Discussion :

[yashiro]

Bonjour à tous,
Je suis confronté à un pb relatif à l'utilisation des socket en mode SOCK_RAW pour forger et envoyer mes propres paquets suivant un protocole donné.
Mon programme compile correctement mais à l'éxécution j'ai un code d'erreur lors de l'utilisation de la fonction "sendto" de winsock2.h: voici mon code

mon message sera certainement long mais c'est pour que vous ayez le max d'infos sur mon code.

Je commence par créer une fonction d'initialisation (sous windows)

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
 
#include <winsock2.h>
#include "structureIP.h" // j'y ai défini les structure IP_HDR et ICMP_HDR
 
int initWinsock2(){
  WORD version;
  WSADATA wsdata;
  int err;
 
  version = MAKEWORD(2, 2);
  err = WSAStartup(version, &wsdata);
  if(err != 0) {
    printf("Erreur d'initialisation");
    return (-1);
  }
  return (0);
}

puis une fonction de création de socket de type raw

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
 
SOCKET createRawSocket(){
   SOCKET s;
   int optval = 1;
 
   s = WSASocket(AF_INET, SOCK_RAW, IPPROTO_RAW, NULL, 0, 0);
   if(s == INVALID_SOCKET){
     printf("Erreur de création de la socket");
     WSACleanup();
     return (-1);
   }
   if(setsockopt(s, IPPROTO_IP, 2, (char*)&optval, sizeof(int)) == SOCKET_ERREOR){
     printf("erreur setsockopt");
     WSACleanup();
     return (-1);
   }
   return s
}

Puis j'ai une fonction d'initialisation du paquet IP et une fonction d'initialisation du paquet ICMP

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
 
void initIP_HDR(IP_HDR** p, char* source, char* dest){
    IP_HDR* ip;
    unsigned short packet_size, ip_version, ip_len;
 
    paquet_size = sizeof(ICMP_HDR) + sizeof(IP_HDR);
    ip = (IP_HDR* )malloc(sizeof(IP_HDR));
    memset(ip, 0x0, sizeof(IP_HDR));
    ip_len = sizeof(IP_HDR)/sizeof(unsigned long);
    ip_version = 4;
    ip->tos = 0;
    ip->id = 1
    ...
    ...
 
    (*p) = ip;
}
 
 
void initICMP_HDR(ICMP_HDR** picmp){
    ICMP_HDR* icmp = (ICMP_HDR*)malloc(sizeof(ICMP_HDR));
    memset(icmp, 0x0, sizeof(ICMP_HDR));
    icmp->type = 8;
    icmp->code = 0;
    icmp->id = (unsigned short)GetCurrentProcessId();
    ...
    ...
   (*picmp) = icmp;
}

une fonction d'empaquetage du header IP et ICMP dans un char* de taille 32 octets pour envoyer un message de type ICMP

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
11
 
char* Empaquetage(IP_HDR* ip, ICMP_HDR* icmp){
    char* ptr, *paquet = (char*)malloc(32 * sizeof(char));
 
    zeromemory(paquet, 32 * sizeof(char));
    ptr = paquet;
    memcpy(ptr, ip, sizeof(IP_HDR));
    ptr += sizeof(IP_HDR); // pour décaller
    memcpy(ptr, icmp, sizeof(ICMP_HDR));
    return ptr;
}

Enfin une fonction pour envoyer le paquet sur le réseau

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
 
void sendmsg(SOCKET s, char* paquet, sockaddr_in* pdest){
    if(sendto(socket, paquet, 32 * sizeof(char), 0x0, (struct sockaddr_in*)pdest, sizeof(struct sockaddr_in)) == SOCKET_ERROR){
    printf("sendto error, Error number: %d\n", WSAGetLastError());
    WSACleanup();
    }
}

et dans le main j'appelle simplement ces fonctions

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
 
int main(int argc, char* argv[]){
  initWinsock2(); // Initialisation
  IPHDR* ip; // en-tête ip
  ICMP_HDR icmp; // en-tête icmp
  char* source = "192.168.1.3"; // Adresse source
  char* dest = "192.168.1.4"; // adresse destination
  sockaddr_in sin;
  SOCKET s = createRawSocket();
 
  // initialisation de l'adresse
  memset(&sin, 0x0, sizeof(struct sockaddr_in));
  // Mise en place des paramètres
  sin.sin_familly = AF_INET;
  sin.sin_addr.s_addr = inet(dest);
 
  // Initialisation de l'en-tête ip
  initIP_HDR(&ip, source, dest);
  // Initialisation de l'en-tête icmp
  initICMP_HDR(&icmp);
  // Empaquetage
  paquet = Empaquetage(ip, icmp);
  // Envoi
  sendmsg(s, paquet, &sin);
  free(ip);
  free(icmp);
  system("pause");
  return EXIT_SUCCESS;
}

lorsque je compile il n'ya pas de pb car j'inclu la librairie "libsw2_32.a", mais lorsque j'éxécute le code, j'ai une erreur dans la fonction sendmsg, venant de l'utilisation de sendto qui retourne un SOCKET_ERROR avec le code 10004.Et dans la msdn, la cause est qu'un appel à une fonction bloquante a été supprimée. bref ce code d'erreur 10004 je sais pas comment y remédié.
je travaille avec dev-cpp sous windows XP sp2.

[Médinoc]

Cette erreur est bizarre en effet.
Mais j'ai un doute sur ton code: Est-tu sûr de pouvoir mettre un en-tête IP dans ton socket Raw ? Il me semble que tu ne peux pas descendre en-dessous de cette couche...

[corrector]

Mais j'ai un doute sur ton code: Est-tu sûr de pouvoir mettre un en-tête IP dans ton socket Raw ?

C'est là l'intérêt d'une socket raw, non?

Il me semble que tu ne peux pas descendre en-dessous de cette couche...

Comprends pas.

[Médinoc]

Il me semble qu'un socket RAW peut mettre ce que tu veux au-dessus de IP, mais pas remplacer IP...

[corrector]

Il me semble qu'un socket RAW peut mettre ce que tu veux au-dessus de IP, mais pas remplacer IP...

D'après man sock_raw :

Raw sockets allow new IPv4 protocols to be implemented in user space. A raw socket receives or sends the raw datagram not including link level headers.

The IPv4 layer generates an IP header when sending a packet unless the IP_HDRINCL socket option is enabled on the socket. When it is enabled, the packet must contain an IP header.

[Médinoc]

Ah, OK, je ne connaissais pas cette option.

[corrector]

Ah, OK, je ne connaissais pas cette option.

En même temps, je ne suis pas allé vérifier ce qu'il est en sous Windows...

[yashiro]

Salut, j'ai pas pu répondre depuis mon dernier post.
J'ai essayé de contourner le problème en allant implémenter la solution sous linux (Mandriva 2007). je n'ai pas eu d'erreur, le code s'est éxécuté correctement et la seule contrainte était de lancer l'éxécutable après

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
 
su root

pour être en mode admin. Le seul pb est que dans mon code j'envoie un message ICMP de type echo et j'attends une réponse avec un

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
 
recv(...);

mais le code se bloque comme si il n'ya pas de réponse de la part du destinataire et ç'est vraiment génant. voici mon code

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64
65
66
67
68
69
70
71
72
73
74
75
76
77
78
79
80
81
82
83
84
85
86
87
 
#include "structures.h"
#include <stdio.h>
#include <sys/types.h>
#include <sys/socket.h>
#include <netinet/in.h>
#include <string.h>
#include <errno.h>
 
 
int main(){
 
 // Déclaration des variables utiles
 int sock;  // La raw socket
 int optval; // Les options de la raw socket
 int res;
 struct icmphdr* icmp; // En-tête icmp
 struct iphdr* ip; // En-tête ip
 struct icmphdr* ricmp; // En-tête icmp de retour
 struct iphdr* rip; // En-tête ip de retour
 char* packet; // Paquet à envoyer
 char* tmp; // Pointeur tampon pour la copie
 char* buffer; // Buffer de reception
 char* source = "127.0.0.1"; // @ source du datagramme
 char* dest = "127.0.0.1"; // @ destination du datagramme
 char* proxy = "127.0.0.1"; // @ de l'intermédiaire qui enverra au destinataire à notre place
 struct sockaddr_in peer; // Adresse du destinataire
 
 // Allocation d'espace pour les pointeurs
 ip = (struct iphdr *)malloc(sizeof(struct iphdr));
 icmp = (struct icmphdr *)malloc(sizeof(struct icmphdr));
 packet = (char*)malloc(sizeof(struct iphdr) + sizeof(struct icmphdr)); 
 buffer = (char*)malloc(sizeof(struct iphdr) + sizeof(struct icmphdr)); // On reçoit en retour la même taille de données
 
 // Remplissage iphdr
 ip->ihl = 5; // Longuer de l'en-tête
 ip->version = 4; // Version du protoole IP utilisé (IPV4)
 ip->tos = 0; // (routine, retard standard, debit standard, taux d'erreur standard)
 ip->tot_len = sizeof(struct iphdr) + sizeof(struct icmphdr); // Taille du datagramme (iphdr + données: icmphdr)
 ip->id = htons(getuid()); // Identifiateur du datagramme (utilisé en cas de fragmentation)
 ip->frag_off = 0; // Offset du fragment à zero
 ip->ttl = 1; // Valeur max
 ip->protocol = IPPROTO_ICMP; // Protocol de couche IP utilisé (ICMP)
 ip->saddr = inet_addr(source); // Adresse source
 ip->daddr = inet_addr(dest); // Adresse destination
 ip->check = 0; // Champ de contrôle d'en-tête
 /* Il n'ya pas d'option mais à la place, on met directement les données qui sont en fait le message ICMP*/
 
 // Remplissage icmphdr
 icmp->type = ICMP_ECHO; // Requête IMP de type echo
 icmp->code = 0;
 icmp->un.echo.id = 0;
 icmp->un.echo.sequence = 0;
 icmp->checksum = 0;
 
 // Création de la soket
 sock = socket(AF_INET, SOCK_RAW, IPPROTO_RAW);
 if(sock == -1) {printf("Erreur de création de la socket\n%s\n", strerror(errno)); return -1; }
 res = setsockopt(sock, IPPROTO_IP, IP_HDRINCL, &optval, sizeof(int));
 if(res == -1) {printf("Erreur d'attribution de paramètres à la socket\n%s\n", strerror(errno)); return -1; }
 
 // Mise en tampon du message (dans paquet)
 tmp = packet;
 memcpy(tmp, ip, sizeof(struct iphdr));
 tmp += sizeof(struct iphdr);
 memcpy(tmp, icmp, sizeof(struct icmphdr));
 
 // Paramétrage de l'adresse d'envoi direct (On peut ne pas être directement lié au destinataire du msg)
 peer.sin_family = AF_INET;
 peer.sin_addr.s_addr = inet_addr(proxy);
 
 // Envoi du message
 res = sendto(sock, packet, ip->tot_len, 0, (struct sockaddr *)&peer, sizeof(struct sockaddr_in));
 if(res == -1) {printf("Erreur d'envoi\n%s\n", strerror(errno)); return -1; }
 
 // Attente de la réponse
 bzero(buffer, sizeof(struct iphdr) + sizeof(struct icmphdr));
 res = recv(sock, buffer, sizeof(struct iphdr)+sizeof(struct icmphdr), 0);
 if(res == -1) {printf("Erreur de réception\n%s\n", strerror(errno)); return -1; }
 printf("Received the ECHO REPLY\n");
 
 rip = (struct iphdr *)buffer;
 printf("ihl: %i\nver: %i\nttl: %i\nid: %i\n", rip->ihl, rip->version, rip->ttl, rip->id);
 
 close(sock);
 return 0;
}

[yashiro]

je suis vraiment coincé avec le femeux message ICMP de type Echo.
Mon code me permet d'envoyer le message ICMP (ou du moins le fonction d'envoi sendto(...) ne retourne pas -1),mais j'attends avec un recv() une réponse du destinatairequi ne vient jamais, je sais plus, alors que je suis en localhost