Discussion :

[Shark9]

bonjour a tous j'ai un soucis avec mon code et je ne trouve pas ou est le soucis .

wireshark me montre mon packet bien formé et pourtant il ne circule pas sur le reseau . je vois vraiment pas ou est le probleme .

Code c :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64
65
66
67
68
69
70
71
72
73
74
75
76
77
78
79
80
81
82
83
84
85
86
87
88
89
90
91
92
93
94
95
96
97
98
99
100
101
102
103
104
105
106
107
108
109
110
111
112
113
114
115
116
117
118
119
120
121
122
123
124
125
126
127
128
129
130
131
132
133
134
135
136
137
138
139
140
141
142
143
144
145
146
147
148
149
150
151
152
153
154
155
156
157
158
159
160
161
162
163
164
165
166
167
168
169
170
171
172
173
174
175
176
177
178
179
180
181
182
183
184
185
186
187
188
189
190
191
192
193
194
195
196
197
198
199
200
201
202
203
204
205
206
207
208
209
210
211
212
213
214
215
216
217
218
219
220
221
222
223
224
225
226
227
228
229
230
231
232
233
234
235
236
237
238
239
240
241
242
243
244
245
246
247
248
249
250
251
252
253
254
255
256
257
258
259
260
261
262
263
264
265
266
267
268
269
270
271
272
273
274
275
276
277
278
279
280
281
282
283
284
285
286
287
288
289
290
291
292
293
294
295
296
297
298
299
300
301
302
303
304
305
306
307
308
 
#include <stdio.h>			 
#include <stdlib.h>			 
#include <string.h>	
 
#include <winsock2.h>			
 
#include <ws2tcpip.h>		
 
#pragma comment(lib, "ws2_32.lib") 
 
 
#include <pcap.h>
 
#pragma comment(lib, "wpcap.lib") 	
 
 
 
typedef struct EthernetHeader EthernetHeader;
typedef struct IPHEADER IPHEADER;
typedef struct enteteTCP enteteTCP;
typedef struct entetePseudoTCP entetePseudoTCP;
 
 
#pragma pack(1)
struct EthernetHeader
{
 
	  unsigned char  Mac_destin1[2];
	  unsigned char  Mac_destin2[2];
	  unsigned char  Mac_destin3[2];
 
	  unsigned char  Mac_source1[2];
      unsigned char  Mac_source2[2]; 
      unsigned char  Mac_source3[2];
 
	  unsigned short int type_Ether;    
};
#pragma pack()
 
 
#pragma pack(1)
struct IPHEADER
{
	unsigned char  version;       
	unsigned char  typServ;
	unsigned short int tot_len;
	unsigned short int id;
 
	unsigned char flagOff1 ;
	unsigned char offset ;
 
	unsigned char  ttl;
	unsigned char  protocol;  // a mettre le numero de tcp
	unsigned short int somme;         //modded
	unsigned long  int ip_source;
	unsigned long  int ip_dest;
 
};	
#pragma pack()	   
 
 
#pragma pack(1)
struct enteteTCP
{
	unsigned short int PortSrc;
	unsigned short int PortDest;
	unsigned int NumSeq;
	unsigned int NumAcK;
 
	/*
    unsigned short int Taill:4 , Reserv:6 ;     //modded
	unsigned short int reserved2:2;   */
   /*
	unsigned short int ns      :1;          
	unsigned short int reserved_part1:3;  */ 
	unsigned short int data_offset   :8;  
	unsigned short int flag_fin:1;
    unsigned short int flag_syn:1;
    unsigned short int flag_rst:1;
    unsigned short int flag_psh:1;
    unsigned short int flag_ack:1;
    unsigned short int flag_urg:1;
    unsigned short int ecn  :1; //ECN-Echo Flag
	unsigned short int cwr  :1; //Congestion Window Reduced Flag
 
	/*
	unsigned char TaillReserv;
	unsigned char EcnFlag;
	*/
 
	//
 
	unsigned short int Fenetre;
	unsigned short int somme;
	unsigned short int PointDonneUrg;
 
				//facultatif  (flag 'SYN' y'a des options spécifique)  
	unsigned char option1Mss1;
	unsigned char option1Mss2;
	unsigned short int option1Mss3;
 
	unsigned char option2;
	unsigned char option3;
 
	unsigned char optionSack1;
	unsigned char optionSack2;   
 
};
#pragma pack()	
 
#pragma pack(1)
struct entetePseudoTCP
			{
	unsigned long int IPSrc;
	unsigned long int IPDest;
	unsigned char Reserv;
	unsigned char Ip_proto;
	unsigned short int totalT;	
 
};
#pragma pack()	
 
 
char errbuf[PCAP_ERRBUF_SIZE];
pcap_if_t * alldevs;
pcap_t *adhandle;
 
EthernetHeader ethernet;
IPHEADER ip;
enteteTCP tcp;
entetePseudoTCP PseudoTCP;
 
 
WSADATA WSAData;          // global
	      SOCKET monsock;
	      DWORD sockopt = TRUE;
		SOCKADDR_IN sin;
 
char * buffer= NULL;
 
char Mac_destin01[2] = { '\x52', '\x74' } ;  
char Mac_destin02[2] = { '\x00', '\x12' } ;      
char Mac_destin03[2] = { '\x36', '\x02' } ;    
 
char Mac_source01[2] = { '\x02', '\x00' } ;
char Mac_source02[2] = { '\x67', '\xa6' } ;          
char Mac_source03[2] = { '\x12', '\x9D' } ;          
 
		unsigned short int global_size = 0;
 
		void RemplissageChar( char * var1 , char * var2 );
		USHORT checksum(void * lpData, size_t size);
 
int main(void)
 {
 
    global_size =  sizeof(IPHEADER) + sizeof(enteteTCP) ;//+ sizeof(entetePseudoTCP);  
 
	buffer = malloc(global_size);
 
		if(WSAStartup(MAKEWORD(2,0), &WSAData) != 0 )
 
		 {
		   printf("\n WSAstartup a echoué \n");
		   printf("l'Erreur wsa ==> : %ld \n", WSAGetLastError());
		   return -1;
		 }
 
	      monsock = socket(AF_INET,SOCK_RAW,IPPROTO_RAW);  
	      if(monsock == INVALID_SOCKET )
		 {
		   printf("\n Erreur de creation de la socket ! \n ");
		   printf("l'Erreur wsa ==> : %ld \n", WSAGetLastError());
		   return -1;
		 }
 
	      if( setsockopt( monsock , IPPROTO_IP , IP_HDRINCL,(char *)&sockopt, sizeof(sockopt) ) == SOCKET_ERROR )
		 {
		   printf(" \n erreur detecté pour mise en place de l'option sur la socket \n ");
		   printf("l'Erreur wsa ==> : %ld \n", WSAGetLastError());
		   return -1;
		 } 
 
 
	ip.version    = 69;                     
    ip.typServ    = 0;
    ip.tot_len    = htons(global_size);//global_size);     
    ip.id         = htons(52);
	ip.flagOff1   = 0x40;
    ip.offset     = 0x00;                       
    ip.ttl        = 128;
    ip.protocol   = 6;
    ip.somme      = 0x0000;                    //modded
    ip.ip_source  = inet_addr("10.0.2.15");   
    ip.ip_dest    = inet_addr("xx.Xx.xx.Xx");
 
	//ip.somme      = checksum( &ip, sizeof(ip) );
 
 
	tcp.PortSrc  = htons(1479);
    tcp.PortDest = htons(80);
	tcp.NumSeq   = htonl(0xb52f4972);//htonl(1);
	tcp.NumAcK   = htonl(0);
 
	/*
	tcp.TaillReserv   =   0x70;
	tcp.EcnFlag   = 0x02;
	tcp.Taill     = 28; 
	tcp.Reserv    = 0;     //modded
	tcp.reserved2 = 0;  */
 
    //tcp.ns        =;
	//tcp.reserved_part1 =0; 
	tcp.data_offset    =0x70;
	tcp.flag_fin  = 0;
    tcp.flag_syn  = 1;
    tcp.flag_rst  = 0;
    tcp.flag_psh  = 0;
    tcp.flag_ack  = 0;
    tcp.flag_urg  = 0;
	tcp.ecn       = 0; 
	tcp.cwr       = 0;
 
 
	tcp.Fenetre  = htons(64240);
	tcp.PointDonneUrg = 0x00 ;
	tcp.somme    = 0x00;
 
	tcp.option1Mss1 = 0x02;
	tcp.option1Mss2 = 0x04;
	tcp.option1Mss3 = 0xb405;
	tcp.option2    = 1;
	tcp.option3    = 1;
	tcp.optionSack1    = 0x04;
	tcp.optionSack2    = 0x02;   
 
 
	PseudoTCP.IPSrc    = inet_addr("10.0.2.15"); 
	PseudoTCP.IPDest   = inet_addr("xx.Xx.xx.Xx");
	PseudoTCP.Reserv   = 0;
	PseudoTCP.Ip_proto = 6;
	PseudoTCP.totalT   = htons(sizeof(tcp)+sizeof(PseudoTCP));   
 
	tcp.somme   = htons (checksum(&tcp,sizeof(tcp)+sizeof(PseudoTCP) ));
 
 
	  //memcpy(buffer, &ethernet, sizeof(ethernet));
	  memcpy(buffer , &ip , sizeof(ip) );
	  memcpy(buffer + sizeof(ip) , &tcp , sizeof(tcp));
	  //memcpy(buffer  + sizeof(ip) + sizeof(tcp), &PseudoTCP, sizeof(PseudoTCP));
 
 
		sin.sin_addr.s_addr = inet_addr("xx.Xx.xx.Xx");   //parametre de connection destinataire
    		sin.sin_family = AF_INET;			       //parametre de connection
    		sin.sin_port = htons(80);			       //parametre de connection
 
 
     if( sendto(monsock, buffer, global_size, 0, (SOCKADDR *)&sin, sizeof(sin)) == SOCKET_ERROR)
             			printf("La fonction sendto a echoue: %ld \n", WSAGetLastError());
       			else
            			printf("Message envoye !\n");
 
	free(buffer);    
	closesocket(monsock);
		WSACleanup();
 
  return 0;
 }
 
 
void RemplissageChar( char * var1 , char * var2 )
{
			int i ;
			int Longueur = 0;
 
			Longueur = sizeof(var1);
 
			for ( i = 0 ; i < Longueur ; i++ )
				{
				var2[i] =  var1[i] ;
				if(Longueur == i )
					break;
				} 
 
}
 
 
USHORT checksum(void * lpData, size_t size)
{
    USHORT * t = lpData;
    DWORD somme = 0;
    size_t i, n = size / sizeof(USHORT);
 
    for(i = 0; i < n; i++)
        somme += t[i];
 
    if (size % 2)
    {
        UCHAR * u = lpData;
        somme += u[size - 1];
    }
 
    while (HIWORD(somme))
        somme = HIWORD(somme) + LOWORD(somme);
 
    return LOWORD(~somme); 
}

si possible d'avoir une idée pour m'aiguiller a resoudre ce probleme qui me tracasse depuis quelque jours .

merci bien .

ps : j'ai comparer mon packet a celui d'un telnet et sont pratiquement pareil sauf que mon packet n'a pas de reponse .

[gangsoleil]

wireshark me montre mon packet bien formé et pourtant il ne circule pas sur le reseau

Si tu vois ton paquet avec wireshark, c'est que celui-ci est "sur la carte reseau", pret a partir. Est-ce que tu le recois sur la machine distante ? Si ce n'est pas le cas, quelle est ta topologie reseau entre les deux machines, et est-ce que les adresses IP et MAC sont correctes (pas de spoofing notamment) ?

[Shark9]

salut a toi et merci pour ta reponse .

oui les adresse mac et ip sont correcte , pas de spoofing . en faite en analysant avec wireshark je vois bien le packet mais avec un sniffeur reseau le packet ne traverse pas le reseau donc ne sort pas de la carte reseau et je ne sais pas pourquoi . (peut etre un probleme au niveau de ma structure tcp , pseudo tcp j'ai l impression)

[gangsoleil]

Tu dis qu'il ne traverse pas le reseau, mais ca veut dire quoi : il ne passe pas le premier switch, le premier routeur, il ne sort pas de ton AS, ton FAI le refuse ?

Test simple a faire : 2 machines reliees par un switch (ou un hub), tu emets de la premiere vers la seconde, en monitorant des deux cotes avec Wireshark ou tcpdump ou equivalent.

[Shark9]

quand je dis qu'il ne traverse pas le reseau , le packet ne sort pas de la carte reseau ( test fait avec smsniff) je ne capte rien du packet qui est partant donc du fait que j'ai pas de reponse . dans mon code , tu vois une quelconque erreur stp ? je pense que sa viens de la .

[messinese]

Salut,

je pense que la question de gangsoleil était destinée a savoir si cela ne pouvait pas provenir de ton TTL .

Puisque tu le choppe avec wireshark peut tu montrer un screenshots afin de voir les valeurs de chaques champs stp?

[gangsoleil]

dans mon code , tu vois une quelconque erreur stp ? je pense que sa viens de la .

Tu precises de l'IPv6 alors que tes adresses sont en IPv4. Il y a au moins ca a corriger.

Edit : Tu disais ca dans ton premier post :

ps : j'ai comparer mon packet a celui d'un telnet et sont pratiquement pareil sauf que mon packet n'a pas de reponse .

Donc je supposais que tu avais comparer l'integralite des champs du paquet, et qu'il n'y avait pas d'erreur, ce qui n'est pas le cas. Ta comparaison est a refaire, mais du coup je pense que c'est ta methode de comparaison qui n'est pas bonne.

[Shark9]

mon ttl est a 255 donc je pense que c est pas la le soucis .

voila un screen de wireshark :





edit = gangsoleil j'ai pas compris ou j'ai spécifie que c est de IPV6 ?
si c est cette ligne

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
ip.version    = 69;

je confirme que le resultat est en décimal et qu'il donne 4 5

[gangsoleil]

mon ttl est a 255 donc je pense que c est pas la le soucis

Non, il est a 128. Mais le soucis ne vient clairement pas de la.

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

    ip.ttl        = 128;

[gangsoleil]

Merci pour le screen wireshark, mais tu nous montres des informations sur TCP, qui est au niveau transport. Or si tu as un soucis qui fait que le paquet ne sort pas de ta machine, c'est clairement a un niveau inferieur, comme IP, ou bien MAC.

Juste pour savoir, est-ce que tu peux nous dire quelle est ton niveau estimatif en reseau, et est-ce que c'est toi qui a ecrit tout le code, ou bien est-ce que tu t'es inspire d'un tutoriel ?

[Shark9]

oui j'ai ecrit le code ( tant sur winsock qu'avec la lib winpcap) je suis nouveau (apres 3 4 mois d'apprentissage quand meme protocole , etc etc) dans le resultat je parle de la partie TCP car l entete ethernet et ip je les ai utilisé aussi pour du arp icmp et dns et je n'avais pas de probleme .

je vous laisse regardé les screen messinese (pour la valeur de ip)

voila les autre screen :

[gangsoleil]

Hum, rien d'extraordinaire dans ce que tu montres... Pour le coup de IPv6, mea culpa, j'ai dit une connerie effectivement.

Mais bon, je ne vois rien d'extraordinaire ni dans le code ni dans le paquet... Etrange....

Est-ce que tu pourrais faire le test avec comme destination une machine locale ?

[Shark9]

pas grave

un pc sur le reseau ? ( sur quel port ? je peux faire un syn avec le pc sur le reseau ?)

[gangsoleil]

Un truc qui ne va pas t'aider, meme si ce n'est probablement pas la source de ton soucis (puisque tu ne vois pas le paquet sortir de ta machine) : ton adresse en 10.0 n'est pas routable sur le net (RFC 1918), contrairement a l'adresse 91.xxx que tu cherches a joindre.

[Shark9]

effectivement c est l ip d'une vm xp que j'ai en nat . pourtant cette ip quand je fesait des test avec les arp , dns et icmp (ping) javais des reponses . donc pourquoi ?

le code je l'ai testé en pont avec une ip local 192.168...... et toujours pas de reponse .


ps : la page du chat developpez a t elle un soucis ?

[gangsoleil]

effectivement c est l ip d'une vm xp que j'ai en nat . pourtant cette ip quand je fesait des test avec les arp , dns et icmp (ping) javais des reponses . donc pourquoi ?

Firewall ?

ps : la page du chat developpez a t elle un soucis ?

Je ne sais pas, je n'y vais jamais

[Shark9]

non en faisant l'emulation avec un 'telnet ip 80' j'ai un tcp syn suivi d'un syn ack donc je pense pas que se soit un firewall qui bloque .

je suis perdu je sais pas ou est le probleme

[gangsoleil]

Juste pour etre certain :

Tu lances ton programme
Tu lances wireshark sur l'emetteur, qui te montre le paquet (celui que tu nous as montre)
Tu lances aussi wireshark sur le recepteur, qui ne te montre rien

Mais lorsque tu remplaces ton programme par telnet, ca fonctionne

C'est bien ca ?

[Shark9]

1 Tu lances ton programme
2 Tu lances wireshark sur l'emetteur, qui te montre le paquet (celui que tu nous as montre)
3 Tu lances aussi wireshark sur le recepteur, qui ne te montre rien

1 oui sur ma VM
2 oui sur ma vm je lance toujours le wireshark qui capte que mon syn est bien envoyé
3 je suis toujours sur ma vm mais je lance un programme d'analyse reseau et je vois pas mon packet tcp syn .

et le telnet je le fais aussi sur ma vm .


edit : si ca vous derange pas vous pouvez le testé voir si c est mon ip nat qui fait le fourbe ?

[messinese]

comment sont configurées tes interfaces sur cette vm ?

Avec quel outils virtualises-tu?

as-tu essayé un tracert pour voir par ou passes tes pings en shell?