一.概述
tcp报文封装在ip报文中,创建tcp的原始套接字如下:
1 sockfd = socket(PF_INET, SOCK_RAW, IPPROTO_TCP);
此时只能构造tcp报文,如果想进一步构造ip首部,那么就要开启sockfd的IP_HDRINCL选项:
1 int on = 1; 2 setsockopt(sockfd, IPPROTO_IP, IP_HDRINCL, &on, sizeof(on));
ip报文格式:
ip首部结构定义在netinet/ip.h
1 struct ip
2 {
3 #if __BYTE_ORDER == __LITTLE_ENDIAN
4 unsigned int ip_hl:4; /* header length */
5 unsigned int ip_v:4; /* version */
6 #endif
7 #if __BYTE_ORDER == __BIG_ENDIAN
8 unsigned int ip_v:4; /* version */
9 unsigned int ip_hl:4; /* header length */
10 #endif
11 u_int8_t ip_tos; /* type of service */
12 u_short ip_len; /* total length */
13 u_short ip_id; /* identification */
14 u_short ip_off; /* fragment offset field */
15 #define IP_RF 0x8000 /* reserved fragment flag */
16 #define IP_DF 0x4000 /* dont fragment flag */
17 #define IP_MF 0x2000 /* more fragments flag */
18 #define IP_OFFMASK 0x1fff /* mask for fragmenting bits */
19 u_int8_t ip_ttl; /* time to live */
20 u_int8_t ip_p; /* protocol */
21 u_short ip_sum; /* checksum */
22 struct in_addr ip_src, ip_dst; /* source and dest address */
23 };
tcp报文格式:
tcp首部结构定义在netinet/tcp.h:
1 struct tcphdr
2 {
3 __extension__ union
4 {
5 struct
6 {
7 u_int16_t th_sport; /* source port */
8 u_int16_t th_dport; /* destination port */
9 tcp_seq th_seq; /* sequence number */
10 tcp_seq th_ack; /* acknowledgement number */
11 # if __BYTE_ORDER == __LITTLE_ENDIAN
12 u_int8_t th_x2:4; /* (unused) */
13 u_int8_t th_off:4; /* data offset */
14 # endif
15 # if __BYTE_ORDER == __BIG_ENDIAN
16 u_int8_t th_off:4; /* data offset */
17 u_int8_t th_x2:4; /* (unused) */
18 # endif
19 u_int8_t th_flags;
20 # define TH_FIN 0x01
21 # define TH_SYN 0x02
22 # define TH_RST 0x04
23 # define TH_PUSH 0x08
24 # define TH_ACK 0x10
25 # define TH_URG 0x20
26 u_int16_t th_win; /* window */
27 u_int16_t th_sum; /* checksum */
28 u_int16_t th_urp; /* urgent pointer */
29 };
30 struct
31 {
32 u_int16_t source;
33 u_int16_t dest;
34 u_int32_t seq;
35 u_int32_t ack_seq;
36 # if __BYTE_ORDER == __LITTLE_ENDIAN
37 u_int16_t res1:4;
38 u_int16_t doff:4;
39 u_int16_t fin:1;
40 u_int16_t syn:1;
41 u_int16_t rst:1;
42 u_int16_t psh:1;
43 u_int16_t ack:1;
44 u_int16_t urg:1;
45 u_int16_t res2:2;
46 # elif __BYTE_ORDER == __BIG_ENDIAN
47 u_int16_t doff:4;
48 u_int16_t res1:4;
49 u_int16_t res2:2;
50 u_int16_t urg:1;
51 u_int16_t ack:1;
52 u_int16_t psh:1;
53 u_int16_t rst:1;
54 u_int16_t syn:1;
55 u_int16_t fin:1;
56 # else
57 # error "Adjust your <bits/endian.h> defines"
58 # endif
59 u_int16_t window;
60 u_int16_t check;
61 u_int16_t urg_ptr;
62 };
63 };
64 };
对照结构的定义和上面结构图很容易理解。注意:ip和tcp的四位首部长度都是指占多少个32bit。如果普通ip首部长度是20字节,4字节占32位,那么这个值就是20/4=5。
二.构造IP_TCP发送
1 /**
2 * @file ip_tcp_send.c
3 */
4
5 #include <stdio.h>
6 #include <stdlib.h>
7 #include <string.h>
8 #include <unistd.h>
9 #include <sys/socket.h>
10 #include <arpa/inet.h>
11 #include <netinet/in.h>
12 #include <netinet/ip.h>
13 #include <netinet/tcp.h>
14
15 /* ip首部长度 */
16 #define IP_HEADER_LEN sizeof(struct ip)
17 /* tcp首部长度 */
18 #define TCP_HEADER_LEN sizeof(struct tcphdr)
19 /* ip首部 + tcp首部长度 */
20 #define IP_TCP_HEADER_LEN IP_HEADER_LEN + TCP_HEADER_LEN
21
22 void err_exit(const char *err_msg)
23 {
24 perror(err_msg);
25 exit(1);
26 }
27
28 /* 填充ip首部 */
29 struct ip *fill_ip_header(const char *src_ip, const char *dst_ip, int ip_packet_len)
30 {
31 struct ip *ip_header;
32
33 ip_header = (struct ip *)malloc(IP_HEADER_LEN);
34 ip_header->ip_v = IPVERSION;
35 ip_header->ip_hl = sizeof(struct ip) / 4; /* 这里注意,ip首部长度是指占多个32位的数量,4字节=32位,所以除以4 */
36 ip_header->ip_tos = 0;
37 ip_header->ip_len = htons(ip_packet_len); /* 整个IP数据报长度,包括普通数据 */
38 ip_header->ip_id = 0; /* 让内核自己填充标识位 */
39 ip_header->ip_off = 0;
40 ip_header->ip_ttl = MAXTTL;
41 ip_header->ip_p = IPPROTO_TCP; /* ip包封装的协议类型 */
42 ip_header->ip_sum = 0; /* 让内核自己计算校验和 */
43 ip_header->ip_src.s_addr = inet_addr(src_ip); /* 源IP地址 */
44 ip_header->ip_dst.s_addr = inet_addr(dst_ip); /* 目标IP地址 */
45
46 return ip_header;
47 }
48
49 /* 填充tcp首部 */
50 struct tcphdr *fill_tcp_header(int src_port, int dst_port)
51 {
52 struct tcphdr *tcp_header;
53
54 tcp_header = (struct tcphdr *)malloc(TCP_HEADER_LEN);
55 tcp_header->source = htons(src_port);
56 tcp_header->dest = htons(dst_port);
57 /* 同IP首部一样,这里是占32位的字节多少个 */
58 tcp_header->doff = sizeof(struct tcphdr) / 4;
59 /* 发起连接 */
60 tcp_header->syn = 1;
61 tcp_header->window = 4096;
62 tcp_header->check = 0;
63
64 return tcp_header;
65 }
66
67 /* 发送ip_tcp报文 */
68 void ip_tcp_send(const char *src_ip, int src_port, const char *dst_ip, int dst_port, const char *data)
69 {
70 struct ip *ip_header;
71 struct tcphdr *tcp_header;
72 struct sockaddr_in dst_addr;
73 socklen_t sock_addrlen = sizeof(struct sockaddr_in);
74
75 int data_len = strlen(data);
76 int ip_packet_len = IP_TCP_HEADER_LEN + data_len;
77 char buf[ip_packet_len];
78 int sockfd, ret_len, on = 1;
79
80 bzero(&dst_addr, sock_addrlen);
81 dst_addr.sin_family = PF_INET;
82 dst_addr.sin_addr.s_addr = inet_addr(dst_ip);
83 dst_addr.sin_port = htons(dst_port);
84
85 /* 创建tcp原始套接字 */
86 if ((sockfd = socket(PF_INET, SOCK_RAW, IPPROTO_TCP)) == -1)
87 err_exit("socket()");
88
89 /* 开启IP_HDRINCL,自定义IP首部 */
90 if (setsockopt(sockfd, IPPROTO_IP, IP_HDRINCL, &on, sizeof(on)) == -1)
91 err_exit("setsockopt()");
92
93 /* ip首部 */
94 ip_header = fill_ip_header(src_ip, dst_ip, ip_packet_len);
95 /* tcp首部 */
96 tcp_header = fill_tcp_header(src_port, dst_port);
97
98 bzero(buf, ip_packet_len);
99 memcpy(buf, ip_header, IP_HEADER_LEN);
100 memcpy(buf + IP_HEADER_LEN, tcp_header, TCP_HEADER_LEN);
101 memcpy(buf + IP_TCP_HEADER_LEN, data, data_len);
102
103 /* 发送报文 */
104 ret_len = sendto(sockfd, buf, ip_packet_len, 0, (struct sockaddr *)&dst_addr, sock_addrlen);
105 if (ret_len > 0)
106 printf("sendto() ok!!!\n");
107 else printf("sendto() failed\n");
108
109 close(sockfd);
110 free(ip_header);
111 free(tcp_header);
112 }
113
114 int main(int argc, const char *argv[])
115 {
116 if (argc != 6)
117 {
118 printf("usage:%s src_ip src_port dst_ip dst_port data\n", argv[0]);
119 exit(1);
120 }
121
122 /* 发送ip_tcp报文 */
123 ip_tcp_send(argv[1], atoi(argv[2]), argv[3], atoi(argv[4]), argv[5]);
124
125 return 0;
126 }
流程:命令行接收的参数分别是:源ip地址,源端口,目标ip地址,目标端口,普通数据。然后通过源/目标ip构造ip首部,通过源/目标端口构造tcp首部。把目标ip/端口填充到sockaddr_in,最后把构造的ip首部,tcp首部,普通数据全部复制到缓冲区,一并发送到刚刚的sockaddr_in的地址!!!
三.接收IP_TCP
1 /**
2 * @file ip_tcp_recv.c
3 */
4
5 #include <stdio.h>
6 #include <stdlib.h>
7 #include <string.h>
8 #include <unistd.h>
9 #include <sys/socket.h>
10 #include <arpa/inet.h>
11 #include <netinet/in.h>
12 #include <netinet/ip.h>
13 #include <netinet/tcp.h>
14
15 /* ip首部长度 */
16 #define IP_HEADER_LEN sizeof(struct ip)
17 /* tcp首部长度 */
18 #define TCP_HEADER_LEN sizeof(struct tcphdr)
19 /* ip首部 + tcp首部长度 */
20 #define IP_TCP_HEADER_LEN IP_HEADER_LEN + TCP_HEADER_LEN
21 /* 接收数据缓冲大小 */
22 #define BUFFER_SIZE 1024
23 /* ip首部 + tcp首部 + 数据缓冲区大小 */
24 #define IP_TCP_BUFF_SIZE IP_TCP_HEADER_LEN + BUFFER_SIZE
25
26 void err_exit(const char *err_msg)
27 {
28 perror(err_msg);
29 exit(1);
30 }
31
32 /* 原始套接字接收 */
33 void raw_socket_recv()
34 {
35 struct ip *ip_header;
36 struct tcphdr *tcp_header;
37 int sock_raw_fd, ret_len;
38 char buf[IP_TCP_BUFF_SIZE];
39
40 if ((sock_raw_fd = socket(PF_INET, SOCK_RAW, IPPROTO_TCP)) == -1)
41 err_exit("socket()");
42
43 /* 接收数据 */
44 while (1)
45 {
46 bzero(buf, IP_TCP_BUFF_SIZE);
47 ret_len = recv(sock_raw_fd, buf, IP_TCP_BUFF_SIZE, 0);
48 if (ret_len > 0)
49 {
50 /* 取出ip首部 */
51 ip_header = (struct ip *)buf;
52 /* 取出tcp首部 */
53 tcp_header = (struct tcphdr *)(buf + IP_HEADER_LEN);
54 printf("=======================================\n");
55 printf("from ip:%s\n", inet_ntoa(ip_header->ip_src));
56 printf("from port:%d\n", ntohs(tcp_header->source));
57 /* 取出数据 */
58 printf("get data:%s\n", buf + IP_TCP_HEADER_LEN);
59 }
60 }
61
62 close(sock_raw_fd);
63 }
64
65 int main(void)
66 {
67 /* 原始套接字接收 */
68 raw_socket_recv();
69
70 return 0;
71 }
流程:创建TCP类型的原始套接,原始套接字是点对点传输,不像TCP/UDP是端对端,故原始套接字不存在端口概念,可以直接接收。这里接收的是整个IP报文,里面包含了TCP报文。接收后依次取出ip首部,tcp首部,普通数据!!!
四.实验
发送端和接收端都在本机,我们打开wireshark监听lo接口。以root身份运行2个程序:
上面发送了2个tcp包,每次的源ip,源端口都是伪造的。DDOS程序就是这个原理。
wireshark结果:
时间: 2024-10-10 20:28:46