 |
 |
 |
 |
 |
|
Antwort
|
|
Registriert seit: 25. Mai 2010 Ort: Laudenbach 23 Beiträge |
#1
UDP Paket senden Snoop Komponente
25. Mai 2010, 21:34
Heyho,
ich habe eine Frage, und zwar benutze ich die Snoop Komponenten (das Projekt zur Entwicklung dieser Komponente ist meines Wissens derzeit eingestellt) zum mitschneiden und analysieren des Datenverkehrs (genauer gesagt des Protokolls UDP). Das funktioniert auch alles wie es soll. Nun muss ich aber auch UDP Pakete versenden können die einen bestimmten Inhalt haben. Bei der Snoop Komponente lagen einige Beispiele dabei. Mir ist jedoch Rätselhaft WARUM diese denn funktionieren. (der Quellcode zu diesen Beispielen kommt gleich). Ich habe mir auf Wiki den etwas ernüchternden UDP Eintrag angeschaut, es wird zwar genau gesagt wie man eine Checksumme erstellt aber mehr auch nicht. Was ich für Informationen habe: [+] Source- und Destination IP [+] Inhalt des zusendenden Pakets in Hexadezimal schreibweise Beispiel Source einer Snoop Anwendung welche ein TCP Paket versendet (dies funktioniert)
Delphi-Quellcode:
Mehr Einstellungen werden nicht getroffen. Wo soll ich nun einstellen an welche IP das Ganze gesendet werden und wo stelle ich überhaupt das Protokoll ein?!
procedure TMainForm.btnSendClick(Sender: TObject);
const MAX_PACKET_SIZE = 1000; var i: Integer; Size: Integer; Buffer: array[0 .. MAX_PACKET_SIZE - 1] of Char; BufferStr: String; Ch: Byte; begin if not Snoop1.Active then begin Snoop1.AdapterIndex := cbxAdapter.ItemIndex; Snoop1.Open; end; if not Snoop1.Active then begin ShowMessage(Snoop1.Error); exit; end; BufferStr := edBuffer.Text; Size := 0; while BufferStr <> '' do begin i := Pos(' ', BufferStr); if i = 0 then i := Length(BufferStr) + 1; Ch := StrToInt('$' + Copy(BufferStr, 1, i - 1)); Buffer[Size] := Chr(Ch); BufferStr := Copy(BufferStr, i + 1, Length(BufferStr) - i); inc(Size); end; if snoopSendPacket(Snoop1.Pcap, Buffer, Size) = 0 then // if the packet is succesfully sent ShowMessage('Packet is successfully sent') else ShowMessage('Fail to send packet'); Snoop1.Close; end; function snoopSendPacket(Pcap: PPcap; Buffer: PChar; Size: Integer): Integer; begin Result := pcap_sendpacket(Pcap, Buffer, Size); end; Ein weiteres Bespiel setzt dann anscheinend das Protokoll, aber mir ist nicht ganz ersichtlich, wo dieses denn von Snoop eingelesen wird, da zwar die Variablen alles belegt werden aber diese keiner Snoopfunktion oder einem für Snoop relevanten Parameter übergeben werden.
Delphi-Quellcode:
procedure snoopSendTCPBlock(Pcap: PPcap;
MyMac: PMACADDR; ETHHdr: PETH_HDR; IPHdr: PIP_HDR; TCPHdr: PTCP_HDR); const TCP_BLOCK_DATA_SIZE = sizeof(ETH_HDR) + sizeof(IP_HDR) + sizeof(TCP_HDR); var MyBuffer: array [0 .. TCP_BLOCK_DATA_SIZE - 1] of Char; MyETHHdr: PETH_HDR; MyIPHdr: PIP_HDR; MyTCPHdr: PTCP_HDR; TCPDataLen: Integer; begin // My Hdr MyETHHdr := @MyBuffer[0]; MyIPHdr := PIP_HDR(UINT32(MyETHHdr) + sizeof(ETH_HDR)); MyTCPHdr := PTCP_HDR(UINT32(MyIPHdr) + sizeof(IP_HDR)); // Set Ethernet Hdr MyETHHdr^.Destination := ETHHdr^.Destination; MyETHHdr^.Source := MyMac^; MyETHHdr^.Protocol := ETHHdr^.Protocol; // Set IP Hdr MyIPHdr^.VerLen := IPHdr^.VerLen; MyIPHdr^.Service := IPHdr^.Service; MyIPHdr^.Length := ntohs(sizeof(IP_HDR) + sizeof(TCP_HDR)); MyIPHdr^.Ident := htons(ntohs(IPHdr^.Ident) + 1); MyIPHdr^.FlagOff := htons(16384); MyIPHdr^.TimeLive := 44; MyIPHdr^.Protocol := PROTO_TCP; MyIPHdr^.Source := IPHdr^.Source; MyIPHdr^.Destination := IPHdr^.Destination; // Set TCPHdr MyTCPHdr^.Source := TCPHdr^.Source; MyTCPHdr^.Destination := TCPHdr^.Destination; if snoopIsTCPData(IPHdr, TCPHdr, nil, @TCPDataLen) then begin MyTCPHdr^.Seq := htonl(ntohl(TCPHdr^.Seq) + TCPDataLen); end else begin MyTCPHdr^.Seq := TCPHdr^.Seq; end; MyTCPHdr^.Ack := TCPHdr^.Ack; MyTCPHdr^.Off_Rsvd := $50; MyTCPHdr^.Rsvd_Flags := $04; MyTCPHdr^.Window := 0; MyTCPHdr^.UrgPoint := 0; // Calculate Checksum MyTCPHdr^.Checksum := htons(snoopTCPChecksum(MyIPHdr, MyTCPHdr)); MyIPHdr^.Checksum := htons(snoopIPChecksum(MyIPHdr)); // SendPacket snoopSendPacket(Pcap, @MyBuffer[0], TCP_BLOCK_DATA_SIZE); end;  Wenn man diesen Code nimmt, hat man sich eine Art "Firewall" gebaut welche jede Anfrage an das Internet verhindert (zumindest TCP). Also mir ist es nun absolut ein Rätsel wo ich was einstellen soll. Hoffe mir kann jemand helfen. |
Zitat
|
Registriert seit: 3. Sep 2004 4.629 Beiträge Delphi 10.2 Tokyo Starter |
#2
Re: UDP Paket senden Snoop Komponente
25. Mai 2010, 22:57
|
|
Zitat
|
|
Registriert seit: 25. Mai 2010 Ort: Laudenbach 23 Beiträge |
#3
Re: UDP Paket senden Snoop Komponente
26. Mai 2010, 18:15
*push*
|
|
Zitat
|
|
Registriert seit: 3. Sep 2004 4.629 Beiträge Delphi 10.2 Tokyo Starter |
#4
Re: UDP Paket senden Snoop Komponente
26. Mai 2010, 20:23
|
|
Zitat
|
|
Registriert seit: 25. Mai 2010 Ort: Laudenbach 23 Beiträge |
#5
Re: UDP Paket senden Snoop Komponente
27. Mai 2010, 02:08
|
|
Zitat
|
|
Registriert seit: 3. Sep 2004 4.629 Beiträge Delphi 10.2 Tokyo Starter |
#6
Re: UDP Paket senden Snoop Komponente
27. Mai 2010, 02:12
Guck mal:
 http://de.wikipedia.org/wiki/User_Datagram_ProtocolVon der OSI Schicht her liegt UDP wie TCP über der IP Schicht. Bis dahin kannst du eigentlich alles wie in der SendTCP Funktion lassen. Statt PTCP_HDR nimmst du einfach einen PUDP_HDR und füllst die entsprechenden Felder aus. |
|
Zitat
|
|
Registriert seit: 25. Mai 2010 Ort: Laudenbach 23 Beiträge |
#7
Re: UDP Paket senden Snoop Komponente
27. Mai 2010, 12:48
|
|
Zitat
|
|
Registriert seit: 3. Sep 2004 4.629 Beiträge Delphi 10.2 Tokyo Starter |
#8
Re: UDP Paket senden Snoop Komponente
27. Mai 2010, 15:25
Sicher, dass du nicht erst was einfacheres programmieren willst? Beschäftige dich doch zumindest erstmal mit dem OSI Referenzmodell und lies dir den Wikipedia Artikel übers UDP Protokoll durch
 Wie schon gesagt, diesen Codeabschnitt lässt du weg, und verwendest stattdessen einen PUDP_HDR. Der ist 100% in deinen Komponentenunits deklariert. Der Header hat dann Felder wie (Zit. Wikipedia): Quell-Port, Ziel-Port, Prüfsumme und Datenlänge. Das wars schon. Ultra einfach also. Die Felder musst du nur ausfüllen, wobei du die Prüfsumme sogar 0 lassen kannst. Wobei es da garantiert auch eine snoopUDPChecksum Funktion gibt. Wie du genau die Felder ausfüllen musst? Ich zitiere nochmal Wikipedia: 
Zitat:
* Der Quell-Port gibt die Port-Nummer des sendenden Prozesses an. Diese Information wird benötigt, damit der Empfänger auf das Paket antworten kann. Da UDP verbindungslos ist, ist der Quell-Port optional und kann auf den Wert „0” gesetzt werden.
* Der Ziel-Port gibt an, welcher Prozess das Paket empfangen soll. * Das Längenfeld gibt die Länge des Datagramms, bestehend aus den Daten und dem Header, in Oktetten an. Der kleinstmögliche Wert sind 8 Oktette. * Im Prüfsummenfeld kann eine 16 Bit große Prüfsumme mitgesendet werden. Die Prüfsumme wird über den sogenannten Pseudo-Header und die Daten gebildet. Die Prüfsumme ist optional, wird aber in der Praxis fast immer benutzt, falls nicht, wird diese auf „0” gesetzt.
Delphi-Quellcode:
// Calculate Checksum
MyTCPHdr^.Checksum := htons(snoopUDPChecksum(MyIPHdr, MyTCPHdr)); // oder 0 setzen, fals es die Funktion nicht gibt MyIPHdr^.Checksum := htons(snoopIPChecksum(MyIPHdr)); // SendPacket snoopSendPacket(Pcap, @MyBuffer[0], TCP_BLOCK_DATA_SIZE); |
|
Zitat
|
ForumregelnEs ist dir nicht erlaubt, neue Themen zu verfassen.
Es ist dir nicht erlaubt, auf Beiträge zu antworten.
Es ist dir nicht erlaubt, Anhänge hochzuladen.
Es ist dir nicht erlaubt, deine Beiträge zu bearbeiten.
BB-Code ist an.
Smileys sind an.
[IMG] Code ist an.
HTML-Code ist aus. Trackbacks are an
Pingbacks are an
Refbacks are aus
|
|
Linear-Darstellung
