Raw Sockets

Diese Seite verwendet Cookies. Durch die Nutzung unserer Seite erklären Sie sich damit einverstanden, dass wir Cookies setzen. Weitere Informationen

  • Raw Sockets

    Hallo, ich beschäftige mich seit einiger Zeit mit Raw Sockets in C, und habe versucht, das gelesene mit XCode umzusetzen, jetzt will es aber nicht klappen, mit keinem der von mir gefundenen Beispiele.
    Hat jemand eine Idee wie ich einen simplen Paket Sniffer mit XCode in C zu programmieren?
    Vielen Dank im Voraus

  • pijeyy schrieb:

    Hallo, ich beschäftige mich seit einiger Zeit mit Raw Sockets in C, und habe versucht, das gelesene mit XCode umzusetzen, jetzt will es aber nicht klappen, mit keinem der von mir gefundenen Beispiele.
    Hat jemand eine Idee wie ich einen simplen Paket Sniffer mit XCode in C zu programmieren?
    Vielen Dank im Voraus

    Mit Xcode hat das wenig zu tun, das ist "nur" die Programmierumgebung.

    Was hast Du denn (erfolglos) probiert? Vielleicht mal ein Projekt posten.

    -- hns

  • Ja, auf was ich hinweisen wollte ist dass ich mit einem Mac arbeite, und nicht wie in all den Beispielen die ich gefunden habe mit einer Linux Distribution. Und irgendwie ist es nicht das selbe... Naja, ich habe vieles probiert, hier ein paar Beispiele. Ich bin davon ausgegangen dass OSX auf Linux basiert und somit die Programme auch da laufen sollten...

    binarytides.com/blog/packet-sn…-using-linux-sockets-bsd/


    naja, ich denke nicht dass es etwas bringt wenn ich hier diverse links poste, ich ende auf jeden fall immer bei irgendwelchen Fehlern im Quellcode, zum Beispiel dass "sizeof(struct iphdr)" nit erlaubt sei oder so... :S

  • pijeyy schrieb:

    Ja, auf was ich hinweisen wollte ist dass ich mit einem Mac arbeite, und nicht wie in all den Beispielen die ich gefunden habe mit einer Linux Distribution. Und irgendwie ist es nicht das selbe... Naja, ich habe vieles probiert, hier ein paar Beispiele. Ich bin davon ausgegangen dass OSX auf Linux basiert und somit die Programme auch da laufen sollten...

    binarytides.com/blog/packet-sn…-using-linux-sockets-bsd/


    naja, ich denke nicht dass es etwas bringt wenn ich hier diverse links poste, ich ende auf jeden fall immer bei irgendwelchen Fehlern im Quellcode, zum Beispiel dass "sizeof(struct iphdr)" nit erlaubt sei oder so... :S

    Das liegt daran, dass Mac OS X NICHT auf Linux basiert. Beide sind POSIX-kompatibel, aber raw sockets gehören nicht dazu.
    Daher passen die Header oft nicht oder nicht exakt. Und so findet man manchmal lange #ifdef-Ketten in plattformunabhängigen Paketen.
    Welche Funktionen es gibt findest DU per man-Befehl oder in Xcode über Help/Open man page... heraus (ich nehme gerne auch ManOpen).

    Am besten suchst Du Dir ein Projekt heraus das möglichst einfach ist und passt es so lange an bis es compiliert.
    Dass z.B. sizeof(struct iphdr) nicht erkant wird ist ja schon ein Hinweis wo Du den heben ansetzen mußt.
    Dann hast Du so viel gelernt dass auch komplexere Projekte kein Problem mehr sind.

    -- hns

  • @hns
    Vielen Dank für die Antworten, ich habe nun mal ein Projekt gefunden und habe es hat sogar funktioniert. Folgenden Code habe ich verwendet:

    C-Quellcode

    1. #include <stdio.h>
    2. #include <stdlib.h>
    3. #include <unistd.h>
    4. #include <string.h>
    5. #include <netdb.h>
    8. #include <sys/types.h>
    9. #include <sys/stat.h>
    10. #include <sys/socket.h>
    13. #include <netinet/in_systm.h>
    14. #include <netinet/in.h>
    15. #include <netinet/ip.h>
    16. #include <netinet/udp.h>
    17. #include <netinet/ip_icmp.h>
    18. #include <netinet/tcp.h>
    21. #include <arpa/inet.h>
    22. // Creating socket and declaring struct of IP protocol
    25. int main(void)
    26. {
    27. int s;
    28. struct sockaddr_in dir = {AF_INET, 0, 0 };
    29. char buff[1024];
    30. int len = sizeof(dir);
    32. struct ip *ip1 = (struct ip* ) (buff+ sizeof (dir));
    35. //Not necesary, it tells that you must to be root
    37. if (geteuid() != 0)
    38. {
    39. printf("You have to be root!\n");
    40. exit(0);
    41. }
    43. if ((s = socket(AF_INET, SOCK_RAW, 6)) < 0)
    44. {
    45. printf ("Error creating socket\n");
    46. exit (0);
    47. }
    49. // It starts to listen for packets
    51. printf("Waiting for packets...\n");
    53. while (1)
    54. {
    55. bzero(buff, 1024);
    57. //If it recieves a packet, the user will be informed
    58. while (recvfrom(s, buff, 1024, 0, (struct sockaddr_in*) &dir, &len) > 0)
    59. {
    60. unsigned char *srcBytes = (unsigned char*)&ip1->ip_src;
    61. printf ("I got a packet!\t ip: %s", inet_ntoa(ip1->ip_src));
    62. }
    64. }
    65. }
    Alles anzeigen



    Aber das Problem ist, dass das Programm zwar läuft, aber es werden keine Pakete gelesen! Hat irgendjemand darauf eine Lösung oder Idee?

    @Michael Vielen Dank, das werde ich mir mal ansehen :)

  • pijeyy schrieb:

    Vielen Dank, aber ich bin noch immer am verzweifeln! :(

    Ich fand Code Ausschnitte zu bpf, aber auch das funktioniert nicht. Hat dann niemand Erfahrung in diesem Gebiet und kann mir einen funktionierenden Code Schnipsel geben, den ich analysieren kann?


    besser ist du nimmst einen nicht funktionierenden schnipsel und du analysierst was falsch ist bzw was du ändern musst!