|
UDP Paket senden Snoop Komponente
Heyho,
ich habe eine Frage, und zwar benutze ich die Snoop Komponenten (das Projekt zur Entwicklung dieser Komponente ist meines Wissens derzeit eingestellt) zum mitschneiden und analysieren des Datenverkehrs (genauer gesagt des Protokolls UDP). Das funktioniert auch alles wie es soll. Nun muss ich aber auch UDP Pakete versenden können die einen bestimmten Inhalt haben. Bei der Snoop Komponente lagen einige Beispiele dabei. Mir ist jedoch Rätselhaft WARUM diese denn funktionieren. (der Quellcode zu diesen Beispielen kommt gleich). Ich habe mir auf Wiki den etwas ernüchternden UDP Eintrag angeschaut, es wird zwar genau gesagt wie man eine Checksumme erstellt aber mehr auch nicht. Was ich für Informationen habe: [+] Source- und Destination IP [+] Inhalt des zusendenden Pakets in Hexadezimal schreibweise Beispiel Source einer Snoop Anwendung welche ein TCP Paket versendet (dies funktioniert)
Delphi-Quellcode:
Mehr Einstellungen werden nicht getroffen. Wo soll ich nun einstellen an welche IP das Ganze gesendet werden und wo stelle ich überhaupt das Protokoll ein?!
procedure TMainForm.btnSendClick(Sender: TObject);
const MAX_PACKET_SIZE = 1000; var i: Integer; Size: Integer; Buffer: array[0 .. MAX_PACKET_SIZE - 1] of Char; BufferStr: String; Ch: Byte; begin if not Snoop1.Active then begin Snoop1.AdapterIndex := cbxAdapter.ItemIndex; Snoop1.Open; end; if not Snoop1.Active then begin ShowMessage(Snoop1.Error); exit; end; BufferStr := edBuffer.Text; Size := 0; while BufferStr <> '' do begin i := Pos(' ', BufferStr); if i = 0 then i := Length(BufferStr) + 1; Ch := StrToInt('$' + Copy(BufferStr, 1, i - 1)); Buffer[Size] := Chr(Ch); BufferStr := Copy(BufferStr, i + 1, Length(BufferStr) - i); inc(Size); end; if snoopSendPacket(Snoop1.Pcap, Buffer, Size) = 0 then // if the packet is succesfully sent ShowMessage('Packet is successfully sent') else ShowMessage('Fail to send packet'); Snoop1.Close; end; function snoopSendPacket(Pcap: PPcap; Buffer: PChar; Size: Integer): Integer; begin Result := pcap_sendpacket(Pcap, Buffer, Size); end; Ein weiteres Bespiel setzt dann anscheinend das Protokoll, aber mir ist nicht ganz ersichtlich, wo dieses denn von Snoop eingelesen wird, da zwar die Variablen alles belegt werden aber diese keiner Snoopfunktion oder einem für Snoop relevanten Parameter übergeben werden.
Delphi-Quellcode:
:wiejetzt:
procedure snoopSendTCPBlock(Pcap: PPcap;
MyMac: PMACADDR; ETHHdr: PETH_HDR; IPHdr: PIP_HDR; TCPHdr: PTCP_HDR); const TCP_BLOCK_DATA_SIZE = sizeof(ETH_HDR) + sizeof(IP_HDR) + sizeof(TCP_HDR); var MyBuffer: array [0 .. TCP_BLOCK_DATA_SIZE - 1] of Char; MyETHHdr: PETH_HDR; MyIPHdr: PIP_HDR; MyTCPHdr: PTCP_HDR; TCPDataLen: Integer; begin // My Hdr MyETHHdr := @MyBuffer[0]; MyIPHdr := PIP_HDR(UINT32(MyETHHdr) + sizeof(ETH_HDR)); MyTCPHdr := PTCP_HDR(UINT32(MyIPHdr) + sizeof(IP_HDR)); // Set Ethernet Hdr MyETHHdr^.Destination := ETHHdr^.Destination; MyETHHdr^.Source := MyMac^; MyETHHdr^.Protocol := ETHHdr^.Protocol; // Set IP Hdr MyIPHdr^.VerLen := IPHdr^.VerLen; MyIPHdr^.Service := IPHdr^.Service; MyIPHdr^.Length := ntohs(sizeof(IP_HDR) + sizeof(TCP_HDR)); MyIPHdr^.Ident := htons(ntohs(IPHdr^.Ident) + 1); MyIPHdr^.FlagOff := htons(16384); MyIPHdr^.TimeLive := 44; MyIPHdr^.Protocol := PROTO_TCP; MyIPHdr^.Source := IPHdr^.Source; MyIPHdr^.Destination := IPHdr^.Destination; // Set TCPHdr MyTCPHdr^.Source := TCPHdr^.Source; MyTCPHdr^.Destination := TCPHdr^.Destination; if snoopIsTCPData(IPHdr, TCPHdr, nil, @TCPDataLen) then begin MyTCPHdr^.Seq := htonl(ntohl(TCPHdr^.Seq) + TCPDataLen); end else begin MyTCPHdr^.Seq := TCPHdr^.Seq; end; MyTCPHdr^.Ack := TCPHdr^.Ack; MyTCPHdr^.Off_Rsvd := $50; MyTCPHdr^.Rsvd_Flags := $04; MyTCPHdr^.Window := 0; MyTCPHdr^.UrgPoint := 0; // Calculate Checksum MyTCPHdr^.Checksum := htons(snoopTCPChecksum(MyIPHdr, MyTCPHdr)); MyIPHdr^.Checksum := htons(snoopIPChecksum(MyIPHdr)); // SendPacket snoopSendPacket(Pcap, @MyBuffer[0], TCP_BLOCK_DATA_SIZE); end; Wenn man diesen Code nimmt, hat man sich eine Art "Firewall" gebaut welche jede Anfrage an das Internet verhindert (zumindest TCP). Also mir ist es nun absolut ein Rätsel wo ich was einstellen soll. Hoffe mir kann jemand helfen. |
Re: UDP Paket senden Snoop Komponente
Mal unabhängig von der Frage: Der Code wird nicht funktionieren, da man seit geraumer Zeit Netzwerkpakete nicht mehr selbst zusammenstellen kann.
Edit: Ah quatsch, sorry geht ja über WinPCAP wie ich aus dem Quelltext sehe. |
Re: UDP Paket senden Snoop Komponente
*push* :duck:
|
Re: UDP Paket senden Snoop Komponente
Was genau ist denn deine Frage? Also zumindest in der zweiten Funktion sieht man doch recht genau, wie das Paket erstellt wird:
Delphi-Quellcode:
Die Parameter werden ganz normal im Funktionskopf übergeben und dann in der Funktion intern auf die jeweiligen MyXXX Variablen übertragen:
procedure snoopSendTCPBlock(Pcap: PPcap;
MyMac: PMACADDR; ETHHdr: PETH_HDR; IPHdr: PIP_HDR; TCPHdr: PTCP_HDR);
Delphi-Quellcode:
Die Funktion snoopSendPacket bzw. pcap_sendpacket sendet einfach das Paket. Ich vermute mal, dass du beim Verschicken eines UDP Pakets das Paketframe mit IP, etc. am Anfang des Buffers hinzufügen musst. Eigentlich bin ich mir da ziemlich sicher, weil es beim TCP Beispiel genauso ist.
MyETHHdr^.Destination := [b]ETHHdr[/b]^.Destination;
MyETHHdr^.Source := MyMac^; MyETHHdr^.Protocol := [b]ETHHdr[/b]^.Protocol; MyIPHdr^.VerLen := [b]IPHdr[/b]^.VerLen; MyIPHdr^.Service := [b]IPHdr[/b]^.Service; // .. |
Re: UDP Paket senden Snoop Komponente
Meine Frage ist wie kann ich ein UDP Paket senden - und ich habe kein Plan was ich machen muss.
|
Re: UDP Paket senden Snoop Komponente
Guck mal:
 http://de.wikipedia.org/wiki/User_Datagram_ProtocolVon der OSI Schicht her liegt UDP wie TCP über der IP Schicht. Bis dahin kannst du eigentlich alles wie in der SendTCP Funktion lassen. Statt PTCP_HDR nimmst du einfach einen PUDP_HDR und füllst die entsprechenden Felder aus. |
Re: UDP Paket senden Snoop Komponente
Delphi-Quellcode:
Und was mache ich damit?
if snoopIsTCPData(IPHdr, TCPHdr, nil, @TCPDataLen) then
begin MyTCPHdr^.Seq := htonl(ntohl(TCPHdr^.Seq) + TCPDataLen); end else begin MyTCPHdr^.Seq := TCPHdr^.Seq; end; MyTCPHdr^.Ack := TCPHdr^.Ack; MyTCPHdr^.Off_Rsvd := $50; MyTCPHdr^.Rsvd_Flags := $04; MyTCPHdr^.Window := 0; MyTCPHdr^.UrgPoint := 0; |
Re: UDP Paket senden Snoop Komponente
Sicher, dass du nicht erst was einfacheres programmieren willst? Beschäftige dich doch zumindest erstmal mit dem OSI Referenzmodell und lies dir den Wikipedia Artikel übers UDP Protokoll durch 8-)
Wie schon gesagt, diesen Codeabschnitt lässt du weg, und verwendest stattdessen einen PUDP_HDR. Der ist 100% in deinen Komponentenunits deklariert. Der Header hat dann Felder wie (Zit. Wikipedia): Quell-Port, Ziel-Port, Prüfsumme und Datenlänge. Das wars schon. Ultra einfach also. Die Felder musst du nur ausfüllen, wobei du die Prüfsumme sogar 0 lassen kannst. Wobei es da garantiert auch eine snoopUDPChecksum Funktion gibt. Wie du genau die Felder ausfüllen musst? Ich zitiere nochmal Wikipedia: Zitat:
Delphi-Quellcode:
// Calculate Checksum
MyTCPHdr^.Checksum := htons(snoopUDPChecksum(MyIPHdr, MyTCPHdr)); // oder 0 setzen, fals es die Funktion nicht gibt MyIPHdr^.Checksum := htons(snoopIPChecksum(MyIPHdr)); // SendPacket snoopSendPacket(Pcap, @MyBuffer[0], TCP_BLOCK_DATA_SIZE); |
Re: UDP Paket senden Snoop Komponente
Genauso hatte ich es schon vor ein paar Tagen und das ging nicht. Ich habe praktisch alle "TCP"s durch "UDP" ersetzt.
|
| Alle Zeitangaben in WEZ +1. Es ist jetzt 10:01 Uhr. |
Powered by vBulletin® Copyright ©2000 - 2025, Jelsoft Enterprises Ltd.
LinkBacks Enabled by vBSEO © 2011, Crawlability, Inc.
Delphi-PRAXiS (c) 2002 - 2023 by Daniel R. Wolf, 2024-2025 by Thomas Breitkreuz