Discussion :

[ThibG]

Bonjour,
Je commence les raw sockets en C++ par un sniffer, en regardant un code, j'ai à peu près compris comment ca fonctionne... Seulement, la réception d'un paquet renvoie l'erreur 10014...

Voici mon code :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
 
#include <stdio.h>
#include <stdlib.h>
#include <iostream.h>
#include <winsock2.h>
#define SIO_RCVALL _WSAIOW(IOC_VENDOR,1)
 
int main(void)
{
 WSADATA wsaData;
 WSAStartup(MAKEWORD(2,2), &wsaData);
 SOCKET socksniffer;
 struct hostent *hp;
 socksniffer = WSASocket(AF_INET, SOCK_RAW, IPPROTO_IP, NULL, 0, WSA_FLAG_OVERLAPPED);
 
 struct sockaddr_in dest,from;
 char Hostname[32], packet[2048];
 DWORD dwBufferLen[10],dwBufferInLen = 1,dwBytesReturned = 0,dwSize;
 
 int fromlen = sizeof(from);
 
 dwSize = 32 * sizeof(DWORD);
 GetComputerName(Hostname,&dwSize);
 cout << Hostname;
 
 hp = gethostbyname(Hostname);
 int i = 0;
 while((hp->h_addr_list[i+1]) != NULL) i++;
 
 memcpy(&from.sin_addr.s_addr, hp->h_addr_list[i], hp->h_length);
 
 hp = gethostbyname(inet_ntoa(from.sin_addr));
 
 memcpy(&dest.sin_addr.s_addr, hp->h_addr_list[0], hp->h_length);
 dest.sin_family = AF_INET;
 dest.sin_port = htons(8000);
 
 bind(socksniffer, (PSOCKADDR)&dest, sizeof(dest));
 
 WSAIoctl(socksniffer, SIO_RCVALL, &dwBufferInLen, sizeof(dwBufferInLen), &dwBufferLen, sizeof(dwBufferLen),&dwBytesReturned , NULL , NULL);
 
 int sread;
 for(int j=0;j<5;j++)
  {
   sread = recvfrom(socksniffer, packet, 8191, 0, (struct sockaddr*)&from, &fromlen);
   if(sread <0 || sread == SOCKET_ERROR) cout << WSAGetLastError();
   cout << packet << "\n\n\n";
  }
 
 
 system("pause");
 WSACleanup();
 return 0;
}

J'aimerais savoir pourquoi il renvoie l'erreur 10014 et éventuellement avoir des remarques sur l'optimisation de ce code...

[mtopoloff]

La 10014 c'est un BAD POINTER.

Ou est initialisé "packet" ???

[ThibG]

J'ai initialisé packet ligne 16...
Mais je l'ai pas initialisé comme un pointeur mais comme une chaîne de caractères C...
Il fallait que je le déclare come un pointeur ?
Là, le problème qui se poserait serait que je ne saurais pas où le contenu arriverait ( j'utilise presque pas les pointeurs, moi )...

[mtopoloff]

packet[2048];
A donc une taille de 2048 octets


sread = recvfrom(socksniffer, packet, 8191, 0 [...]

Tu lui demandes de remplir un buffer de 8191 octets.

Changes :

sread = recvfrom(socksniffer, packet, 2048, 0 [...]

Dis nous si ca corrige le probleme.

[ThibG]

OK, ca fonctionne...
Par contre, mon buffer se résume à "E" pour n'importe quelle requête...

[mtopoloff]

Peut etre un fin de ligne sur packet.
Traces pas à pas et regardes le contenu de packet. En effet, a priori, packet contient toute sorte de données binaires, donc peut contenir un \0 à la deuxiement position.

Cout va couper s'il rencontre un \0...

Parcours plutot le buffer et affiches en hexadeximale chaque element du tableau packet.

[mtopoloff]

Peut etre un fin de ligne sur packet.
Traces pas à pas et regardes le contenu de packet. En effet, a priori, packet contient toute sorte de données binaires, donc peut contenir un \0 à la deuxiement position.

Cout va couper s'il rencontre un \0...

Parcours plutot le buffer et affiches en hexadeximale chaque element du tableau packet.

[ThibG]

Tu as raison, (int)packet[1] renvoie "0"...
Deux autre questions, comment isoler les requêtes passées sur un seul port ?
Comment n'afficher que le "corps" de la requête ( c'est une en-tête, je suppose, ce que je recois comme premiers caractères, vu que je commence par "sniffer" des requêtes HTTP ) ?

[ThibG]

Je voudrais également pouvoir isoler la requête selon le "sens" ( du serveur à mon PC, et l'inverse )...

[mtopoloff]

Pour ce genre de question je te renvoi vers le forum, plus specialisé de Programmation Reseaux.

Quelques pistes, toutefois : regardes sur Google la norme du protocole HTTP...

Je ne connais pas suffisament le sniff reso pour savoir detecter le sens de messages. Mais une documentation riche doit pouvoir se trouver sur Google.

Enfin, penses à la la balise [Resolu], vu que ton probleme d'origine semble etre resolu.

Merci.

[ThibG]

OK...
Cependant, c'est pas seulement pour de l'HTTP que je fais ca...
[Resolu]