RAW SOCKET - IP - ICMP - Ping

Signaler
Messages postés
9
Date d'inscription
lundi 24 février 2003
Statut
Membre
Dernière intervention
11 novembre 2005
-
Messages postés
9
Date d'inscription
lundi 24 février 2003
Statut
Membre
Dernière intervention
11 novembre 2005
-
Salut à tous,

Voici le code d'un programme qui envoye un ping (ici à Google), mais ne reçoit aucune réponse.

La socket utilisée est du type :
socket(AF_INET,SOCK_RAW,IPPROTO_RAW).

Le même programme marche très bien avec une socket du type :
socket(AF_INET,SOCK_RAW,IPPROTO_ICMP)

Il semblerait donc qu'il y ait un problème dans l'entête IP (peut-être 1 pb de checksum, Network Bytes Order ou firewall).

Si quelqu'un pouvait m'apporter une explication je lui serais très reconnaissant.

===================================================

#include <stdio.h>
#include <windows.h>

// ------- Structures ip et icmp ----------------------------
typedef struct _IP_HEADER {
unsigned char VS_LET;
unsigned char TOS;
unsigned short Size;
unsigned short ID;
unsigned Flags :3;
unsigned Offset :13;
unsigned char TTL;
unsigned char Proto;
unsigned short Checksum;
unsigned int IP_S;
unsigned int IP_D;
char IP_DATA[1];
} IPHEADER;

typedef struct _ICMP_HEADER{
unsigned char Type;
unsigned char Code;
unsigned short Checksum;
unsigned short ID;
unsigned short SEQ;
char ICMP_DATA[1];
} ICMPHEADER;

// ------- Déclarations ----------------------------
ICMPHEADER * ICMP_HEADER;
IPHEADER * IP_HEADER;

char ip_buf[100],icmp_buf[100],rcv_buf[100];

int Socket_IP;
struct sockaddr_in ip_sock_info;
int lsock=sizeof(struct sockaddr_in);

void START_WS(void); // ---- WSACleanup()
void CLEAR_WS(void); // ---- WSAStartup()
// ----- Calcule le checksum, Nb_S : nombre de Short
unsigned short CALCUL_CHECKSUM(unsigned short * ptr, int Nb_S);

// ------- Main ----------------------------
int main(){

CLEAR_WS();
START_WS();

(char*)ICMP_HEADER=&icmp_buf[0];
(char*)IP_HEADER=&ip_buf[0];

if((Socket_IP=socket(AF_INET,SOCK_RAW,IPPROTO_RAW))==-1)
{printf("[Erreur] Création Socket_IP");getchar(); return;}

ip_sock_info.sin_family=AF_INET;
ip_sock_info.sin_addr.s_addr=inet_addr("216.239.59.99");

// ------ Initialisation de la partie ICMP
ICMP_HEADER->Type=8;
ICMP_HEADER->Code=0;
ICMP_HEADER->ID=1;
ICMP_HEADER->SEQ=1;
ICMP_HEADER->Checksum=0;
memcpy(&ICMP_HEADER->ICMP_DATA,"12345678",8);
ICMP_HEADER->Checksum=htons(CALCUL_CHECKSUM((unsigned short *)ICMP_HEADER,8));

// ------ Initialisation de la partie IP
IP_HEADER->VS_LET=69; // --- (ip_version << 4) | ip_len;
IP_HEADER->TOS=0;
IP_HEADER->Size=htons(36);
IP_HEADER->ID=htons(16);
IP_HEADER->Flags=2;
IP_HEADER->Offset=0;
IP_HEADER->TTL=100;
IP_HEADER->Proto=1;
IP_HEADER->Checksum=0;
IP_HEADER->IP_S=inet_addr("82.65.1.50"); // --- mon ip lors des essais
IP_HEADER->IP_D=inet_addr("216.239.59.99");
IP_HEADER->Checksum=htons(CALCUL_CHECKSUM((unsigned short *)IP_HEADER,10));

memcpy(&IP_HEADER->IP_DATA,&ICMP_HEADER,16);

// --- Envoit de la requète
if(sendto(Socket_IP,(char*)IP_HEADER_X,36,0,(struct sockaddr *)&ip_sock_info,lsock)==-1)
{ printf("[Erreur] sendto socket_ip"); getchar(); return;}
else printf("Sendto socket_ip[ok]\n");

// --- Attente de la réponse
do{
if(recvfrom(Socket_IP,rcv_buf,100,0,NULL,NULL)==-1)
{printf("[Erreur] receivefrom\n"); getchar(); }
else printf("recvfrom [ok]\n");
memcpy(IP_HEADER,&rcv_buf[0],36); // --- on récupère le datagramme ip en entier
memcpy(ICMP_HEADER,&rcv_buf[20],16); // --- on récupère la partie icmp
}
while(ICMP_HEADER->Type!=0);

printf("Session ICMP terminée\n");
getchar();
}

10 réponses

Messages postés
1905
Date d'inscription
mercredi 22 janvier 2003
Statut
Membre
Dernière intervention
17 septembre 2012
2
Salut,
Puisque une requete ping se fait pas le protocole ICMP, il est donc normal que créér un socket avec le protocole ICMP, non ?
Messages postés
9
Date d'inscription
lundi 24 février 2003
Statut
Membre
Dernière intervention
11 novembre 2005

Un ping se fait à l'aide d'une requète ICMP encapsulée dans un datagramme IP.

La socket socket(AF_INET,SOCK_RAW,IPPROTO_RAW) permet de manipuler directement l'entête IP

alors que la socket socket(F_INET,SOCK_RAW,IPPROTO_ICMP) permet seulement de manipuler la partie ICMP autrement dit la partie Data du datagramme IP.

Non?
Messages postés
1905
Date d'inscription
mercredi 22 janvier 2003
Statut
Membre
Dernière intervention
17 septembre 2012
2
Salut,
Ben justement, pas besoin de toucher a l'entete IP puisque c'est l'entete ICMP t'interesse.
Messages postés
9
Date d'inscription
lundi 24 février 2003
Statut
Membre
Dernière intervention
11 novembre 2005

Effectivement, mais à titre pédagogique se serait intéressant de savoir forger ses propres packets.
Messages postés
1905
Date d'inscription
mercredi 22 janvier 2003
Statut
Membre
Dernière intervention
17 septembre 2012
2
Salut,
setsockopt(...) avec IP_HDRINCL.
Messages postés
9
Date d'inscription
lundi 24 février 2003
Statut
Membre
Dernière intervention
11 novembre 2005

Salut,

Je développe sous Dev C++ et ai un problème de compilation à cause de IP_HDRINCL qui n'est déclaré nulle part

et le header file <winsock2.h> fournit par Dev C++ ne contient pas la définission de IP_HDRINCL.

J'ai trouvé dans une source la valeur 2 pour IP_HDRINCL mais lors de l'exécution sendto() renvoye une erreur.

Voici les appels des fonctions concernées et leurs paramètres :

Socket_IP=socket(AF_INET,SOCK_RAW,IPPROTO_RAW);
setsockopt(Socket_IP, IPPROTO_IP, 2, (char *) &optval, sizeof(optval));

Merci d'avance.
Messages postés
1905
Date d'inscription
mercredi 22 janvier 2003
Statut
Membre
Dernière intervention
17 septembre 2012
2
Salut,
Si optval est a 1 c'est ok.
Le probleme vient surement de l'initialisation du header ip, qui est assez long.
Messages postés
44
Date d'inscription
dimanche 3 février 2002
Statut
Membre
Dernière intervention
22 mai 2006

Salut,

Il n'y a pas de réponse tout simplement parce que tu ne calcules PAS le checksum de ton paquet ICMP, le noyau calcule automatiquement celui ip mais le ICMP s'obtient avec cette fonction :

function CheckSum(Var Buffer; Size : integer) : Word;
type
TWordArray = Array[0..1] of word;
var
ChkSum : LongWord;
i : Integer;

begin
ChkSum := 0;
i := 0;
While Size > 1 do begin
ChkSum := ChkSum + TWordArray(Buffer)[i];
inc(i);
Size := Size - SizeOf(Word);
end;

if Size=1 then ChkSum := ChkSum + Byte(TWordArray(Buffer)[i]);

ChkSum := (ChkSum and $FFFF) + (ChkSum shr 16);

Result := Word(not(ChkSum));
end;

Alors cette fonction est en delphi et je suis désolé parce que je connais très mal le C je viens de m'y mettre. alors le checksum s'obtient en aditionnant les WORD (2 bytes) du paquet ICMP + les données (32 bytes de base), ensuite on le transforme en WORD et on ajoute la retenue , et on inverse le tout (not) et on a notre checksum, arrête de me regarder avec ces yeux je te fais un cas pratique ;-)

0033 ADDD 1344 AAAA 4444 4342 235D 3423
6162 6364 6566 6768 6970 7172 7273 7475

Alors cette partie est la partie ICMP + données (totalement inventée)

alors le chk c'est

la somme des DWORD

33 + ADDD + 1344 ..... + 7475 = 59E62

On transforme en word :

59E62 = 9E62

On ajoute la retenue

9E62 + 5 = 9E67

On l'inverse
not(9E67)=6198
TADA !!!!

alors en t'inspirant de ma fonction delphi ben j'espère que tu t'en sortes ;-), le mieux est d'avoir un sniffer et cela te permettra d'analyser la trame pour savoir ce qui est faux.
Le meilleur sniffer gratuit est Ethereal et en plus Open-Source >:-P

A+ bon travail

..................................
Messages postés
72
Date d'inscription
mercredi 18 décembre 2002
Statut
Membre
Dernière intervention
13 mai 2011

Salut,
Je viens encore t'embeter ...

Je suis toujours sur mon client serveur, et je veux envoyer depuis le client un ping au serveur.
Pour la formulation du ping, no pb !
Lorsque le serveur recoit la requete, dois-je moi même traiter la reception et formuler la reponse, ou existe t-il un moyen de faire repondre le système automatiquement ?

Si je dois le faire moi même, je ne sais pas koi mettre dans la trame.

Peux tu me donner quelques explications stp ?
merci aardman

Valoue
Messages postés
9
Date d'inscription
lundi 24 février 2003
Statut
Membre
Dernière intervention
11 novembre 2005

Salut,

Excusez moi mais depuis mon dernier post je ne m'étais plus occupé de programmation réseau, et je viens seulement de lire vos réponses.

Si je calcule le checksum du header ICMP :
IP_HEADER->Checksum=htons(CALCUL_CHECKSUM((unsigned short *)IP_HEADER,10));
l'impémentation reprise d'une autre source est la même que celle décrite par DarkStorm.