2. 질의 응답
  3. Windows 10의 Raw UDP 소켓이 네트워크 문제를 일으킬 수 있습니다.

Windows 10의 Raw UDP 소켓이 네트워크 문제를 일으킬 수 있습니다.

2017-01-31 15 views
0

클라이언트 소켓 코드에서 UDP 데이터 그램의 수신 패킷에 IP 레이어 헤더를 가져와야합니다.Windows 10의 Raw UDP 소켓이 네트워크 문제를 일으킬 수 있습니다.

int optval=1; 
WSADATA wsaData; 
if (WSAStartup(MAKEWORD(2,2),&wsaData) == SOCKET_ERROR) { 

    int err = WSAGetLastError(); 
    my_err("WSAStartup error %d\n",err); 
    return 0; 
} 

if((sockfd = socket(AF_INET, SOCK_RAW, IPPROTO_RAW)) == INVALID_SOCKET) { 

     perror("socket()"); 
     return 0; 
} 

if (setsockopt(sockfd, IPPROTO_IP, IP_HDRINCL, (char *)&optval, sizeof optval) != 0) { 

    perror("setsockopt(IPPROTO_IP,IP_HDRINCL)"); 
    return 0; 
}

그때 내가 사용하는 첫 번째 데이터를 전송 :

그래서 나는 시스템 호출 아래 사용하여 RAW로 소켓을 변경하기로 결정 코드 위 

//content is a structure containing data and its length 
uint16_t all_length = content->len; 

size_t IP_HL = sizeof (IPHEADER); 

//get_interface_ip returns interface ip address 
uint32_t src_addr = get_interface_ip(); 

IPHEADER *iph = NULL; 
size_t all_length = IP_HL + sizeof (UDPHEADER) + total_len; 
UDPHEADER *udph = NULL; 
BUFFER buf; 
make_buf(&buf, 0); 

iph = (IPHEADER *) BPTR(&buf); 

iph->ip_hl = 5; 
iph->ip_v = 4; 
iph->ip_tos = 0; 
iph->ip_len = all_length; 
//get_uniq_id creates ip id field 
iph->ip_id = htonl (get_uniq_id()); //Id of this packet 
iph->ip_off = 64; //DONT fragment 
iph->ip_ttl = 255; 
iph->ip_p = IPPROTO_UDP; 
iph->ip_sum = 0;  //Set to 0 before calculating checksum 
iph->ip_src = src_addr; 
iph->ip_dst = remote.sin_addr.s_addr; 

iph->ip_sum = csum((uint16_t *)iph, iph->ip_len); 

udph = (UDPHEADER *) (iph + 1); 
memcpy((udph + 1), (char *)content->data, total_len); 

//get_src_port gets a fixed source port number randomly created in program start time 
udph->uh_sport = get_src_port(); 
udph->uh_dport = get_server_port(); 

udph->uh_len = htons(sizeof (UDPHEADER) + total_len); 
udph->uh_check = 0; //leave checksum 0 now, filled later by pseudo header 

{ 
    PSESUDO_HEADER psh; 
    int psize = 0; 
    char *pseudogram = NULL; 

    psh.source_address = src_addr; 
    psh.dest_address = remote.sin_addr.s_addr; 
    psh.placeholder = 0; 
    psh.protocol = IPPROTO_UDP; 
    psh.udp_length = udph->uh_len; 

    psize = sizeof(PSESUDO_HEADER) + sizeof(UDPHEADER) + total_len; 
    pseudogram = (char *)malloc(psize); 

    memcpy(pseudogram , (char*) &psh , sizeof (PSESUDO_HEADER)); 
    memcpy(pseudogram + sizeof(PSESUDO_HEADER) , udph , sizeof(UDPHEADER) + total_len); 

    udph->uh_check = csum((uint16_t *)pseudogram, psize); 
} 

es->wsabuf.len = all_length; 
es->wsabuf.buf = buf.data; 

if(WSASendTo(sock, &wsabuf, 1, NULL, 0, (SOCKADDR *)&remote, sizeof(remote), &io_ovl, NULL) == SOCKET_ERROR) { 

    int err = WSAGetLastError(); 
    if (err != WSA_IO_PENDING) 
     return 0; 
}

, 다음 IP 헤더 UDP 헤더를 생성 IP 및 UDP 체크섬을 계산합니다. 나는 리눅스 코드에 대해 동일한 논리를 사용하고 꽤 잘 작동한다.

프로그램을 실행하고 첫 번째 데이터를 보내면 유선 문제가 발생합니다! 이 프로그램은 내 오래된 ADSL 모뎀 충돌을 일으킨다!

내가 생각할 수있는 유일한 것은 생성하는 패킷 형식입니다.

이전의 모뎀을 손상시키는 나쁜 IP 또는 UDP 헤더를 생성해야한다고 생각했습니다.

Wireshark를 시작하여 패킷을 두 번 캡처했습니다. 처음에는 RAW 소켓이없는 동일한 코드 (일반 송신)와 RAW 소켓의 두 번째 패킷이 캡처되었습니다.

그런 다음 결과를 비교하십시오. 놀랍게도, 나는 어떤 차이점을 찾을 수 없었다!

Frame 1: 105 bytes on wire (840 bits), 105 bytes captured (840 bits) on interface 0 
    Interface id: 0 (\Device\NPF_{UUID}) 
    Encapsulation type: Ethernet (1) 
    Arrival Time: Jan 30, 2017 21:53:46.500050000 Iran Standard Time 
    [Time shift for this packet: 0.000000000 seconds] 
    Epoch Time: 1485800626.500050000 seconds 
    [Time delta from previous captured frame: 0.000000000 seconds] 
    [Time delta from previous displayed frame: 0.000000000 seconds] 
    [Time since reference or first frame: 0.000000000 seconds] 
    Frame Number: 1 
    Frame Length: 105 bytes (840 bits) 
    Capture Length: 105 bytes (840 bits) 
    [Frame is marked: False] 
    [Frame is ignored: False] 
    [Protocols in frame: eth:ethertype:ip:udp:data] 
    [Coloring Rule Name: UDP] 
    [Coloring Rule String: udp] 
Ethernet II, Src: IntelCor_MAC:ADDR (SRC:MAC:ADDR), Dst: AlphaNet_MAC:ADDR (DST:MAC:ADDR) 
    Destination: AlphaNet_MAC:ADDR (DST:MAC:ADDR) 
    Source: IntelCor_MAC:ADDR (SRC:MAC:ADDR) 
    Type: IPv4 (0x0800) 
Internet Protocol Version 4, Src: 192.168.1.4, Dst: server_ip 
    0100 .... = Version: 4 
    .... 0101 = Header Length: 20 bytes (5) 
    Differentiated Services Field: 0x00 (DSCP: CS0, ECN: Not-ECT) 
    Total Length: 91 
    Identification: 0x6a10 (27152) 
    Flags: 0x02 (Don't Fragment) 
    Fragment offset: 0 
    Time to live: 128 
    Protocol: UDP (17) 
    Header checksum: 0x70a6 [correct] 
    [Header checksum status: Good] 
    [Calculated Checksum: 0x70a6] 
    Source: 192.168.1.4 
    Destination: server_ip 
    [Source GeoIP: Unknown] 
    [Destination GeoIP: Unknown] 
User Datagram Protocol, Src Port: 60594, Dst Port: 7554 
    Source Port: 60594 
    Destination Port: 7554 
    Length: 71 
    Checksum: 0x755e [correct] 
    [Checksum Status: Good] 
    [Stream index: 0] 
Data (63 bytes) 
    Data: 002523a38308884051a46d6c5135778f0a32db3027df1576... 
    [Length: 63]

을 그리고 RAW 소켓 :

와이어 샤크는 RAW 소켓없이 캡처를 보내

Frame 2: 105 bytes on wire (840 bits), 105 bytes captured (840 bits) on interface 0 
    Interface id: 0 (\Device\NPF_{UUID}) 
    Encapsulation type: Ethernet (1) 
    Arrival Time: Jan 30, 2017 21:39:38.086166000 Iran Standard Time 
    [Time shift for this packet: 0.000000000 seconds] 
    Epoch Time: 1485799778.086166000 seconds 
    [Time delta from previous captured frame: 17.305889000 seconds] 
    [Time delta from previous displayed frame: 17.305889000 seconds] 
    [Time since reference or first frame: 17.305889000 seconds] 
    Frame Number: 2 
    Frame Length: 105 bytes (840 bits) 
    Capture Length: 105 bytes (840 bits) 
    [Frame is marked: False] 
    [Frame is ignored: False] 
    [Protocols in frame: eth:ethertype:ip:udp:data] 
    [Coloring Rule Name: UDP] 
    [Coloring Rule String: udp] 
Ethernet II, Src: IntelCor_MAC:ADDR (SRC:MAC:ADDR), Dst: AlphaNet_MAC:ADDR (DST:MAC:ADDR) 
    Destination: AlphaNet_MAC:ADDR (DST:MAC:ADDR) 
    Source: IntelCor_MAC:ADDR (SRC:MAC:ADDR) 
    Type: IPv4 (0x0800) 
Internet Protocol Version 4, Src: 192.168.1.4, Dst: server_ip 
    0100 .... = Version: 4 
    .... 0101 = Header Length: 20 bytes (5) 
    Differentiated Services Field: 0x00 (DSCP: CS0, ECN: Not-ECT) 
    Total Length: 91 
    Identification: 0x58ef (22767) 
    Flags: 0x02 (Don't Fragment) 
    Fragment offset: 0 
    Time to live: 255 
    Protocol: UDP (17) 
    Header checksum: 0x02c7 [correct] 
    [Header checksum status: Good] 
    [Calculated Checksum: 0x02c7] 
    Source: 192.168.1.4 
    Destination: server_ip 
    [Source GeoIP: Unknown] 
    [Destination GeoIP: Unknown] 
User Datagram Protocol, Src Port: 16383, Dst Port: 7554 
    Source Port: 16383 
    Destination Port: 7554 
    Length: 71 
    Checksum: 0x2faf [correct] 
    [Checksum Status: Good] 
    [Stream index: 0] 
Data (63 bytes) 
    Data: 00250d80dd1b561e4d81c22c2914f49f1bb492f78d6a3ee8... 
    [Length: 63]

어떤 아이디어?

출처

2017-01-31 madz

+0

"내 오래된 ADSL 모뎀 충돌 ", XD. 매우 안전합니다. "IP 레이어 헤더를 가져와야합니다.", 왜 그런지 알 수 있습니까? 나는 궁금합니다. – Stargateur

+0

글쎄요, 수신 패킷에 DF 플래그가 설정되어 있는지 확인하고 싶습니다. (긴 이야기지만 패킷을 수신하는 DF 플래그를 얻는 방법은 모르겠습니다.) – madz

+0

글쎄, 오래된 모뎀은 특별히 중국에서 다음에 무슨 일이 벌어 지는지 확인해보십시오.) – madz

답변

1

죄송합니다. 이것은 제 실수였습니다. 이 코드는 많은 파일이 들어있는 오래된 코드입니다. 최근에 자유 시간을 가지며 TODO 작업을하기로 결정했습니다. 내가 RAW로 소켓을 변경하기 때문에

는, 쓰기의 수는 증가 (data_length보다 + udp_header + ip_header)하지만, 다음 내용을 다른 어떤 장소 (다른 파일)에 코드의 또 다른 평화가 있었다 :

if(number_of_written != data_length) { 

    repeat_socket_process(); 
}

은 이 코드로, 나는 실제로 도스 (서비스 거부 공격) 라우터였습니다!

초 단위로 너무 많은 패킷이 생성되었습니다. 따라서 원시 소켓이나 패킷 헤더와 관련이 없습니다.

내가 할 필요가 모든 어쨌든 추시 위해 너희들을 감사하고 비슷한 상황의 경우에 자신의 코드를 다른 장소를 추적하기 위해이 도움말 다른 사람을 희망

if (number_of_written != data_length + udp_header + ip_header)

을 확인하는 것입니다

출처

2017-02-02 23:13:45 madz

 관련 문제

  • 관련 문제 없음^_^