ref: https://www.hwchiu.com/ping-implementation.html
本篇文章是難得的自產文章,該文章分享一下自己觀察不同 ping 指令與不同發行版本下的實作方式,主要探討的點是 ICMP 封包是如何產生的。
就我目前認知,目前至少有三種常見方式來設定 ping 指令讓其能夠順利收送 ICMP 封包。
常見的 TCP/UDP 應用程式實際上都是讓 Kernel 幫忙處理底層的 L3/L4 封包,使用者的應用程式則是專注於資料的交換與處理,簡單的說法就是專心處理 L7 資料。
但是 ICMP 封包不同於上述的 TCP/UDP 封包,一種方式就是透過 RAW Socket 的形式自行去拼湊組裝 ICMP 格式,自行處理一切封包的處理。
RAW Socket 本身也不允許每個使用者都能輕易開啟,必須要有相關的權限才可以執行,因此一種 PING 的實作方式就是透過 SetUID 的方式,讓所有能夠執行 ping 指令的使用者會短暫瞬間提權變成 Root 的身份
也因為是 Root 就可以順利的開啟 RAW Socket。
SetUID 強大且方便,簡簡單單就可以讓使用者瞬間變成 Root,但是也因為簡單好像就安全角度來看會覺得不太嚴謹,畢竟我想要的只是一個能夠開啟 RAW Socket 的權限,你去把整個 Root 都送給我。
因此第二種實作方式就是透過 Linux Capability 來達到更細緻化的權限控管,讓任何可以執行 ping 指令的使用者都可以短暫獲得 cap_net_raw 的權限,最終順利的開啟 RAW Socket
而第三種方式則是跳脫的權限的概念,與其透過 RAW Socket 來自行打造 ICMP 封包,不如讓 Linux Kernel 幫忙處理 ICMP 封包,ping 的程式只要跟 Kernel 要求建立一個基於 ICMP 協定的 socket 即可。
透過第三種方式最終可以達到 setuid-less 的架構,ping 的應用程式再也不需要任何的特殊權限,每個使用者都可以順利執行來收送 ICMP 封包。
文章內會針對三種方式進行實驗跟觀察,對 PING 指令有興趣別忘了參考看看
udp封包 在 [問題] UDP指定IP接收封包- 看板C_and_CPP - 批踢踢實業坊 的八卦
開發平台(Platform): (Ex: VC++, GCC, Linux, ...)
Windows VC++
Linux GCC
問題(Question):
能否建立一UDP連線, 可以接收指定IP的封包
我嘗試Windows的寫法, 也試過Linux的寫法, 但一直都沒有辦法做到.
程式碼(Code):(請善用置底文網頁, 記得排版)
[Windows Code]
來源 https://ppt.cc/Gwcj
SOCKET RecvSocket;
unsigned short Port = 27015;
sockaddr_in RecvAddr;
RecvSocket = socket(AF_INET, SOCK_DGRAM, 0);
if (RecvSocket == INVALID_SOCKET) {
wprintf(L"socket error %d\n", WSAGetLastError());
return 1;
}
RecvAddr.sin_family = AF_INET;
RecvAddr.sin_port = htons(Port);
RecvAddr.sin_addr.s_addr = htonl(INADDR_ANY);
iResult = bind(RecvSocket, (SOCKADDR *) &RecvAddr,
sizeof (RecvAddr));
if (iResult != 0) {
wprintf(L"bind error %d\n", WSAGetLastError());
return 1;
}
...
若紅色的地方換成下面
RecvAddr.sin_addr.s_addr = inet_addr("192.168.107.100");
則會印出黃色的部份
bind error 10049
問題1: 這邊為什麼會出現這種錯誤? 是不能bind這種ip嗎?
[Linux Code]
struct sockaddr_in RecvAddr;
struct sockaddr_in CliAddr;
int lenCli = sizeof(CliAddr);
int len;
char buffer[4096];
int sock = socket(AF_INET, SOCK_DGRAM, 0);
RecvAddr.sin_family = AF_INET;
RecvAddr.sin_port = htons(Port);
RecvAddr.sin_addr.s_addr = inet_addr("192.168.107.100");
int rc = bind(sock, (struct sockaddr*)&RecvAddr, sizeof(RecvAddr));
if(rc < 0)
{
perror("bind error:");
return 0;
}
memset(&CliAddr, 0, sizeof(CliAddr));
len = recvfrom(sock, buffer, 4096, 0, (struct sockaddr*)&Cliaddr,
&lenCli);
if(len < 0)
{
perror("recvfrom error:");
return len;
}
....
問題2:
如果紅色的部份是
RecvAddr.sin_addr.s_addr = htonl(INADDR_ANY);
可以收到封包, 但如果如紅色那樣子指定IP後,
就收不到封包了,
請教各位大大, 究竟要如何用才能讓UDP接收指定IP的封包? 謝謝
--
※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 36.225.28.113
※ 文章網址: https://www.ptt.cc/bbs/C_and_CPP/M.1400033354.A.0E8.html
... <看更多>