RAW SOCKET - IP - ICMP - Ping

dark1933 Messages postés 9 Date d'inscription lundi 24 février 2003 Statut Membre Dernière intervention 11 novembre 2005 - 14 sept. 2003 à 12:26
dark1933 Messages postés 9 Date d'inscription lundi 24 février 2003 Statut Membre Dernière intervention 11 novembre 2005 - 11 nov. 2005 à 23:16
Salut à tous,

Voici le code d'un programme qui envoye un ping (ici à Google), mais ne reçoit aucune réponse.

La socket utilisée est du type :
socket(AF_INET,SOCK_RAW,IPPROTO_RAW).

Le même programme marche très bien avec une socket du type :
socket(AF_INET,SOCK_RAW,IPPROTO_ICMP)

Il semblerait donc qu'il y ait un problème dans l'entête IP (peut-être 1 pb de checksum, Network Bytes Order ou firewall).

Si quelqu'un pouvait m'apporter une explication je lui serais très reconnaissant.

===================================================

#include <stdio.h>
#include <windows.h>

// ------- Structures ip et icmp ----------------------------
typedef struct _IP_HEADER {
unsigned char VS_LET;
unsigned char TOS;
unsigned short Size;
unsigned short ID;
unsigned Flags :3;
unsigned Offset :13;
unsigned char TTL;
unsigned char Proto;
unsigned short Checksum;
unsigned int IP_S;
unsigned int IP_D;
char IP_DATA[1];
} IPHEADER;

typedef struct _ICMP_HEADER{
unsigned char Type;
unsigned char Code;
unsigned short Checksum;
unsigned short ID;
unsigned short SEQ;
char ICMP_DATA[1];
} ICMPHEADER;

// ------- Déclarations ----------------------------
ICMPHEADER * ICMP_HEADER;
IPHEADER * IP_HEADER;

char ip_buf[100],icmp_buf[100],rcv_buf[100];

int Socket_IP;
struct sockaddr_in ip_sock_info;
int lsock=sizeof(struct sockaddr_in);

void START_WS(void); // ---- WSACleanup()
void CLEAR_WS(void); // ---- WSAStartup()
// ----- Calcule le checksum, Nb_S : nombre de Short
unsigned short CALCUL_CHECKSUM(unsigned short * ptr, int Nb_S);

// ------- Main ----------------------------
int main(){

CLEAR_WS();
START_WS();

(char*)ICMP_HEADER=&icmp_buf[0];
(char*)IP_HEADER=&ip_buf[0];

if((Socket_IP=socket(AF_INET,SOCK_RAW,IPPROTO_RAW))==-1)
{printf("[Erreur] Création Socket_IP");getchar(); return;}

ip_sock_info.sin_family=AF_INET;
ip_sock_info.sin_addr.s_addr=inet_addr("216.239.59.99");

// ------ Initialisation de la partie ICMP
ICMP_HEADER->Type=8;
ICMP_HEADER->Code=0;
ICMP_HEADER->ID=1;
ICMP_HEADER->SEQ=1;
ICMP_HEADER->Checksum=0;
memcpy(&ICMP_HEADER->ICMP_DATA,"12345678",8);
ICMP_HEADER->Checksum=htons(CALCUL_CHECKSUM((unsigned short *)ICMP_HEADER,8));

// ------ Initialisation de la partie IP
IP_HEADER->VS_LET=69; // --- (ip_version << 4) | ip_len;
IP_HEADER->TOS=0;
IP_HEADER->Size=htons(36);
IP_HEADER->ID=htons(16);
IP_HEADER->Flags=2;
IP_HEADER->Offset=0;
IP_HEADER->TTL=100;
IP_HEADER->Proto=1;
IP_HEADER->Checksum=0;
IP_HEADER->IP_S=inet_addr("82.65.1.50"); // --- mon ip lors des essais
IP_HEADER->IP_D=inet_addr("216.239.59.99");
IP_HEADER->Checksum=htons(CALCUL_CHECKSUM((unsigned short *)IP_HEADER,10));

memcpy(&IP_HEADER->IP_DATA,&ICMP_HEADER,16);

// --- Envoit de la requète
if(sendto(Socket_IP,(char*)IP_HEADER_X,36,0,(struct sockaddr *)&ip_sock_info,lsock)==-1)
{ printf("[Erreur] sendto socket_ip"); getchar(); return;}
else printf("Sendto socket_ip[ok]\n");

// --- Attente de la réponse
do{
if(recvfrom(Socket_IP,rcv_buf,100,0,NULL,NULL)==-1)
{printf("[Erreur] receivefrom\n"); getchar(); }
else printf("recvfrom [ok]\n");
memcpy(IP_HEADER,&rcv_buf[0],36); // --- on récupère le datagramme ip en entier
memcpy(ICMP_HEADER,&rcv_buf[20],16); // --- on récupère la partie icmp
}
while(ICMP_HEADER->Type!=0);

printf("Session ICMP terminée\n");
getchar();
}

10 réponses

cs_aardman Messages postés 1905 Date d'inscription mercredi 22 janvier 2003 Statut Membre Dernière intervention 17 septembre 2012 3
14 sept. 2003 à 13:05
Salut,
Puisque une requete ping se fait pas le protocole ICMP, il est donc normal que créér un socket avec le protocole ICMP, non ?
0
dark1933 Messages postés 9 Date d'inscription lundi 24 février 2003 Statut Membre Dernière intervention 11 novembre 2005
14 sept. 2003 à 13:14
Un ping se fait à l'aide d'une requète ICMP encapsulée dans un datagramme IP.

La socket socket(AF_INET,SOCK_RAW,IPPROTO_RAW) permet de manipuler directement l'entête IP

alors que la socket socket(F_INET,SOCK_RAW,IPPROTO_ICMP) permet seulement de manipuler la partie ICMP autrement dit la partie Data du datagramme IP.

Non?
0
cs_aardman Messages postés 1905 Date d'inscription mercredi 22 janvier 2003 Statut Membre Dernière intervention 17 septembre 2012 3
14 sept. 2003 à 13:53
Salut,
Ben justement, pas besoin de toucher a l'entete IP puisque c'est l'entete ICMP t'interesse.
0
dark1933 Messages postés 9 Date d'inscription lundi 24 février 2003 Statut Membre Dernière intervention 11 novembre 2005
14 sept. 2003 à 14:04
Effectivement, mais à titre pédagogique se serait intéressant de savoir forger ses propres packets.
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
cs_aardman Messages postés 1905 Date d'inscription mercredi 22 janvier 2003 Statut Membre Dernière intervention 17 septembre 2012 3
14 sept. 2003 à 14:14
Salut,
setsockopt(...) avec IP_HDRINCL.
0
dark1933 Messages postés 9 Date d'inscription lundi 24 février 2003 Statut Membre Dernière intervention 11 novembre 2005
14 sept. 2003 à 15:11
Salut,

Je développe sous Dev C++ et ai un problème de compilation à cause de IP_HDRINCL qui n'est déclaré nulle part

et le header file <winsock2.h> fournit par Dev C++ ne contient pas la définission de IP_HDRINCL.

J'ai trouvé dans une source la valeur 2 pour IP_HDRINCL mais lors de l'exécution sendto() renvoye une erreur.

Voici les appels des fonctions concernées et leurs paramètres :

Socket_IP=socket(AF_INET,SOCK_RAW,IPPROTO_RAW);
setsockopt(Socket_IP, IPPROTO_IP, 2, (char *) &optval, sizeof(optval));

Merci d'avance.
0
cs_aardman Messages postés 1905 Date d'inscription mercredi 22 janvier 2003 Statut Membre Dernière intervention 17 septembre 2012 3
14 sept. 2003 à 16:06
Salut,
Si optval est a 1 c'est ok.
Le probleme vient surement de l'initialisation du header ip, qui est assez long.
0
cs_darkstorm Messages postés 44 Date d'inscription dimanche 3 février 2002 Statut Membre Dernière intervention 22 mai 2006
8 oct. 2003 à 00:18
Salut,

Il n'y a pas de réponse tout simplement parce que tu ne calcules PAS le checksum de ton paquet ICMP, le noyau calcule automatiquement celui ip mais le ICMP s'obtient avec cette fonction :

function CheckSum(Var Buffer; Size : integer) : Word;
type
TWordArray = Array[0..1] of word;
var
ChkSum : LongWord;
i : Integer;

begin
ChkSum := 0;
i := 0;
While Size > 1 do begin
ChkSum := ChkSum + TWordArray(Buffer)[i];
inc(i);
Size := Size - SizeOf(Word);
end;

if Size=1 then ChkSum := ChkSum + Byte(TWordArray(Buffer)[i]);

ChkSum := (ChkSum and $FFFF) + (ChkSum shr 16);

Result := Word(not(ChkSum));
end;

Alors cette fonction est en delphi et je suis désolé parce que je connais très mal le C je viens de m'y mettre. alors le checksum s'obtient en aditionnant les WORD (2 bytes) du paquet ICMP + les données (32 bytes de base), ensuite on le transforme en WORD et on ajoute la retenue , et on inverse le tout (not) et on a notre checksum, arrête de me regarder avec ces yeux je te fais un cas pratique ;-)

0033 ADDD 1344 AAAA 4444 4342 235D 3423
6162 6364 6566 6768 6970 7172 7273 7475

Alors cette partie est la partie ICMP + données (totalement inventée)

alors le chk c'est

la somme des DWORD

33 + ADDD + 1344 ..... + 7475 = 59E62

On transforme en word :

59E62 = 9E62

On ajoute la retenue

9E62 + 5 = 9E67

On l'inverse
not(9E67)=6198
TADA !!!!

alors en t'inspirant de ma fonction delphi ben j'espère que tu t'en sortes ;-), le mieux est d'avoir un sniffer et cela te permettra d'analyser la trame pour savoir ce qui est faux.
Le meilleur sniffer gratuit est Ethereal et en plus Open-Source >:-P

A+ bon travail

..................................
0
cs_valoue Messages postés 72 Date d'inscription mercredi 18 décembre 2002 Statut Membre Dernière intervention 13 mai 2011
22 juin 2004 à 14:56
Salut,
Je viens encore t'embeter ...

Je suis toujours sur mon client serveur, et je veux envoyer depuis le client un ping au serveur.
Pour la formulation du ping, no pb !
Lorsque le serveur recoit la requete, dois-je moi même traiter la reception et formuler la reponse, ou existe t-il un moyen de faire repondre le système automatiquement ?

Si je dois le faire moi même, je ne sais pas koi mettre dans la trame.

Peux tu me donner quelques explications stp ?
merci aardman

Valoue
0
dark1933 Messages postés 9 Date d'inscription lundi 24 février 2003 Statut Membre Dernière intervention 11 novembre 2005
11 nov. 2005 à 23:16
Salut,

Excusez moi mais depuis mon dernier post je ne m'étais plus occupé de programmation réseau, et je viens seulement de lire vos réponses.

Si je calcule le checksum du header ICMP :
IP_HEADER->Checksum=htons(CALCUL_CHECKSUM((unsigned short *)IP_HEADER,10));
l'impémentation reprise d'une autre source est la même que celle décrite par DarkStorm.
0