Архив форумов ЦИТФорума

[kozakiidut]

Кто нибудь писал программы такого содержания, т.е. программы имитирующие работу сети, если да не могли бы вы поделиться исходниками своих работ. Хотя буду рад любой информации на эту тему.

[SergeyK+]

.

[DSN]

при условии что получу в замен информацию о том как корректно подменить IP адрес в пакете...
1)контрольную сумму в заголовке IP пересчитываю.
2)контрольную сумму в заголовке TCP пересчитываю.

пакет от моей машины уходит на "фантомный узел" затем перенаправляется на шлюз, с него возвращается на "фантомный узел" а с него опять на мою машину, вот последний пакет почемуто не проглатывается и соединение не устанавливается.
ПОЧЕМУ ?
мож что не так делаю...

[DSN]

не более недели назад...

http://www.cherepovets-city.ru/insecure/reading/ papers/packet_dll.htm

исходики снифера, дрова итд...
http://winpcap.polito.it/install/default.htm

толь ко если будешь разбираться с TCP начнешь на большие грабли наступать...
Мне уже надоедает... даже в RFC есть несоответствия.

[kozakiidut]

У меня приметно тоже, если хочеш перешлю ЕХЕ - шник, глянеш что делает, скажеш что можно сделать еще, в общем здоровая критика не помешает.

[kozakiidut]

Да как то в диплом, готовое не положишь, вот и приходится мучиться.

[kozakiidut]

Я к сожалению не знаю что ты уже сделал,
с пунктами 1 и 2 я согласен, дальше нужно еще и синхронизацию установить, а также провести учет технических пауз, ну это уже в сети.

[DSN]

вот ветка.
http://forum.citforum.ru/mes.php?id=54741&fs=0&ord=0 &board=5&lst=0&ordr=0&arhv=

[DSN]

ЕХЕ не надо, я тебя не знаю, еще чего пришлешь не того

А критик с меня не лучше тебя будет, я же сказал что не более недели как снифер пишу, пришлось порытся в инете и мозгами поработать чтоб разобраться.

вот кусок который анализирует тип Ethernet пакета и печатает его, ловятся почти все типы, нераспознаных пока не было.

printf("Ethernet_II ");
switch(tl) {
case 0x0800: printf("IP");csprt=01;bf=pChar+14; break;
case 0x0806: printf("ARP");csprt=02;bf=pChar+14; break;
case 0x809B: printf("AppleTalk"); break;
case 0x0600: printf("XNS"); break;
case 0x8137: printf("IPX/SPX"); break;
default: printf("Other ???"); break;
}
.................................
если не Ethernet_II то:

printf("Ethernet_");
switch(idp) {
case 0xffff: printf("802.3"); break;
case 0xaaaa: printf("SNAP"); break;
case 0xe0e0: printf("Novell"); break;
case 0xf0f0: printf("NetBIOS"); break;
case 0x0606: printf("TCP/IP"); break;
default: printf("802.2"); break;
}
...............................
А вот определение типа IP пакета:
printf(" Protocol:");
switch(psIP->protocol) {
case 1: printf(" ICMP Internet Control Message");break;
case 2: printf(" IGMP Internet Group Management ");break;
case 3: printf(" GGP Gateway-to-Gateway ");break;
case 5: printf(" ST Stream");break;
case 6: printf(" TCP Transmission Control");break;
case 7: printf(" UCL");break;
case 8: printf(" EGP Exterior Gateway Protocol");break;
case 9: printf(" IGP any private interior gateway");break;
case 10: printf(" BBN-RCC-MON BBN RCC Monitoring");break;
case 11: printf(" NVP-II Network Voice Protocol");break;
case 12: printf(" PUP");break;
case 13: printf(" ARGUS");break;
case 14: printf(" EMCON");break;
case 15: printf(" XNET Cross Net Debugger");break;
case 16: printf(" CHAOS");break;
case 17: printf(" UDP User Datagram");break;
case 18: printf(" MUX Multiplexing");break;
case 19: printf(" DCN-MEAS DCN Measurement Subsystems");break;
case 20: printf(" HMP Host Monitoring");break;
case 21: printf(" PRM Packet Radio Measurement");break;
case 22: printf(" XNS-IDP XEROX NS IDP");break;
case 23: printf(" TRUNK-1");break;
case 24: printf(" TRUNK-2");break;
case 25: printf(" LEAF-1");break;
case 26: printf(" LEAF-2");break;
case 27: printf(" RDP Reliable Data Protocol");break;
case 28: printf(" IRTP Internet Reliable Transaction");break;
case 29: printf(" ISO-TP4 ISO Transport Protocol Class 4");break;
case 30: printf(" NETBLT Bulk Data Transfer Protocol");break;
case 31: printf(" MFE-NSP MFE Network Services Protocol");break;
case 32: printf(" MERIT-INP MERIT Internodal Protocol");break;
case 33: printf(" SEP Sequential Exchange Protocol");break;
case 34: printf(" 3PC Third Party Connect ...

[DSN]

что то не вижу предупреждения об ограничении длины сообщения!!! для модератора.

дальше я анализ по веткам протоколов не делал, пока не нужно было.
Если есть чем поделится по не IP протоколам
IPX, SNAP, Nowell итд..... не откажусь.