RAW SOCKET - IP - ICMP - Ping

Salut à tous,

Voici le code d'un programme qui envoye un ping (ici à Google), mais ne reçoit aucune réponse.

La socket utilisée est du type :
socket(AF_INET,SOCK_RAW,IPPROTO_RAW).

Le même programme marche très bien avec une socket du type :
socket(AF_INET,SOCK_RAW,IPPROTO_ICMP)


Il semblerait donc qu'il y ait un problème dans l'entête IP (peut-être 1 pb de checksum, Network Bytes Order ou firewall).

Si quelqu'un pouvait m'apporter une explication je lui serais très reconnaissant.



=====================================================

#include <stdio.h>
#include <windows.h>


// ------- Structures ip et icmp ----------------------------
typedef struct _IP_HEADER {
unsigned char VS_LET;
unsigned char TOS;
unsigned short Size;
unsigned short ID;
unsigned Flags :3;
unsigned Offset :13;
unsigned char TTL;
unsigned char Proto;
unsigned short Checksum;
unsigned int IP_S;
unsigned int IP_D;
char IP_DATA[1];
} IPHEADER;

typedef struct _ICMP_HEADER{
unsigned char Type;
unsigned char Code;
unsigned short Checksum;
unsigned short ID;
unsigned short SEQ;
char ICMP_DATA[1];
} ICMPHEADER;


// ------- Déclarations ----------------------------
ICMPHEADER * ICMP_HEADER;
IPHEADER * IP_HEADER;

char ip_buf[100],icmp_buf[100],rcv_buf[100];

int Socket_IP;
struct sockaddr_in ip_sock_info;
int lsock=sizeof(struct sockaddr_in);

void START_WS(void); // ---- WSACleanup()
void CLEAR_WS(void); // ---- WSAStartup()
// ----- Calcule le checksum, Nb_S : nombre de Short
unsigned short CALCUL_CHECKSUM(unsigned short * ptr, int Nb_S);



// ------- Main ----------------------------
int main(){

CLEAR_WS();
START_WS();

(char*)ICMP_HEADER=&icmp_buf[0];
(char*)IP_HEADER=&ip_buf[0];

if((Socket_IP=socket(AF_INET,SOCK_RAW,IPPROTO_RAW))==-1)
{printf("[Erreur] Création Socket_IP");getchar(); return;}

ip_sock_info.sin_family=AF_INET;
ip_sock_info.sin_addr.s_addr=inet_addr("216.239.59.99");

// ------ Initialisation de la partie ICMP
ICMP_HEADER->Type=8;
ICMP_HEADER->Code=0;
ICMP_HEADER->ID=1;
ICMP_HEADER->SEQ=1;
ICMP_HEADER->Checksum=0;
memcpy(&ICMP_HEADER->ICMP_DATA,"12345678",8);
ICMP_HEADER->Checksum=htons(CALCUL_CHECKSUM((unsigned short *)ICMP_HEADER,8));

// ------ Initialisation de la partie IP
IP_HEADER->VS_LET=69; // --- (ip_version << 4) | ip_len;
IP_HEADER->TOS=0;
IP_HEADER->Size=htons(36);
IP_HEADER->ID=htons(16);
IP_HEADER->Flags=2;
IP_HEADER->Offset=0;
IP_HEADER->TTL=100;
IP_HEADER->Proto=1;
IP_HEADER->Checksum=0;
IP_HEADER->IP_S=inet_addr("82.65.1.50"); // --- mon ip lors des essais
IP_HEADER->IP_D=inet_addr("216.239.59.99");
IP_HEADER->Checksum=htons(CALCUL_CHECKSUM((unsigned short *)IP_HEADER,10));

memcpy(&IP_HEADER->IP_DATA,&ICMP_HEADER,16);

// --- Envoit de la requète
if(sendto(Socket_IP,(char*)IP_HEADER_X,36,0,(struct sockaddr *)&ip_sock_info,lsock)==-1)
{ printf("[Erreur] sendto socket_ip"); getchar(); return;}
else printf("Sendto socket_ip[ok]\n");

// --- Attente de la réponse
do{
if(recvfrom(Socket_IP,rcv_buf,100,0,NULL,NULL)==-1)
{printf("[Erreur] receivefrom\n"); getchar(); }
else printf("recvfrom [ok]\n");
memcpy(IP_HEADER,&rcv_buf[0],36); // --- on récupère le datagramme ip en entier
memcpy(ICMP_HEADER,&rcv_buf[20],16); // --- on récupère la partie icmp
}
while(ICMP_HEADER->Type!=0);

printf("Session ICMP terminée\n");
getchar();
}

Salut,
Puisque une requete ping se fait pas le protocole ICMP, il est donc normal que créér un socket avec le protocole ICMP, non ?

-------------------------------
Réponse au message :
-------------------------------

> Salut à tous,
>
> Voici le code d'un programme qui envoye un ping (ici à Google), mais ne reçoit aucune réponse.
>
> La socket utilisée est du type :
> socket(AF_INET,SOCK_RAW,IPPROTO_RAW).
>
> Le même programme marche très bien avec une socket du type :
> socket(AF_INET,SOCK_RAW,IPPROTO_ICMP)
>
>
> Il semblerait donc qu'il y ait un problème dans l'entête IP (peut-être 1 pb de checksum, Network Bytes Order ou firewall).
>
> Si quelqu'un pouvait m'apporter une explication je lui serais très reconnaissant.
>
>
>
> =====================================================
>
> #include <stdio.h>
> #include <windows.h>
>
>
> // ------- Structures ip et icmp ----------------------------
> typedef struct _IP_HEADER {
> unsigned char VS_LET;
> unsigned char TOS;
> unsigned short Size;
> unsigned short ID;
> unsigned Flags :3;
> unsigned Offset :13;
> unsigned char TTL;
> unsigned char Proto;
> unsigned short Checksum;
> unsigned int IP_S;
> unsigned int IP_D;
> char IP_DATA[1];
> } IPHEADER;
>
> typedef struct _ICMP_HEADER{
> unsigned char Type;
> unsigned char Code;
> unsigned short Checksum;
> unsigned short ID;
> unsigned short SEQ;
> char ICMP_DATA[1];
> } ICMPHEADER;
>
>
> // ------- Déclarations ----------------------------
> ICMPHEADER * ICMP_HEADER;
> IPHEADER * IP_HEADER;
>
> char ip_buf[100],icmp_buf[100],rcv_buf[100];
>
> int Socket_IP;
> struct sockaddr_in ip_sock_info;
> int lsock=sizeof(struct sockaddr_in);
>
> void START_WS(void); // ---- WSACleanup()
> void CLEAR_WS(void); // ---- WSAStartup()
> // ----- Calcule le checksum, Nb_S : nombre de Short
> unsigned short CALCUL_CHECKSUM(unsigned short * ptr, int Nb_S);
>
>
>
> // ------- Main ----------------------------
> int main(){
>
> CLEAR_WS();
> START_WS();
>
> (char*)ICMP_HEADER=&icmp_buf[0];
> (char*)IP_HEADER=&ip_buf[0];
>
> if((Socket_IP=socket(AF_INET,SOCK_RAW,IPPROTO_RAW))==-1)
> {printf("[Erreur] Création Socket_IP");getchar(); return;}
>
> ip_sock_info.sin_family=AF_INET;
> ip_sock_info.sin_addr.s_addr=inet_addr("216.239.59.99");
>
> // ------ Initialisation de la partie ICMP
> ICMP_HEADER->Type=8;
> ICMP_HEADER->Code=0;
> ICMP_HEADER->ID=1;
> ICMP_HEADER->SEQ=1;
> ICMP_HEADER->Checksum=0;
> memcpy(&ICMP_HEADER->ICMP_DATA,"12345678",8);
> ICMP_HEADER->Checksum=htons(CALCUL_CHECKSUM((unsigned short *)ICMP_HEADER,8));
>
> // ------ Initialisation de la partie IP
> IP_HEADER->VS_LET=69; // --- (ip_version << 4) | ip_len;
> IP_HEADER->TOS=0;
> IP_HEADER->Size=htons(36);
> IP_HEADER->ID=htons(16);
> IP_HEADER->Flags=2;
> IP_HEADER->Offset=0;
> IP_HEADER->TTL=100;
> IP_HEADER->Proto=1;
> IP_HEADER->Checksum=0;
> IP_HEADER->IP_S=inet_addr("82.65.1.50"); // --- mon ip lors des essais
> IP_HEADER->IP_D=inet_addr("216.239.59.99");
> IP_HEADER->Checksum=htons(CALCUL_CHECKSUM((unsigned short *)IP_HEADER,10));
>
> memcpy(&IP_HEADER->IP_DATA,&ICMP_HEADER,16);
>
> // --- Envoit de la requète
> if(sendto(Socket_IP,(char*)IP_HEADER_X,36,0,(struct sockaddr *)&ip_sock_info,lsock)==-1)
> { printf("[Erreur] sendto socket_ip"); getchar(); return;}
> else printf("Sendto socket_ip[ok]\n");
>
> // --- Attente de la réponse
> do{
> if(recvfrom(Socket_IP,rcv_buf,100,0,NULL,NULL)==-1)
> {printf("[Erreur] receivefrom\n"); getchar(); }
> else printf("recvfrom [ok]\n");
> memcpy(IP_HEADER,&rcv_buf[0],36); // --- on récupère le datagramme ip en entier
> memcpy(ICMP_HEADER,&rcv_buf[20],16); // --- on récupère la partie icmp
> }
> while(ICMP_HEADER->Type!=0);
>
> printf("Session ICMP terminée\n");
> getchar();
> }

Un ping se fait à l'aide d'une requète ICMP encapsulée dans un datagramme IP.

La socket socket(AF_INET,SOCK_RAW,IPPROTO_RAW) permet de manipuler directement l'entête IP

alors que la socket socket(F_INET,SOCK_RAW,IPPROTO_ICMP) permet seulement de manipuler la partie ICMP autrement dit la partie Data du datagramme IP.

Non?

Salut,
Ben justement, pas besoin de toucher a l'entete IP puisque c'est l'entete ICMP t'interesse.






-------------------------------
Réponse au message :
-------------------------------

> Un ping se fait à l'aide d'une requète ICMP encapsulée dans un datagramme IP.
>
> La socket socket(AF_INET,SOCK_RAW,IPPROTO_RAW) permet de manipuler directement l'entête IP
>
> alors que la socket socket(F_INET,SOCK_RAW,IPPROTO_ICMP) permet seulement de manipuler la partie ICMP autrement dit la partie Data du datagramme IP.
>
> Non?
>
>
>

Effectivement, mais à titre pédagogique se serait intéressant de savoir forger ses propres packets.

Salut,
setsockopt(...) avec IP_HDRINCL.



-------------------------------
Réponse au message :
-------------------------------

> Effectivement, mais à titre pédagogique se serait intéressant de savoir forger ses propres packets.
>
>

Salut,

Je développe sous Dev C++ et ai un problème de compilation à cause de IP_HDRINCL qui n'est déclaré nulle part

et le header file <winsock2.h> fournit par Dev C++ ne contient pas la définission de IP_HDRINCL.

J'ai trouvé dans une source la valeur 2 pour IP_HDRINCL mais lors de l'exécution sendto() renvoye une erreur.

Voici les appels des fonctions concernées et leurs paramètres :

Socket_IP=socket(AF_INET,SOCK_RAW,IPPROTO_RAW);
setsockopt(Socket_IP, IPPROTO_IP, 2, (char *) &optval, sizeof(optval));


Merci d'avance.

Salut,
Si optval est a 1 c'est ok.
Le probleme vient surement de l'initialisation du header ip, qui est assez long.



-------------------------------
Réponse au message :
-------------------------------

> Salut,
>
> Je développe sous Dev C++ et ai un problème de compilation à cause de IP_HDRINCL qui n'est déclaré nulle part
>
> et le header file <winsock2.h> fournit par Dev C++ ne contient pas la définission de IP_HDRINCL.
>
> J'ai trouvé dans une source la valeur 2 pour IP_HDRINCL mais lors de l'exécution sendto() renvoye une erreur.
>
> Voici les appels des fonctions concernées et leurs paramètres :
>
> Socket_IP=socket(AF_INET,SOCK_RAW,IPPROTO_RAW);
> setsockopt(Socket_IP, IPPROTO_IP, 2, (char *) &optval, sizeof(optval));
>
>
> Merci d'avance.
>
>
>

Salut,

Il n'y a pas de réponse tout simplement parce que tu ne calcules PAS le checksum de ton paquet ICMP, le noyau calcule automatiquement celui ip mais le ICMP s'obtient avec cette fonction :

function CheckSum(Var Buffer; Size : integer) : Word;
type
TWordArray = Array[0..1] of word;
var
ChkSum : LongWord;
i : Integer;

begin
ChkSum := 0;
i := 0;
While Size > 1 do begin
ChkSum := ChkSum + TWordArray(Buffer)[i];
inc(i);
Size := Size - SizeOf(Word);
end;

if Size=1 then ChkSum := ChkSum + Byte(TWordArray(Buffer)[i]);

ChkSum := (ChkSum and $FFFF) + (ChkSum shr 16);


Result := Word(not(ChkSum));
end;

Alors cette fonction est en delphi et je suis désolé parce que je connais très mal le C je viens de m'y mettre. alors le checksum s'obtient en aditionnant les WORD (2 bytes) du paquet ICMP + les données (32 bytes de base), ensuite on le transforme en WORD et on ajoute la retenue , et on inverse le tout (not) et on a notre checksum, arrête de me regarder avec ces yeux je te fais un cas pratique ;-)

0033 ADDD 1344 AAAA 4444 4342 235D 3423
6162 6364 6566 6768 6970 7172 7273 7475

Alors cette partie est la partie ICMP + données (totalement inventée)

alors le chk c'est

la somme des DWORD

33 + ADDD + 1344 ..... + 7475 = 59E62

On transforme en word :

59E62 = 9E62

On ajoute la retenue

9E62 + 5 = 9E67

On l'inverse
not(9E67)=6198
TADA !!!!

alors en t'inspirant de ma fonction delphi ben j'espère que tu t'en sortes ;-), le mieux est d'avoir un sniffer et cela te permettra d'analyser la trame pour savoir ce qui est faux.
Le meilleur sniffer gratuit est Ethereal et en plus Open-Source >:-P

A+ bon travail



..................................

Salut,
Je viens encore t'embeter ...

Je suis toujours sur mon client serveur, et je veux envoyer depuis le client un ping au serveur.
Pour la formulation du ping, no pb !
Lorsque le serveur recoit la requete, dois-je moi même traiter la reception et formuler la reponse, ou existe t-il un moyen de faire repondre le système automatiquement ?

Si je dois le faire moi même, je ne sais pas koi mettre dans la trame.

Peux tu me donner quelques explications stp ?
merci aardman

Valoue