📄 522.htm
字号:
<html>
<head>
<meta http-equiv="Content-Type" content="text/html; charset=gb2312">
<title>CTerm非常精华下载</title>
</head>
<body bgcolor="#FFFFFF">
<table border="0" width="100%" cellspacing="0" cellpadding="0" height="577">
<tr><td width="32%" rowspan="3" height="123"><img src="DDl_back.jpg" width="300" height="129" alt="DDl_back.jpg"></td><td width="30%" background="DDl_back2.jpg" height="35"><p align="center"><a href="http://apue.dhs.org"><font face="黑体"><big><big>apue</big></big></font></a></td></tr>
<tr>
<td width="68%" background="DDl_back2.jpg" height="44"><big><big><font face="黑体"><p align="center"> ● UNIX网络编程 (BM: clown) </font></big></big></td></tr>
<tr>
<td width="68%" height="44" bgcolor="#000000"><font face="黑体"><big><big><p align="center"></big></big><a href="http://cterm.163.net"><img src="banner.gif" width="400" height="60" alt="banner.gif"border="0"></a></font></td>
</tr>
<tr><td width="100%" colspan="2" height="100" align="center" valign="top"><br><p align="center">[<a href="index.htm">回到开始</a>][<a href="518.htm">上一层</a>][<a href="523.htm">下一篇</a>]
<hr><p align="left"><small>:网络安全工具开发函数库介绍之一 ——libnet <br>
---------------------------------------------------------------------------- <br>
---- <br>
: backend 于 00-7-15 17:45:07 加贴在 绿盟科技论坛(bbs.nsfocus.com)--UNIX系统安 <br>
:全: <br>
:绿色兵团版权所有。未经允许,严禁转载! <br>
:网络安全工具开发函数库介绍之一 ——libnet <br>
:作者:backend <backend@isbase.com> <br>
: <http://www.isbase.com> <br>
:日期:2000-07-10 <br>
:---[[ 前言 ]]-------------------------------------------- <br>
本文主要介绍几个在UNIX系统平台上开发网络安全工具时最常用的library。此外还 <br>
提供一些如何使用这些开发库进行网络安全工具开发的设计框架和流程。希望能和对网 <br>
络安全工具开发有兴趣的朋友共同交流,互相促进。 <br>
众所周知,基于socket的网络编程已成为当今不可替代的编程方法。这种编程思想 <br>
将网络通讯当作“文件”描述字进行处理,对这个“网络文件”(即socket,套接字/套 <br>
接口)的操作从编程者的角度来讲与普通的文件操作(如读、写、打开、关闭等)大同小异 <br>
,从而极大地简化了网络程序开发过程。 <br>
在众多的网络安全程序、工具和软件中都是基于socket设计和开发的。由于在安全 <br>
程序中通常需要对网络通讯的细节(如连接双方地址/端口、服务类型、传输控制等)进行 <br>
检查、处理或控制,象数据包截获、数据包头分析、数据包重写、甚至截断连接等,都 <br>
几乎在每个网络安全程序中必须实现。为了简化网络安全程序的编写过程,提高网络安 <br>
全程序的性能和健壮性,同时使代码更易重用与移植,最好的方法就是将最常用和最繁 <br>
复的过程函数,如监听套接口的打开/关闭、数据包截获、数据包构造/发送/接收等,封 <br>
装起来,以API library的方式提供给开发人员使用。 <br>
:---[[ C开发库简介 ]]------------------------------------- <br>
在Unix系统平台上的网络安全工具开发中,目前最为流行的C API library有libne <br>
t、libpcap、libnids和libicmp等。它们分别从不同层次和角度提供了不同的功能函数 <br>
。使网络开发人员能够忽略网络底层细节的实现,从而专注于程序本身具体功能的设计 <br>
与开发。其中, <br>
* libnet提供的接口函数主要实现和封装了数据包的构造和发送过程。 <br>
* libpcap提供的接口函数主要实现和封装了与数据包截获有关的过程。 <br>
* libnids提供的接口函数主要实现了开发网络入侵监测系统所必须的一些结构框架 <br>
。 <br>
* libicmp等相对较为简单,它封装的是ICMP数据包的主要处理过程(构造、发送、 <br>
接收等)。 <br>
利用这些C函数库的接口,网络安全工具开发人员可以很方便地编写出具有结构化强 <br>
、健壮性好、可移植性高等特点的程序,如scanner、sniffer、firewall、IDS等。 <br>
:---[[ libnet ]]------------------------------------------ <br>
libnet库的最新版本为1.0.0,它一共约7600行C源代码,33个源程序文件,12个C头 <br>
文件,50余个自定义函数,提供的接口函数包含15种数据包生成器和两种数据包发送器 <br>
(IP层和数据链路层)。目前只支持IPv4,不支持IPv6。已经过测试的系统平台包括: <br>
* OpenBSD 2.6snap, 2.5, 2.4, 2.3, 2.2 (i386) <br>
* FreeBSD 4.0-STABLE, 3.3-STABLE, 3.2-RELEASE, 3.1-CURRENT, 3.0, 2. <br>
2 (i386) <br>
2 (i386) <br>
* NetBSD 1.3.2 (i386) <br>
* BSD/OS 3.x (i386) <br>
* BSDi 3.0 (i386) <br>
* Linux 2.2.x, 2.0.3x, 2.1.124 (i386, alpha) (libc: 2.4.x, glib <br>
c: 2.0.x) <br>
* Solaris 7 (SPARC, gcc 2.7.2[13], 2.8.2), 2.6 (SPARC, gcc 2.8.2), <br>
2.5.x (SPARC, gcc 2.7.2[13]) <br>
* IRIX 6.2 <br>
* MacOS 5.3rhapsody (powerpc) <br>
libnet提供的接口函数按其作用可分为四类: <br>
* 内存管理(分配和释放)函数 <br>
* 地址解析函数 <br>
* 数据包构造函数 <br>
* 数据包发送函数 <br>
以下分别列出这些接口函数及其功能(其参数含义简单易懂,不再解释): <br>
:★ 内存管理函数 <br>
单数据包内存初始化: <br>
int libnet_init_packet(u_short packet_size, u_char **buf); <br>
单数据包内存释放: <br>
void libnet_destroy_packet(u_char **buf); <br>
多数据包内存初始化: <br>
int libnet_init_packet_arena(struct libnet_arena **arena, <br>
u_short packet_num, u_short packet_size <br>
); <br>
访问多数据包内存中的下一个数据包: <br>
u_char *libnet_next_packet_from_arena(struct libnet_arena **arena, <br>
u_short packet_size); <br>
多数据包内存释放: <br>
void libnet_destroy_packet_arena(struct libnet_arena **arena); <br>
:★ 地址解析函数 <br>
解析主机名: <br>
u_char *libnet_host_lookup(u_long ip, u_short use_name); <br>
解析主机名(可重入函数): <br>
void libnet_host_lookup_r(u_long ip, u_short use_name, u_char *buf); <br>
<br>
域名解析: <br>
u_long libnet_name_resolve(u_char *ip, u_short use_name); <br>
获取接口设备IP地址: <br>
u_long libnet_get_ipaddr(struct libnet_link_int *l, <br>
const u_char *device, const u_char *ebuf); <br>
获取接口设备硬件地址: <br>
struct ether_addr *libnet_get_hwaddr(struct libnet_link_int *l, <br>
const u_char *device, <br>
const u_char *ebuf); <br>
:★ 数据包构造函数 <br>
ARP协议数据包: <br>
int libnet_build_arp(u_short hrdw, u_short prot, u_short h_len, <br>
u_short p_len, u_short op, u_char *s_ha, <br>
u_char *s_pa, u_char *t_ha, u_char *t_pa, <br>
const u_char *payload, int payload_len, <br>
u_char *packet_buf); <br>
DNS协议数据包: <br>
int libnet_build_dns(u_short id, u_short flags, u_short num_q, <br>
u_short num_answ_rr, u_short num_auth_rr, <br>
u_short num_add_rr, const u_char * payload, <br>
int payload_len, u_char *packet_buf); <br>
以太网协议数据包: <br>
int libnet_build_ethernet(u_char *daddr, u_char *saddr, u_short id, <br>
const u_char *payload, int payload_len, <br>
u_char *packet_buf); <br>
ICMP协议数据包(ICMP_ECHO / ICMP_ECHOREPLY): <br>
int libnet_build_icmp_echo(u_char type, u_char code, u_short id, <br>
u_short seq, const u_char *payload, <br>
int payload_len, u_char *packet_buf); <br>
ICMP协议数据包(ICMP_MASKREQ / ICMP_MASKREPLY): <br>
int libnet_build_icmp_mask(u_char type, u_char code, u_short id, <br>
u_short seq, u_long mask, <br>
const u_char *payload, int payload_len, <br>
u_char *packet_buf); <br>
ICMP协议数据包(ICMP_UNREACH): <br>
int libnet_build_icmp_unreach(u_char type, u_char code, <br>
u_short orig_len, u_char orig_tos, <br>
⌨️ 快捷键说明
复制代码
Ctrl + C
搜索代码
Ctrl + F
全屏模式
F11
切换主题
Ctrl + Shift + D
显示快捷键
?
增大字号
Ctrl + =
减小字号
Ctrl + -