📄 417.htm
字号:
<html>
<head>
<meta http-equiv="Content-Type" content="text/html; charset=gb2312">
<title>CTerm非常精华下载</title>
</head>
<body bgcolor="#FFFFFF">
<table border="0" width="100%" cellspacing="0" cellpadding="0" height="577">
<tr><td width="32%" rowspan="3" height="123"><img src="DDl_back.jpg" width="300" height="129" alt="DDl_back.jpg"></td><td width="30%" background="DDl_back2.jpg" height="35"><p align="center"><a href="http://apue.dhs.org"><font face="黑体"><big><big>apue</big></big></font></a></td></tr>
<tr>
<td width="68%" background="DDl_back2.jpg" height="44"><big><big><font face="黑体"><p align="center"> ● UNIX网络编程 (BM: clown) </font></big></big></td></tr>
<tr>
<td width="68%" height="44" bgcolor="#000000"><font face="黑体"><big><big><p align="center"></big></big><a href="http://cterm.163.net"><img src="banner.gif" width="400" height="60" alt="banner.gif"border="0"></a></font></td>
</tr>
<tr><td width="100%" colspan="2" height="100" align="center" valign="top"><br><p align="center">[<a href="index.htm">回到开始</a>][<a href="316.htm">上一层</a>][<a href="418.htm">下一篇</a>]
<hr><p align="left"><small>:发信人: far (不再遥远), 信区: Security WWW-POST <br>
标 题: Re: SYN/FIN扫描器的问题 <br>
发信站: 武汉白云黄鹤站 (Thu Mar 23 17:19:41 2000) , 站内信件 <br>
checksum error! <br>
#define INADDR_ANY ((uint32_t) 0x00000000) <br>
INADDR_ANY是一个匹配地址,不是真正的IP地址,计算出来的校验和 <br>
是错误的,被扫描的机器丢掉该SYN包。 <br>
估计你的Sniffer没有检验校验和的功能。 <br>
:发信人: AngelFalls (Happiness Forever), 信区: Security <br>
标 题: Re: SYN/FIN扫描器的问题 <br>
发信站: 武汉白云黄鹤站 (Sat Mar 25 09:37:12 2000), 站内信件 <br>
感谢各位的帮助,昨天我发现了这个INADDR_ANY的问题,但是仍然 <br>
没有回应(RST包),直到后来我吧tcphdr的window设置为和本机发送 <br>
的SYN包的window一样(32120)才发送了出去。 <br>
真是很奇怪,难道一个window值不能任意取吗?另外我的scanner和 <br>
sniffer都是我自己编的,所以没有检验Checksum的功能是因为自己 <br>
没有编,hehe.我的这些程序都在一个机器(RH Linux6.1)上面编的 <br>
,可以sniffer到这个包(SYN),但是开始没有改window的时候就是 <br>
看不到RST包。 <br>
下面是我的scanner程序,在Linux下面运行还可以。用syn scan一切 <br>
都很正常,但是fin scan就会不保险了。Windows和NT好象对所有的 <br>
port都发送一个RST=1的包,所以fin scan没有用(不知道是不是和它 <br>
的sequence还有ack_seq要对上号才行),fin scan Linux也不是很好, <br>
开始21, 23等端口都能检测到,但是后来一堆端口(在我的实验中是从 <br>
300多到1023)都没有发送RST=1的包,当然也有可能我设置的usleep <br>
时间不好。看来fin scan还是没有syn scan好。 <br>
我本来想用一个thread来负责接收(recvfrom)的,但是好象RH Linux6.1 <br>
下面pthread_create等函数没有实现(虽然man里面有说明),如果有那位 <br>
大虾知道如何在RH Linux下面实现pthread_create等函数(调用或者 <br>
连接什么库,要下载什么东西)请不吝赐教。 <br>
多谢了。 <br>
#include <stdio.h> <br>
#include <sys/types.h> <br>
#include <sys/socket.h> <br>
#include <sys/ioctl.h> <br>
#include <net/if.h> <br>
#include <netinet/ip.h> <br>
#include <netinet/if_ether.h> <br>
#include <string.h> <br>
#include <netinet/tcp.h> <br>
#include <unistd.h> <br>
#include <fcntl.h> <br>
#define SRCPORT 3000 <br>
#define HEADER_LEN 36 //24+12 <br>
#define PORTS 1024 <br>
struct t_tcphdr{ <br>
struct tcphdr thdr; <br>
u_int8_t opt_name; <br>
u_int8_t opt_len; <br>
u_int16_t opt; <br>
}; <br>
u_int16_t in_chksum(u_short *addr, int len) <br>
{ <br>
u_int32_t sum = 0; <br>
u_int16_t *ad = addr, result; <br>
while(len > 1) <br>
{ <br>
sum += *ad++; <br>
len -= 2; <br>
} <br>
if(len == 1) <br>
{ <br>
result = 0; <br>
*((u_char *)&result) = *(u_char *)ad; <br>
sum += result; <br>
} <br>
sum = (sum >> 16) + (sum & 0xffff); <br>
sum += (sum >> 16); <br>
result = ~sum; <br>
return(result); <br>
} <br>
u_int32_t localIP(int sock) <br>
{ <br>
struct ifreq ifr; <br>
struct sockaddr_in *sa; <br>
strcpy(ifr.ifr_name, "eth0"); <br>
if( ioctl(sock, SIOCGIFADDR, &ifr) < 0 ) <br>
{ <br>
perror("Ioctl SIOGIFADDR"); <br>
exit(-1); <br>
} <br>
sa = (struct sockaddr_in*)&ifr.ifr_addr; <br>
return sa->sin_addr.s_addr; <br>
} <br>
int main(int argc, char *argv[]) <br>
{ <br>
struct sockaddr_in sa_to, sa_fr, sa; <br>
struct t_tcphdr *t_hdr; <br>
struct tcphdr *thdr; <br>
struct iphdr *i_hdr; <br>
int syn = 0, sock_raw, sock_pck, i, flag, len; <br>
u_char *pseudo, pseudoHead[HEADER_LEN], packet[1024], ports[PORTS]; <br>
u_int16_t tcp_len; <br>
u_int32_t seq = getpid() | 0x40000000; <br>
const int on = 1; <br>
if( argc != 3) <br>
{ <br>
printf("Usage : %s [-s, -f] remoteIP\n", argv[0]); <br>
exit(-1); <br>
} <br>
if( strcmp(argv[1], "-s") && strcmp(argv[1], "-f") ) <br>
{ <br>
printf("Usage : %s [-s, -f] remoteIP\n", argv[0]); <br>
exit(-1); <br>
} <br>
else if(!strcmp( argv[1], "-s" )) <br>
syn = 1; //syn = 0 means FIN scannning <br>
bzero(&sa_to, sizeof(sa_to)); <br>
sa_to.sin_family = AF_INET; <br>
if( inet_aton(argv[2], &sa_to.sin_addr) < 0 ) <br>
{ <br>
{ <br>
perror("Inet_aton"); <br>
exit(-1); <br>
} <br>
if( ( sock_raw = socket(AF_INET, SOCK_RAW, IPPROTO_RAW)) < 0 ) <br>
{ <br>
perror("Socket Raw"); <br>
exit(-1); <br>
} <br>
bzero(&sa_fr, sizeof(sa_fr)); <br>
sa_fr.sin_family = AF_INET; <br>
sa_fr.sin_addr.s_addr = localIP(sock_raw); <br>
if( setsockopt(sock_raw, IPPROTO_IP, IP_HDRINCL, &on, sizeof(int)) < <br>
0 ) <br>
{ <br>
perror("SetSockOpt IPPROTO_IP"); <br>
exit(-1); <br>
} <br>
if( (sock_pck = socket(PF_PACKET, SOCK_RAW, htons(ETH_P_IP))) < 0 ) <br>
{ <br>
perror("Socket Packet"); <br>
exit(-1); <br>
} <br>
} <br>
setuid( getuid() ); <br>
if( (flag = fcntl(sock_raw, F_GETFL)) < 0 ) <br>
{ <br>
perror("Fcntl GETFL"); <br>
exit(-1); <br>
} <br>
if( (flag = fcntl(sock_raw, F_SETFL, flag | O_NONBLOCK)) < 0 ) <br>
{ <br>
perror("Fcntl SETFL"); <br>
exit(-1); <br>
} <br>
⌨️ 快捷键说明
复制代码
Ctrl + C
搜索代码
Ctrl + F
全屏模式
F11
切换主题
Ctrl + Shift + D
显示快捷键
?
增大字号
Ctrl + =
减小字号
Ctrl + -