Discussion :

[Marc_]

Bonjour,

je cherche à forger mes propres paquets TCP sans passer par un utilitaire (hping, nemesis, etc.), de préférence en C (je suis sous unix).

J'ai cherché dans la libpcap mais tout ce que j'ai trouvé ce sont des structs utilisables éventuellement.

Je voudrais pouvoir "forger" et envoyer mes paquets.

Quelqu'un aurait un lien ou n'importe quel conseil? j'ai cherché sur google mais rien trouvé

[bulki]

salut,
il faut te tourner vers les raw sockets si tu veux forger intégralement le paquet en C.
Par contre je sais que tu as dit que tu ne voulais pas d'utilitaire, mais jette un coup d'oeuil à SCAPY tout de même, il est vraiment très puissant pour ce genre de chose.

[David.Schris]

je cherche à forger mes propres paquets TCP sans passer par un utilitaire (hping, nemesis, etc.), de préférence en C

Comme dit par bulki, tu peux te tourner vers les "raw sockets". Sinon, jettes un oeil à libnet.
Enfin, quand tu veux faire quelque-chose de similaire à ce que fait un outil opensource (comme hping, nemesis, etc), n'oublies pas que tu as le droit de lire son code pour comprendre comment il fonctionne.

Cordialement,
DS.

[Marc_]

Je vais me pencher sur le code des outils open-source effectivement, ça me semble être la meilleure solution.

Si quelqu'un a un tuto sur les RawSockets et la construction de paquets, je suis preneur évidemment, même si je pense qu'avec google je devrais en trouver.

Bonsoir,

[Desboys]

Bonjour,
pour pouvoir "forger" vos paquets TCP ( vous avez sans doute une bonne raison de vouloir ré-implémenter en espace utilisateur la pile TCP ... ), il vous faut pouvoir accéder au protocole IP.
Je suis sous Linux, et j'ai trouvé des infos dans les pages de Man, notamment dans la section 7 Raw. Intéressez-vous aussi aux fichiers du répertoire /usr/include/netinet qui contiennent sans doute les descriptions des entêtes de protocoles ( telle celle d'IP, présentée dans ip.h de ce répertoire ).
Il est annoncé que pour accéder à cette facilité, il vous faut soit être root, soit avoir la capacité CAP_NET_RAW.
Après, je suppose que l'accès passe par les classiques bind(),send*() ...

En espérant vous avoir donner une piste ...

S. Desbois

[Marc_]

Merci du conseil je vais lire ces .h immédiatement.

Vous parlez de ré-implémenter en espace utilisateur la pile TCP .. Par "espace utilisateur", je suppose que ça veut dire ring3.
Je suppose également que Linux comme Unix gèrent le réseau en ring0, pour plus de rapidité/sécurité.. si c'est le cas, quels sont les fichiers qui contiennent le code?

Merci de m'avoir donné des pistes ..

[Desboys]

Bonjour,

Vous parlez de ré-implémenter en espace utilisateur la pile TCP .. Par "espace utilisateur", je suppose que ça veut dire ring3.
Je suppose également que Linux comme Unix gèrent le réseau en ring0, pour plus de rapidité/sécurité.. si c'est le cas, quels sont les fichiers qui contiennent le code?

C'est ce que j'ai déduit de votre demande initiale. "Forger ses paquets TCP" pour moi, c'est essayer de réimplémenter une pile TCP, pour peut-être avoir un contrôle différent dessus. Ou alors pour générer des attaques de types SYN-flood, mais je ne présume de rien.

Je vous invite à jeter un oeil dans les sources de Linux. Le répertoire linux/net/ipv4 pourra je pense vous interresser.

Cordialement,
S. Desbois