擊,UDP可以傳送假的IP和埠號的資料包到伺服器。


9.知識點:原始套接字,套接字選項,IP首部,TCP首部,校驗和的計算,位操作,C/C++冒號操作符。

相關推薦

原始 傳送 TCP SYN

通過原始套接字、setsockopt、IP_HDRINCL套接字選項,我們可以在應用程序裡面構造自己的IP包: 所以我們在初始化原始套接字之後,可以呼叫setsockopt函式來開啟IP_HDRINCL套接字選項,並且構造自己的IP頭,TCP/UDP頭,最後再像傳送普通包一樣呼叫sendt

python解決tcp問題

python套接字解決tcp粘包問題 目錄 什麼是粘包演示粘包現象 解決粘包 實際應用       什麼是粘包 首先只有tcp有粘包現象,udp沒有粘包     socket收發訊息的原理    

Linux 網路程式設計——原始例項:傳送 UDP 資料

乙太網(Ethernet)報文格式(MAC頭部報文格式): IP 報文格式: UDP 報文格式: 校驗和函式: /******************************************************* 功能:     

原始-TCP/IP下三層數據顯示

pf_packet printf linu 0.11 pes span close double ddr 1 #include <stdio.h> 2 #include <errno.h> 3 #include <unistd.

Python之路(第三十一篇) 網路程式設計:簡單的tcp通訊、粘現象

  一、簡單的tcp套接字通訊 套接字通訊的一般流程 服務端 server = socket() #建立伺服器套接字 server.bind() #把地址繫結到套接字,網路地址加埠 server.listen() #監聽連結 inf_loop:

[原始碼和文件分享]使用原始Raw Socket實現資料嗅探

背景 網路上隨時都流通了大量的資料包,我們要想實現抓包並分析,實現思路思路大概是:在合適的時候捕獲資料包,儲存到緩衝區,作為備用;然後,按照一定的結構和格式去讀取緩衝區的內容。由於各種公開的網路協議是已知的,所以對於資料包的分析就比較簡單。 通常我們都是使用類似WireShark的抓包軟體嗅

淺談原始 SOCK_RAW 的內幕及其應用(port scan, packet sniffer, syn flood, icmp flood)

一、SOCK_RAW 內幕 首先在講SOCK_RAW 之前,先來看建立socket 的函式: int socket(int domain, int type, int protocol); domain :指定通訊協議族(protocol family/address)  C++ Code 

利用原始實現對流經本機IP的捕獲

經過上一篇部落格的總結,我知道到了原始套接字接收到的字串的開始欄位是IP資料報的首部,所以我想除了之前利用win_pcap可以捕獲資料包以外,理論上來說原始套接字也可以實現對IP資料報的捕獲。思路也很簡單,捕獲到字串以後轉換成指向IP首部結構體的指標,再列印相關資訊就可以了

原始抓取所有乙太網資料與分析

If you have any idea, just send comments to me. 1.原始套接字介紹 關於socket使用客戶機/伺服器模型的 SOCK_STREAM 或者 SOCK_DGRAM 用於 TCP 和 UDP 連線的應用更為普遍

linux sock_raw原始程式設計 (轉)和Linux下Libpcap原始碼分析和過濾機制

sock_raw原始套接字程式設計可以接收到本機網絡卡上的資料幀或者資料包,對與監聽網路的流量和分析是很有作用的.一共可以有3種方式建立這種 socket 1.socket(AF_INET, SOCK_RAW, IPPROTO_TCP|IPPROTO_UDP|IPPROT

網絡駭客初級之原始(SOCK_RAW)

原始套接字 駭客 網絡駭客初級之原始套接字(SOCK_RAW)本文用實際程序完成了MAC數據包分析,網絡數據分析,MAC地址掃描器和飛秋欺騙在這裏我把原來的入門改成了初級,因為對於原始套接字的操作確實在普通的TCP,UDP之上TCP和UDP確實涵蓋了普通的網絡應用程序,但請註意“普通”二字,要成為一名

網路程式設計——原始實現原理

目錄 1. 基礎知識  1.1、概述 1.2、鏈路層原始套接字  1.3、網路層原始套接字 2、原始套接字的實現 2.1  原始套接字報文收發流程 2.2鏈路層原始套接字的實現     2.2.1  套接字建

原始

步驟 傳遞 進程 讀寫 使用 整數 註意 完整 raw 定義原始套接字的目的在於提供訪問某個協議的接口, 通過原始套接字, 進程可以讀寫ICMPv4, IGMPv4和ICMPv6等分組, 進程也可以讀寫內核不處理其協議字段的IPv4數據報, 進程還可以使用IP_HDRINC

基於socketserver模組實現併發的tcp、udp)

tcp服務端:import socketserverclass MyHandler(socketserver.BaseRequestHandler): def handle(self): #通訊迴圈 while True: # print(self.cl

Windows網路程式設計(七):原始開發

在呼叫socket()函式時,如果將第二個引數填為SOCK_RAW,代表建立的是原始套接字型別,第三個引數可以選擇IPPROTO_ICMP、IPPROTO_TCP、IPPROTO和IPPROTO_RAW。 #include <winsock2.h> #pragma co

Linux網路程式設計——原始程式設計

原始套接字的建立 int socket ( int family, int type, int protocol ); 引數: family:協議族 這裡寫 PF_PACKET type:  套接字類,這裡寫 SOCK_RAW protocol:協議類別,指定可以接收或傳送的資料包型別,不能寫

Linux網路程式設計——原始例項:MAC 頭部報文分析

通過《Linux網路程式設計——原始套接字程式設計》得知,我們可以通過原始套接字以及 recvfrom( ) 可以獲取鏈路層的資料包,那我們接收的鏈路層資料包到底長什麼樣的呢? MAC 頭部(有線區域網) 注意:CRC、PAD 在組包時可以忽略 鏈路層資料包的其中一

網路 協議 socket TCP程式設計

網路; 通過物理線路將多臺計算機連線起來組成網際網路計算機平臺,實現多臺計算機的資料交換。 網路協議 ip --Internet protocal;32位(二進位制) 是一套通用規則,為了多臺計算機能在網路上進行網路通訊互聯而設計的協議。 本機地址;127.0.

Linux 網路程式設計——原始例項:MAC 地址掃描器

如果 A (192.168.1.1 )向 B (192.168.1.2 )傳送一個數據包,那麼需要的條件有 ip、port、使用的協議(TCP/UDP)之外還需要 MAC 地址,因為在乙太網資料包中 MAC 地址是必須要有的。那麼怎樣才能知道對方的 MAC 地址?答案是:它通

netstat檢視本機所有的TCP/UDP),並查詢使用該的程式

netstat -a 顯示未開始通訊,正在通訊的所有套接字 -n 顯示IP地址與埠號 -o 顯示使用該套接字的程式PID PID:程序識別符號,作業系統為了標識程式而使用的編號 使用netstat命令後,如上圖 第一列為所用協議:TCP/UDP 第二列