Portál AbcLinuxu, 22. říjen 2017 10:38

Dotaz: Jak TCP tester v C, který neposílá FIN,ACK?

17.9. 22:12 tcptester
Jak TCP tester v C, který neposílá FIN,ACK?
Přečteno: 334×
Odpovědět | Admin
Ahoj. Chci vyzkoušet nějaké věci na serveru a potřebuji, aby klient navázal spojení na konkrétním zdrojovém a cílovém TCP portu, ale aby pak neodesílal FIN,ACK. Chci jen vytvořit spojení a ukončit program, aniž by spojení ukončoval. Nicméně zdá se, že ačkoliv nemám close a i když donutím program k segfaultu, vždy se FIN, ACK odešle. Proč a jak to obejít?

Kód:
    #include <stdio.h>
    #include <stdlib.h>
    #include <errno.h>
    #include <string.h>
    #include <netdb.h>
    #include <sys/types.h>
    #include <netinet/in.h>
    #include <sys/socket.h>
    #include <arpa/inet.h>
    #include <unistd.h>

    #define PORT 80    /* the port client will be connecting to */

    #define MAXDATASIZE 100 /* max number of bytes we can get at once */

    int main(int argc, char *argv[])
    {
        int sockfd, numbytes;  
        char buf[MAXDATASIZE];
        struct hostent *he;
	struct sockaddr_in my_addr;
        struct sockaddr_in their_addr; /* connector's address information */

        if ((sockfd = socket(AF_INET, SOCK_STREAM, 0)) == -1) {
            perror("socket");
            exit(1);
        }
	
	my_addr.sin_family = AF_INET;
	my_addr.sin_port = htons(5557);
	my_addr.sin_addr.s_addr = inet_addr("192.168.1.42");
	bzero(&(my_addr.sin_zero), 8);     /* zero the rest of the struct */
	
	if (bind(sockfd, (struct sockaddr *)&my_addr, sizeof(struct sockaddr)) == -1) {
		perror("BIND ERROR");
		exit(1);
	}
   

        their_addr.sin_family = AF_INET;      /* host byte order */
        their_addr.sin_port = htons(PORT);    /* short, network byte order */
	their_addr.sin_addr.s_addr = inet_addr("1.2.3.4");
        bzero(&(their_addr.sin_zero), 8);     /* zero the rest of the struct */

        if (connect(sockfd, (struct sockaddr *)&their_addr, \
                                              sizeof(struct sockaddr)) == -1) {
            perror("connect");
            exit(1);
        }

	sleep(5);
	
	char *str = "Foo"; // Compiler marks the constant string as read-only
	*str = 'b'; // Which means this is illegal and results in a segfault

        return 0;
    }
Nástroje: Začni sledovat (0) ?Zašle upozornění na váš email při vložení nového komentáře.

Odpovědi

17.9. 22:43 alexfa | skóre: 6
Rozbalit Rozbalit vše Re: Jak TCP tester v C, který neposílá FIN,ACK?
Odpovědět | | Sbalit | Link | Blokovat | Admin
Takhle nejde :-)

TCP v AF_INET/SOCK_STREAM spravuje jadro, a to zajisti, ze i po nespravnem ukonceni procesu dojde ke spravnemu ukonceni TCP spojeni skrze signalizaci RST a FIN (a spoustu dalsich veci). Pokud toto chcete udelat z userspace (tzn. z uzivatelskeho procesu), tak musite pouzit raw sockety ... ale to znamena take vytvaret 'plnohodnotne' IP packety a mit rootovska prava (ci ekvivalent).

https://www.systutorials.com/docs/linux/man/7-raw/

Ales Teska | Twitter: @alesteska | TeskaLabs | GitHub
Jendа avatar 17.9. 22:43 Jendа | skóre: 74 | blog: Výlevníček | JO70FB
Rozbalit Rozbalit vše Re: Jak TCP tester v C, který neposílá FIN,ACK?
Odpovědět | | Sbalit | Link | Blokovat | Admin
To za tebe dělá kernel, když po programu uklízí - lhostejno jestli protože skončil „správně“ nebo smrtelným signálem.

Potřebuješ raw sockets.
Když ODS omylem objedná na darkmarketu drogy od dealera se špatným ratingem...
17.9. 22:44 NN
Rozbalit Rozbalit vše Re: Jak TCP tester v C, který neposílá FIN,ACK?
Odpovědět | | Sbalit | Link | Blokovat | Admin
Nestacil by jen syn scan?
17.9. 23:01 tcptester
Rozbalit Rozbalit vše Re: Jak TCP tester v C, který neposílá FIN,ACK?
Odpovědět | | Sbalit | Link | Blokovat | Admin
Toho jsem se bál, že v tom bude mít prsty jádro. SYN scan nestačí a do raw socketu se mi moc jít nechce. Asi to nahodím ve virtuálce a prostě tomu odpojím síťovku. Předpokládám, že bez raw socketu to elegantněji nejde, že?
18.9. 09:08 graviton
Rozbalit Rozbalit vše Re: Jak TCP tester v C, který neposílá FIN,ACK?
Hmm, urcite jde v iptablesach vyjadrit aby na outputu zahazovaly pakety s kombinaci flagu fin+ack. Nemam momentalne jak to zkusit, ale nevidim duvod, proc by to nemelo fungovat...

Založit nové vláknoNahoru

Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

ISSN 1214-1267, (c) 1999-2007 Stickfish s.r.o.