AGB  ·  Datenschutz  ·  Impressum  







Anmelden
Nützliche Links
Registrieren
Zurück Delphi-PRAXiS Programmierung allgemein Netzwerke Delphi UDP Paket senden Snoop Komponente
Thema durchsuchen
Ansicht
Themen-Optionen

UDP Paket senden Snoop Komponente

Ein Thema von C0pa · begonnen am 25. Mai 2010 · letzter Beitrag vom 27. Mai 2010
Antwort Antwort
C0pa

Registriert seit: 25. Mai 2010
Ort: Laudenbach
23 Beiträge
 
#1

UDP Paket senden Snoop Komponente

  Alt 25. Mai 2010, 21:34
Heyho,

ich habe eine Frage, und zwar benutze ich die Snoop Komponenten (das Projekt zur Entwicklung dieser Komponente ist meines Wissens derzeit eingestellt) zum mitschneiden und analysieren des Datenverkehrs (genauer gesagt des Protokolls UDP).
Das funktioniert auch alles wie es soll. Nun muss ich aber auch UDP Pakete versenden können die einen bestimmten Inhalt haben. Bei der Snoop Komponente lagen einige Beispiele dabei. Mir ist jedoch Rätselhaft WARUM diese denn funktionieren. (der Quellcode zu diesen Beispielen kommt gleich). Ich habe mir auf Wiki den etwas ernüchternden UDP Eintrag angeschaut, es wird zwar genau gesagt wie man eine Checksumme erstellt aber mehr auch nicht.

Was ich für Informationen habe:
[+] Source- und Destination IP
[+] Inhalt des zusendenden Pakets in Hexadezimal schreibweise


Beispiel Source einer Snoop Anwendung welche ein TCP Paket versendet (dies funktioniert)
Delphi-Quellcode:
procedure TMainForm.btnSendClick(Sender: TObject);
const
  MAX_PACKET_SIZE = 1000;
var
  i: Integer;
  Size: Integer;
  Buffer: array[0 .. MAX_PACKET_SIZE - 1] of Char;
  BufferStr: String;
  Ch: Byte;
begin
  if not Snoop1.Active then
  begin
    Snoop1.AdapterIndex := cbxAdapter.ItemIndex;
    Snoop1.Open;
  end;
  if not Snoop1.Active then
  begin
    ShowMessage(Snoop1.Error);
    exit;
  end;
  BufferStr := edBuffer.Text;
  Size := 0;
  while BufferStr <> 'do
  begin
    i := Pos(' ', BufferStr);
    if i = 0 then i := Length(BufferStr) + 1;
    Ch := StrToInt('$' + Copy(BufferStr, 1, i - 1));
    Buffer[Size] := Chr(Ch);
    BufferStr := Copy(BufferStr, i + 1, Length(BufferStr) - i);
    inc(Size);
  end;
  if snoopSendPacket(Snoop1.Pcap, Buffer, Size) = 0 then // if the packet is succesfully sent
    ShowMessage('Packet is successfully sent')
  else
    ShowMessage('Fail to send packet');
  Snoop1.Close;
end;

function snoopSendPacket(Pcap: PPcap; Buffer: PChar; Size: Integer): Integer;
begin
  Result := pcap_sendpacket(Pcap, Buffer, Size);
end;
Mehr Einstellungen werden nicht getroffen. Wo soll ich nun einstellen an welche IP das Ganze gesendet werden und wo stelle ich überhaupt das Protokoll ein?!

Ein weiteres Bespiel setzt dann anscheinend das Protokoll, aber mir ist nicht ganz ersichtlich, wo dieses denn von Snoop eingelesen wird, da zwar die Variablen alles belegt werden aber diese keiner Snoopfunktion oder einem für Snoop relevanten Parameter übergeben werden.

Delphi-Quellcode:
procedure snoopSendTCPBlock(Pcap: PPcap;
  MyMac: PMACADDR;
  ETHHdr: PETH_HDR;
  IPHdr: PIP_HDR;
  TCPHdr: PTCP_HDR);
const
  TCP_BLOCK_DATA_SIZE = sizeof(ETH_HDR) + sizeof(IP_HDR) + sizeof(TCP_HDR);
var
  MyBuffer: array [0 .. TCP_BLOCK_DATA_SIZE - 1] of Char;
  MyETHHdr: PETH_HDR;
  MyIPHdr: PIP_HDR;
  MyTCPHdr: PTCP_HDR;

  TCPDataLen: Integer;
begin
  // My Hdr
  MyETHHdr := @MyBuffer[0];
  MyIPHdr := PIP_HDR(UINT32(MyETHHdr) + sizeof(ETH_HDR));
  MyTCPHdr := PTCP_HDR(UINT32(MyIPHdr) + sizeof(IP_HDR));

  // Set Ethernet Hdr
  MyETHHdr^.Destination := ETHHdr^.Destination;
  MyETHHdr^.Source := MyMac^;
  MyETHHdr^.Protocol := ETHHdr^.Protocol;

  // Set IP Hdr
  MyIPHdr^.VerLen := IPHdr^.VerLen;
  MyIPHdr^.Service := IPHdr^.Service;
  MyIPHdr^.Length := ntohs(sizeof(IP_HDR) + sizeof(TCP_HDR));
  MyIPHdr^.Ident := htons(ntohs(IPHdr^.Ident) + 1);
  MyIPHdr^.FlagOff := htons(16384);
  MyIPHdr^.TimeLive := 44;
  MyIPHdr^.Protocol := PROTO_TCP;
  MyIPHdr^.Source := IPHdr^.Source;
  MyIPHdr^.Destination := IPHdr^.Destination;

  // Set TCPHdr
  MyTCPHdr^.Source := TCPHdr^.Source;
  MyTCPHdr^.Destination := TCPHdr^.Destination;
  if snoopIsTCPData(IPHdr, TCPHdr, nil, @TCPDataLen) then
  begin
    MyTCPHdr^.Seq := htonl(ntohl(TCPHdr^.Seq) + TCPDataLen);
  end else
  begin
    MyTCPHdr^.Seq := TCPHdr^.Seq;
  end;
  MyTCPHdr^.Ack := TCPHdr^.Ack;
  MyTCPHdr^.Off_Rsvd := $50;
  MyTCPHdr^.Rsvd_Flags := $04;
  MyTCPHdr^.Window := 0;
  MyTCPHdr^.UrgPoint := 0;

  // Calculate Checksum
  MyTCPHdr^.Checksum := htons(snoopTCPChecksum(MyIPHdr, MyTCPHdr));
  MyIPHdr^.Checksum := htons(snoopIPChecksum(MyIPHdr));

  // SendPacket
  snoopSendPacket(Pcap, @MyBuffer[0], TCP_BLOCK_DATA_SIZE);
end;


Wenn man diesen Code nimmt, hat man sich eine Art "Firewall" gebaut welche jede Anfrage an das Internet verhindert (zumindest TCP).

Also mir ist es nun absolut ein Rätsel wo ich was einstellen soll. Hoffe mir kann jemand helfen.
  Mit Zitat antworten Zitat
Benutzerbild von Zacherl
Zacherl

Registriert seit: 3. Sep 2004
4.629 Beiträge
 
Delphi 10.2 Tokyo Starter
 
#2

Re: UDP Paket senden Snoop Komponente

  Alt 25. Mai 2010, 22:57
Mal unabhängig von der Frage: Der Code wird nicht funktionieren, da man seit geraumer Zeit Netzwerkpakete nicht mehr selbst zusammenstellen kann.

Edit: Ah quatsch, sorry geht ja über WinPCAP wie ich aus dem Quelltext sehe.
  Mit Zitat antworten Zitat
C0pa

Registriert seit: 25. Mai 2010
Ort: Laudenbach
23 Beiträge
 
#3

Re: UDP Paket senden Snoop Komponente

  Alt 26. Mai 2010, 18:15
*push*
  Mit Zitat antworten Zitat
Benutzerbild von Zacherl
Zacherl

Registriert seit: 3. Sep 2004
4.629 Beiträge
 
Delphi 10.2 Tokyo Starter
 
#4

Re: UDP Paket senden Snoop Komponente

  Alt 26. Mai 2010, 20:23
Was genau ist denn deine Frage? Also zumindest in der zweiten Funktion sieht man doch recht genau, wie das Paket erstellt wird:

Delphi-Quellcode:
procedure snoopSendTCPBlock(Pcap: PPcap;
  MyMac: PMACADDR;
  ETHHdr: PETH_HDR;
  IPHdr: PIP_HDR;
  TCPHdr: PTCP_HDR);
Die Parameter werden ganz normal im Funktionskopf übergeben und dann in der Funktion intern auf die jeweiligen MyXXX Variablen übertragen:

Delphi-Quellcode:
MyETHHdr^.Destination := [b]ETHHdr[/b]^.Destination;
  MyETHHdr^.Source := MyMac^;
  MyETHHdr^.Protocol := [b]ETHHdr[/b]^.Protocol;
  MyIPHdr^.VerLen := [b]IPHdr[/b]^.VerLen;
  MyIPHdr^.Service := [b]IPHdr[/b]^.Service;
  // ..
Die Funktion snoopSendPacket bzw. pcap_sendpacket sendet einfach das Paket. Ich vermute mal, dass du beim Verschicken eines UDP Pakets das Paketframe mit IP, etc. am Anfang des Buffers hinzufügen musst. Eigentlich bin ich mir da ziemlich sicher, weil es beim TCP Beispiel genauso ist.
  Mit Zitat antworten Zitat
C0pa

Registriert seit: 25. Mai 2010
Ort: Laudenbach
23 Beiträge
 
#5

Re: UDP Paket senden Snoop Komponente

  Alt 27. Mai 2010, 02:08
Meine Frage ist wie kann ich ein UDP Paket senden - und ich habe kein Plan was ich machen muss.
  Mit Zitat antworten Zitat
Benutzerbild von Zacherl
Zacherl

Registriert seit: 3. Sep 2004
4.629 Beiträge
 
Delphi 10.2 Tokyo Starter
 
#6

Re: UDP Paket senden Snoop Komponente

  Alt 27. Mai 2010, 02:12
Guck mal: http://de.wikipedia.org/wiki/User_Datagram_Protocol

Von der OSI Schicht her liegt UDP wie TCP über der IP Schicht. Bis dahin kannst du eigentlich alles wie in der SendTCP Funktion lassen. Statt PTCP_HDR nimmst du einfach einen PUDP_HDR und füllst die entsprechenden Felder aus.
  Mit Zitat antworten Zitat
C0pa

Registriert seit: 25. Mai 2010
Ort: Laudenbach
23 Beiträge
 
#7

Re: UDP Paket senden Snoop Komponente

  Alt 27. Mai 2010, 12:48
Delphi-Quellcode:
  if snoopIsTCPData(IPHdr, TCPHdr, nil, @TCPDataLen) then
  begin
    MyTCPHdr^.Seq := htonl(ntohl(TCPHdr^.Seq) + TCPDataLen);
  end else
  begin
    MyTCPHdr^.Seq := TCPHdr^.Seq;
  end;
  MyTCPHdr^.Ack := TCPHdr^.Ack;
  MyTCPHdr^.Off_Rsvd := $50;
  MyTCPHdr^.Rsvd_Flags := $04;
  MyTCPHdr^.Window := 0;
  MyTCPHdr^.UrgPoint := 0;
Und was mache ich damit?
  Mit Zitat antworten Zitat
Benutzerbild von Zacherl
Zacherl

Registriert seit: 3. Sep 2004
4.629 Beiträge
 
Delphi 10.2 Tokyo Starter
 
#8

Re: UDP Paket senden Snoop Komponente

  Alt 27. Mai 2010, 15:25
Sicher, dass du nicht erst was einfacheres programmieren willst? Beschäftige dich doch zumindest erstmal mit dem OSI Referenzmodell und lies dir den Wikipedia Artikel übers UDP Protokoll durch

Wie schon gesagt, diesen Codeabschnitt lässt du weg, und verwendest stattdessen einen PUDP_HDR. Der ist 100% in deinen Komponentenunits deklariert. Der Header hat dann Felder wie (Zit. Wikipedia): Quell-Port, Ziel-Port, Prüfsumme und Datenlänge. Das wars schon. Ultra einfach also. Die Felder musst du nur ausfüllen, wobei du die Prüfsumme sogar 0 lassen kannst. Wobei es da garantiert auch eine snoopUDPChecksum Funktion gibt.

Wie du genau die Felder ausfüllen musst? Ich zitiere nochmal Wikipedia:
Zitat:
* Der Quell-Port gibt die Port-Nummer des sendenden Prozesses an. Diese Information wird benötigt, damit der Empfänger auf das Paket antworten kann. Da UDP verbindungslos ist, ist der Quell-Port optional und kann auf den Wert „0” gesetzt werden.
* Der Ziel-Port gibt an, welcher Prozess das Paket empfangen soll.
* Das Längenfeld gibt die Länge des Datagramms, bestehend aus den Daten und dem Header, in Oktetten an. Der kleinstmögliche Wert sind 8 Oktette.
* Im Prüfsummenfeld kann eine 16 Bit große Prüfsumme mitgesendet werden. Die Prüfsumme wird über den sogenannten Pseudo-Header und die Daten gebildet. Die Prüfsumme ist optional, wird aber in der Praxis fast immer benutzt, falls nicht, wird diese auf „0” gesetzt.
Ab hier gehts dann weiter wie in der TCP Funktion:
Delphi-Quellcode:
// Calculate Checksum
  MyTCPHdr^.Checksum := htons(snoopUDPChecksum(MyIPHdr, MyTCPHdr)); // oder 0 setzen, fals es die Funktion nicht gibt
  MyIPHdr^.Checksum := htons(snoopIPChecksum(MyIPHdr));

  // SendPacket
  snoopSendPacket(Pcap, @MyBuffer[0], TCP_BLOCK_DATA_SIZE);
  Mit Zitat antworten Zitat
C0pa

Registriert seit: 25. Mai 2010
Ort: Laudenbach
23 Beiträge
 
#9

Re: UDP Paket senden Snoop Komponente

  Alt 27. Mai 2010, 18:30
Genauso hatte ich es schon vor ein paar Tagen und das ging nicht. Ich habe praktisch alle "TCP"s durch "UDP" ersetzt.
  Mit Zitat antworten Zitat
Antwort Antwort


Forumregeln

Es ist dir nicht erlaubt, neue Themen zu verfassen.
Es ist dir nicht erlaubt, auf Beiträge zu antworten.
Es ist dir nicht erlaubt, Anhänge hochzuladen.
Es ist dir nicht erlaubt, deine Beiträge zu bearbeiten.

BB-Code ist an.
Smileys sind an.
[IMG] Code ist an.
HTML-Code ist aus.
Trackbacks are an
Pingbacks are an
Refbacks are aus

Gehe zu:

Impressum · AGB · Datenschutz · Nach oben
Alle Zeitangaben in WEZ +1. Es ist jetzt 09:49 Uhr.
Powered by vBulletin® Copyright ©2000 - 2024, Jelsoft Enterprises Ltd.
LinkBacks Enabled by vBSEO © 2011, Crawlability, Inc.
Delphi-PRAXiS (c) 2002 - 2023 by Daniel R. Wolf, 2024 by Thomas Breitkreuz