posts - 25,  comments - 36,  trackbacks - 0
看过很多网络书籍 和 编程书籍,突然发现自己从来没有实现模拟TCP三次握手。
就连steven也只是用抓包程序说明一下。
我一直觉得实践只检验真理的唯一标准,如是就开始自己试验。
我开始准备用原始套接字来解决这个问题,但是微软已经在xp(含XP)以后就不在支持发送原始TCP。(貌似网上有人反汇编,找到过滤的代码。)
心里一下就被打入谷底了。
不过突然想貌似可以用驱动发送数据包,而且我以前用winpcap写过一个ARP攻击软件,所以发送数据包的问题解决了。
但接踵过来问题又来了,我用winpcap发送数据包,应用层没有对应的程序,所以windows系统会自动发送RST来终结我的链接。
链接都终止我握个屁的手啊。

瞬间心碎了,但哥没有放弃。又想起哥自学过驱动开发,了解过网络驱动拦截,想起了NDIS 中间层数据包过滤。
我直接简单修改那个代码 实现我拦截RST 。 老子拦截了你,你就发吧。
这些准备工作完成了。

看看我写的核心部分---》3次握手 加上一个消息发送 (测试用的是以前自己写TCP聊天程序,自己可以写一个TCP聊天程序,不想写的话就用www.baidu.com来练习也可以)。
自己装B的用C++ 类封装一下协议。
  1 #include "stdafx.h"
  2 
  3 #define HAVE_REMOTE
  4 
  5 #pragma comment(lib,"wpcap.lib")
  6 #pragma comment(lib,"ws2_32.lib")
  7 #include <pcap.h>
  8 #include "PacketType.h"
  9 #include "TCPProtocol.h"
 10 
 11 USHORT checksum(USHORT *buffer, int size) 
 12 { 
 13     unsigned long cksum=0; 
 14     while(size >1) 
 15     { 
 16         cksum+=*buffer++; 
 17         size -=sizeof(USHORT); 
 18     } 
 19     if(size ) 
 20     { 
 21         cksum += *(UCHAR*)buffer; 
 22     } 
 23 
 24     cksum = (cksum >> 16) + (cksum & 0xffff); 
 25     cksum += (cksum >>16); 
 26     return (USHORT)(~cksum); 
 27 } 
 28 
 29 int _tmain(int argc, _TCHAR* argv[])
 30 {
 31     pcap_if_t *alldevs;
 32     pcap_if_t *d;
 33     int i=0;
 34     char errbuf[PCAP_ERRBUF_SIZE];
 35     char szSendBuf[60]={0}; 
 36 
 37     u_long Ser;
 38 
 39     /* 获取本地机器设备列表 */
 40     if (pcap_findalldevs_ex(PCAP_SRC_IF_STRING, NULL /* auth is not needed */, &alldevs, 
 41 
 42         errbuf) == -1)
 43     {
 44         fprintf(stderr,"Error in pcap_findalldevs_ex: %s\n", errbuf);
 45         exit(1);
 46     }
 47 
 48     /* 打印列表 */
 49     for(d= alldevs; d != NULL; d= d->next)
 50     {
 51         printf("%d. %s", ++i, d->name);
 52         if (d->description)
 53             printf(" (%s)\n", d->description);
 54         else
 55             printf(" (No description available)\n");
 56     }
 57 
 58     if (i == 0)
 59     {
 60         printf("\nNo interfaces found! Make sure WinPcap is installed.\n");
 61         return 0;
 62     }
 63 
 64 
 65     pcap_t *fp;
 66     pcap_if_t *NIC = alldevs;
 67     puts("----------------------");
 68     puts(NIC->name);
 69 
 70     if ( (fp= pcap_open(NIC->name,            // 设备名
 71         65536,                // 要捕获的部分 (只捕获前100个字节)
 72         PCAP_OPENFLAG_PROMISCUOUS,  // 混杂模式
 73         1000,               // 读超时时间
 74         NULL,               // 远程机器验证
 75         errbuf              // 错误缓冲
 76         ) ) == NULL)
 77     {
 78         fprintf(stderr,"\nUnable to open the adapter. %s is not supported by WinPcap\n",NIC->name);
 79         getchar();
 80         return 0;
 81     }
 82 
 83     //开始构建数据包
 84     BYTE* Packet = NULL;
 85 
 86 
 87     BYTE Data[65535];
 88 
 89     char buf[1024] = {0};
 90     sprintf(buf,"192.168.1.%d",i);
 91 
 92 
 93     CTCPProtocol tcpData;
 94 
 95     //设置以太网数据包
 96     BYTE SrcMac[6] = {0x00,0x26,0x82,0xAC,0x81,0x06};
 97     //BYTE SrcMac[6] = {0xc8,0x0a,0xa9,0xc5,0x8e,0xa0};
 98     //BYTE DesMac[6] = {0xbc,0xd1,0x77,0x85,0xea,0x44};
 99     BYTE DesMac[6] = {0x70,0xf1,0xa1,0xa1,0xe6,0x26};
100     //BYTE DesMac[6] = {0x0,0x21,0x27,0x8b,0x01,0x20};
101     tcpData.CBaseNetProtol::SetMac(SrcMac,DesMac);
102     tcpData.CBaseNetProtol::SetProtocol(0x800);
103 
104     //设置IP数据包
105     tcpData.CIPProtocol::SetHlen(sizeof(IPHEADER));
106     tcpData.CIPProtocol::SetVer(4);
107     tcpData.CIPProtocol::SetIPTolLen(sizeof(IPHEADER)+sizeof(TCPHEADER));
108     tcpData.CIPProtocol::SetID(256);
109     tcpData.CIPProtocol::SetFlagAndFrag(0,0);
110     tcpData.CIPProtocol::SetTTl(64);
111     tcpData.CIPProtocol::SetProtocol(6);
112     tcpData.CIPProtocol::SetIP("192.168.12.2","192.168.12.1");   //220.181.163.22
113 
114     //设置TCP 数据包
115     tcpData.SetPort(6654,6666);
116     tcpData.SetSerial(256);
117     tcpData.SetACKSerial(0);
118     tcpData.SetTCPHeardLen(sizeof(TCPHEADER));
119     tcpData.SetFlag(2);
120     tcpData.SetWindowSize(16384);
121     tcpData.SetURP(0);
122 
123 
124     //现在构建数据包
125     tcpData.MakePacket();
126 
127 
128     tcpData.GetPacket(Data,65535);
129     int nLen = tcpData.GetTotalSize();
130 
131     //构建ip 数据包
132     tcpData.CIPProtocol::SetData(Data,nLen);
133     tcpData.CIPProtocol::MakePacket();
134 
135     tcpData.CIPProtocol::GetPacket(Data,65535);
136     nLen = tcpData.CIPProtocol::GetTotalSize();
137 
138     //构建以太网数据包
139     tcpData.CBaseNetProtol::SetData(Data,nLen);
140     tcpData.CBaseNetProtol::MakePacket();
141     tcpData.CBaseNetProtol::GetPacket(Data,65535);
142     nLen = tcpData.CBaseNetProtol::GetPacketSize();
143 
144     //发送握手数据包1.
145     /* 发送数据包 */
146     if (pcap_sendpacket(fp, (const UCHAR*)Data,nLen /* size */) != 0)
147     {
148         fprintf(stderr,"\nError sending the packet: \n", pcap_geterr(fp));
149         getchar();
150         return 0;
151     }
152 
153 
154 
155     tcpData.CBaseNetProtol::SetMac(SrcMac,DesMac);
156     tcpData.CBaseNetProtol::SetProtocol(0x800);
157 
158     //设置IP数据包
159     tcpData.CIPProtocol::SetHlen(sizeof(IPHEADER));
160     tcpData.CIPProtocol::SetVer(4);
161     tcpData.CIPProtocol::SetIPTolLen(sizeof(IPHEADER)+sizeof(TCPHEADER));
162     tcpData.CIPProtocol::SetID(256);
163     tcpData.CIPProtocol::SetFlagAndFrag(0,0);
164     tcpData.CIPProtocol::SetTTl(64);
165     tcpData.CIPProtocol::SetProtocol(6);
166     tcpData.CIPProtocol::SetIP("192.168.12.2","192.168.12.1");   //220.181.163.22
167 
168     //设置TCP 数据包
169     tcpData.SetPort(6654,6666);
170     tcpData.SetSerial(256);
171     tcpData.SetACKSerial(0);
172     tcpData.SetTCPHeardLen(sizeof(TCPHEADER));
173     tcpData.SetFlag(2);
174     tcpData.SetWindowSize(16384);
175     tcpData.SetURP(0);
176 
177 
178     //通过捕获数据包得到对方发过来的数据包,然后再添加数据包
179 
180     struct pcap_pkthdr *header;
181     const u_char *pkt_data;
182 
183     int res = 0;
184     while(res = pcap_next_ex( fp, &header, &pkt_data))
185     {
186         IPHEADER *ip = (IPHEADER*)(pkt_data + 14);
187         in_addr addr;
188         addr.S_un.S_addr = ip->destIP;
189         TCPHEADER* tcp = (TCPHEADER*)(pkt_data + 14 + 20);
190         if(strcmp("192.168.12.2",inet_ntoa(addr)) == 0)
191         {
192             puts("--------------------------------------------");
193             printf("%s\n",inet_ntoa(addr));
194             printf("端口:%d~~~~~~~~%d\n",ntohs(tcp->th_dport),ntohs(tcp->th_sport));
195             printf("序号:%u ACK:%u",ntohl(tcp->th_seq),ntohl(tcp->th_ack));
196             puts("--------------------------------------------");
197 
198             //getchar();
199 
200 
201 
202             Ser = ntohl(tcp->th_seq) + 1;            //进行第二次握手
203             tcpData.SetFlag(0x10);            //重新设置
204             tcpData.SetSerial(257);                        //IP的ID 不进行设置没有影响,据我的测试。
205             tcpData.SetACKSerial(Ser);
206             tcpData.CIPProtocol::SetID(257);
207 
208             break;
209         }
210 
211     }
212 
213 
214     //现在构建数据包
215     tcpData.MakePacket();
216 
217     tcpData.GetPacket(Data,65535);
218     nLen = tcpData.GetTotalSize();
219 
220     //构建ip 数据包
221     tcpData.CIPProtocol::SetData(Data,nLen);
222     tcpData.CIPProtocol::MakePacket();
223 
224     tcpData.CIPProtocol::GetPacket(Data,65535);
225     nLen = tcpData.CIPProtocol::GetTotalSize();
226 
227     //构建以太网数据包
228     tcpData.CBaseNetProtol::SetData(Data,nLen);
229     tcpData.CBaseNetProtol::MakePacket();
230     tcpData.CBaseNetProtol::GetPacket(Data,65535);
231     nLen = tcpData.CBaseNetProtol::GetPacketSize();
232 
233     //发送握手数据包1.
234     /* 发送数据包 */
235     if (pcap_sendpacket(fp, (const UCHAR*)Data,nLen /* size */) != 0)
236     {
237         fprintf(stderr,"\nError sending the packet: \n", pcap_geterr(fp));
238         getchar();
239         return 0;
240     }
241 
242     //////////////////////////////////////////////////////////////////////////
243 
244     //开始发送TCP 数据。
245 
246     CTCPProtocol tcpData1;
247     tcpData1.CBaseNetProtol::SetMac(SrcMac,DesMac);
248     tcpData1.CBaseNetProtol::SetProtocol(0x800);
249 
250     //设置IP数据包
251     tcpData1.CIPProtocol::SetHlen(sizeof(IPHEADER));
252     tcpData1.CIPProtocol::SetVer(4);
253     tcpData1.CIPProtocol::SetIPTolLen(sizeof(IPHEADER)+sizeof(TCPHEADER)+8);        //增加数据的长度
254     tcpData1.CIPProtocol::SetFlagAndFrag(0,0);
255     tcpData1.CIPProtocol::SetTTl(64);
256     tcpData1.CIPProtocol::SetProtocol(6);
257     tcpData1.CIPProtocol::SetIP("192.168.12.2","192.168.12.1");   //220.181.163.22
258 
259     //设置TCP 数据包
260     tcpData1.SetPort(6654,6666);
261     tcpData1.SetTCPHeardLen(sizeof(TCPHEADER));
262     tcpData1.SetWindowSize(16384);
263     tcpData1.SetURP(0);
264 
265 
266     tcpData.CIPProtocol::SetID(257);
267     tcpData1.SetSerial(257);                        //IP的ID 不进行设置没有影响,据我的测试。
268     tcpData1.SetACKSerial(Ser);
269     tcpData1.SetFlag(0x18);
270     char  hello[] = "aaaaaaaa";
271     tcpData1.SetData((BYTE*)hello,strlen(hello));
272     tcpData1.MakePacket();
273 
274     tcpData1.GetPacket(Data,65535);
275     nLen = tcpData1.GetTotalSize();
276 
277     //构建ip 数据包
278     tcpData1.CIPProtocol::SetData(Data,nLen);
279     tcpData1.CIPProtocol::MakePacket();
280 
281     tcpData1.CIPProtocol::GetPacket(Data,65535);
282     nLen = tcpData1.CIPProtocol::GetTotalSize();
283 
284     //构建以太网数据包
285     tcpData1.CBaseNetProtol::SetData(Data,nLen);
286     tcpData1.CBaseNetProtol::MakePacket();
287     tcpData1.CBaseNetProtol::GetPacket(Data,65535);
288     nLen = tcpData1.CBaseNetProtol::GetPacketSize();
289 
290     /* 发送数据包 */
291     if (pcap_sendpacket(fp, (const UCHAR*)Data,nLen /* size */) != 0)
292     {
293         fprintf(stderr,"\nError sending the packet: \n", pcap_geterr(fp));
294         getchar();
295         return 0;
296     }
297 
298 
299 
300     /* 不再需要设备列表了,释放它 */
301     puts("发送完毕");
302     getchar();
303     pcap_freealldevs(alldevs);
304     return 0;
305 }
306 
如果你有虚拟网卡,你还是关掉,因为我默认调用第一张网卡,不然就会出现问题。 我本来只是为了测试而已,代码就随便了写了。 本想写一个带界面发送数据包的程序,发现没有那么多精力做这个事情,不像以前在学校了。
代码工程:/Files/xvsdf100/Sygate.zip
驱动: 
/Files/xvsdf100/InStall.zip
posted on 2013-06-25 17:11 小鱼儿 阅读(1574) 评论(0)  编辑 收藏 引用

只有注册用户登录后才能发表评论。
网站导航: 博客园   IT新闻   BlogJava   博问   Chat2DB   管理


<2013年6月>
2627282930311
2345678
9101112131415
16171819202122
23242526272829
30123456

常用链接

留言簿(4)

随笔档案(25)

搜索

  •  

最新评论

阅读排行榜

评论排行榜