Diesen Sniffer für Windows umprogrammieren



  • Hallo ich habe hier im forum diesen sniffer gefunden allerdings ist er für linux. ich möchte ihn aber für windows haben und weiß nicht was ich ändern muss. kann mir einer helfen bin noch nicht so erfahren in c/c++

    #include <stdio.h>
    #include <string.h>
    #include <arpa/inet.h>
    #include <netinet/in.h>
    #include <netinet/ip.h>
    #include <netinet/tcp.h>
    
    int main(int argc, char *argv[])
    {
        int s, bytes;
        char buffer[1024], *data;
    
        s = socket(AF_INET, SOCK_RAW, IPPROTO_TCP);
        if (s == -1)
        {
            perror("socket() failed");
            return 1;
        }
    
        while( (bytes = recv(s, buffer, sizeof(buffer), 0)) > 0)
        {
            data = buffer + sizeof(struct iphdr) + sizeof(struct tcphdr);
            buffer[bytes] = '\0';
            printf("%s", data);
            fflush(stdout);
        }
    
        return 0;  
    }
    


  • Schau mal hier damit solltest du das fast 1:1 auf Windows übertragen können 😉



  • Ehhh ... was?



  • 1. Das ist eher C als C++.
    2. Das ist auch kein C, sondern gehört ins WinAPI Forum.
    3. Ich glaube nicht, dass das so auf Linux funktioniert. (Habe aber keine Ahnung von Linux :))
    4. char *data ist sinnlos, der recv Aufruf sollte so aussehen:
    recv(s, buffer, sizeof(buffer) - 1, 0)
    damit
    buffer[bytes]
    immer gültig ist.
    5. Zumindest auf Windows braucht man für recv() vermutlich ein bind().
    6.

    msdn schrieb:

    Limitations on Raw Sockets

    On Windows 7, Windows Vista, Windows XP with Service Pack 2 (SP2), and Windows XP with Service Pack 3 (SP3), the ability to send traffic over raw sockets has been restricted in several ways:

    TCP data cannot be sent over raw sockets.
    UDP datagrams with an invalid source address cannot be sent over raw sockets. The IP source address for any outgoing UDP datagram must exist on a network interface or the datagram is dropped. This change was made to limit the ability of malicious code to create distributed denial-of-service attacks and limits the ability to send spoofed packets (TCP/IP packets with a forged source IP address).
    A call to the bind function with a raw socket for the IPPROTO_TCP protocol is not allowed.

    Sieht schlecht aus ohne eigenen Treiber, aber vielleicht wissen die WinAPI Leute ja mehr.



  • Dieser Thread wurde von Moderator/in SeppJ aus dem Forum C++ (auch C++0x) in das Forum WinAPI verschoben.

    Im Zweifelsfall bitte auch folgende Hinweise beachten:
    C/C++ Forum :: FAQ - Sonstiges :: Wohin mit meiner Frage?

    Dieses Posting wurde automatisch erzeugt.



  • Google: WSAIoctl SIO_RCVALL



  • cooky451 schrieb:

    1. Das ist eher C als C++.
    2. Das ist auch kein C, sondern gehört ins WinAPI Forum.
    3. Ich glaube nicht, dass das so auf Linux funktioniert. (Habe aber keine Ahnung von Linux :))
    4. char *data ist sinnlos, der recv Aufruf sollte so aussehen:
    recv(s, buffer, sizeof(buffer) - 1, 0)
    damit
    buffer[bytes]
    immer gültig ist.
    5. Zumindest auf Windows braucht man für recv() vermutlich ein bind().
    6.

    msdn schrieb:

    Limitations on Raw Sockets

    On Windows 7, Windows Vista, Windows XP with Service Pack 2 (SP2), and Windows XP with Service Pack 3 (SP3), the ability to send traffic over raw sockets has been restricted in several ways:

    TCP data cannot be sent over raw sockets.
    UDP datagrams with an invalid source address cannot be sent over raw sockets. The IP source address for any outgoing UDP datagram must exist on a network interface or the datagram is dropped. This change was made to limit the ability of malicious code to create distributed denial-of-service attacks and limits the ability to send spoofed packets (TCP/IP packets with a forged source IP address).
    A call to the bind function with a raw socket for the IPPROTO_TCP protocol is not allowed.

    Sieht schlecht aus ohne eigenen Treiber, aber vielleicht wissen die WinAPI Leute ja mehr.

    Copy past brother 😃



  • cooky451 schrieb:

    1. Das ist eher C als C++.
    2. Das ist auch kein C, sondern gehört ins WinAPI Forum.
    3. Ich glaube nicht, dass das so auf Linux funktioniert. (Habe aber keine Ahnung von Linux :))
    4. char *data ist sinnlos, der recv Aufruf sollte so aussehen:
    recv(s, buffer, sizeof(buffer) - 1, 0)
    damit
    buffer[bytes]
    immer gültig ist.
    5. Zumindest auf Windows braucht man für recv() vermutlich ein bind().
    6.

    msdn schrieb:

    Limitations on Raw Sockets

    On Windows 7, Windows Vista, Windows XP with Service Pack 2 (SP2), and Windows XP with Service Pack 3 (SP3), the ability to send traffic over raw sockets has been restricted in several ways:

    TCP data cannot be sent over raw sockets.
    UDP datagrams with an invalid source address cannot be sent over raw sockets. The IP source address for any outgoing UDP datagram must exist on a network interface or the datagram is dropped. This change was made to limit the ability of malicious code to create distributed denial-of-service attacks and limits the ability to send spoofed packets (TCP/IP packets with a forged source IP address).
    A call to the bind function with a raw socket for the IPPROTO_TCP protocol is not allowed.

    Sieht schlecht aus ohne eigenen Treiber, aber vielleicht wissen die WinAPI Leute ja mehr.

    Wo ist das Problem? Also du hast wirklich keine Ahnung vom ganzen. Deine Wagemutigen Vermutungen hängen mir langsam zum Hals raus! Scho mal wie es jodocus zeigt!



  • EDIT:Ein bisschen überarbeitet...

    /// by lowbyte ///
    
    #include <stdio.h>
    #include <stdlib.h>
    #include <winsock2.h>
    #include <ws2tcpip.h>
    
    #define SIO_RCVALL _WSAIOW(IOC_VENDOR ,1)
    
    typedef struct ip_hdr
    {
        unsigned char verlen;  
        unsigned char  tos;           
        unsigned short tot_len;       
        unsigned short id;            
        unsigned short offset;        
        unsigned char  ttl;           
        unsigned char  protocol;      
        unsigned short checksum;      
        unsigned int   saddr;         
        unsigned int   daddr;         
    
    } IP_HDR;
    
    typedef struct tcp_hdr
    {
    	unsigned short	sport;
    	unsigned short	dport;
    	unsigned int	seqnum;
    	unsigned int	acknum;
    	unsigned char	DataOffset;
    	unsigned char	Flags;
    	unsigned short	Windows;
    	unsigned short	Checksum;
    	unsigned short	UrgPointer;
    } TCP_HDR;
    
    typedef struct icmp_hdr
    {
     unsigned char  type;
     unsigned char  code;
     unsigned short checksum; 
     unsigned short id;
     unsigned short sequence;
     unsigned long  timestamp;
    } ICMP_HDR; 
    
    char *DisplayError(void);
    int InitWinsock(void);
    SOCKET Create_Raw_Socket(void);
    int Launch_Sniffing(SOCKET sock);
    int parsepacket(char *packet);
    void icmp_display(struct ip_hdr *ip, struct icmp_hdr *icmp);
    void tcp_display(struct ip_hdr *ip, struct tcp_hdr *tcp);
    void udp_display(struct ip_hdr *ip);
    
    char *DisplayError(void)
    {
    	LPVOID error;
    	char *buffer=NULL;
    
    	FormatMessage(FORMAT_MESSAGE_ALLOCATE_BUFFER | FORMAT_MESSAGE_FROM_SYSTEM | FORMAT_MESSAGE_IGNORE_INSERTS, NULL, GetLastError(),MAKELANGID(LANG_NEUTRAL, SUBLANG_DEFAULT), (LPTSTR)&error, 0, NULL);
    
    	buffer = (char *)GlobalAlloc(GPTR, strlen(error)+1);
    	sprintf(buffer, "%s", error);
    
    	return buffer;
    }
    
    int parsepacket(char *packet)
    {
    	struct ip_hdr *ip;
    	struct icmp_hdr *icmp;
    	struct tcp_hdr *tcp;
    
    	ip = (struct ip_hdr *)packet;
    	icmp = (struct icmp_hdr *)(packet + sizeof(struct ip_hdr));
    	tcp = (struct tcp_hdr *)(packet + sizeof(struct ip_hdr));
    
    	switch(ip->protocol)
    	{
    	case 6: /* TCP PROTOCOL */
    		tcp_display(ip, tcp);
    		break;
    	case 1: /* ICMP PROTOCOL */
    		icmp_display(ip, icmp);
    		break;
    	case 17: /* UDP PROTOCOL */
    		udp_display(ip);
    		break;
    	default: /* OTHERS PROTOCOLS */	
    		break;
    	}
    
    	return 0;
    }
    
    void icmp_display(struct ip_hdr *ip, struct icmp_hdr *icmp)
    {  	
    
    	fprintf(stdout, "ICMP: [%d] %s", ntohs(ip->tot_len), inet_ntoa(*(struct in_addr *)&ip->saddr));
    	fprintf(stdout, " > %s type %d code %d ttl %d seq %x\n", inet_ntoa(*(struct in_addr *)&ip->daddr),icmp->type, icmp->code, ip->ttl, ntohs(icmp->sequence));
    }
    
    void udp_display(struct ip_hdr *ip)
    {  	
    
    	fprintf(stdout, "UDP: [%d] %s", ntohs(ip->tot_len), inet_ntoa(*(struct in_addr *)&ip->saddr));
    	fprintf(stdout, " > %s ttl %d\n", inet_ntoa(*(struct in_addr *)&ip->daddr), ip->ttl);
    }
    
    void tcp_display(struct ip_hdr *ip, struct tcp_hdr *tcp) 
    {
    
    	fprintf(stdout, "TCP: [%d] %s:%d", ntohs(ip->tot_len), inet_ntoa(*(struct in_addr *)&ip->saddr), ntohs(tcp->sport));
    	fprintf(stdout, " > %s:%d ttl %d win %d checksum %d flag %d\n", inet_ntoa(*(struct in_addr *)&ip->daddr),ntohs(tcp->dport), ip->ttl, ntohs(tcp->Windows), tcp->Checksum, tcp->Flags);
    
    }
    
    int InitWinsock(void)
    {
        WSADATA wsaData;
    
    	if(WSAStartup(MAKEWORD(2,2), &wsaData) != 0) {
    	    fprintf(stderr, "WSAStartup() failed: %s", DisplayError());
    	    exit(1);
        }
    
    	return(0);
    }
    
    SOCKET Create_Raw_Socket(void) 
    {
       SOCKET sock;
       BOOL optval = TRUE;
    
       sock = WSASocket(AF_INET, SOCK_RAW, IPPROTO_IP, NULL, 0, WSA_FLAG_OVERLAPPED);
       if (sock == INVALID_SOCKET) {
          fprintf(stderr, "WSASocket() failed: %s", DisplayError());
          exit(1);
       }
    
       return(sock);
    }
    
    int Launch_Sniffing(SOCKET sock)
    {
    	DWORD dwBufferLen[10], dwBufferInLen = 1, dwBytesReturned = 0, dwSize;
    	struct sockaddr_in dest, from;
    	struct hostent *hp;  
    	int sread, i, fromlen = sizeof(from);  
    	char packet[8192], *Hostname=NULL;
    
    	Hostname = (char *)malloc(32 * sizeof(char *));
    	dwSize = 32 * sizeof(char *);
    
    	if(GetComputerName(Hostname, &dwSize) == 0) {
    	    fprintf(stderr, "GetComputerName(), %s", DisplayError());
    		return -1;
    	}
    
    	if((hp = gethostbyname(Hostname)) == NULL) {
    		fprintf(stderr, "gethostbyname(), %s", DisplayError());
    		return -1;  
    	}
    
    	free(Hostname);
    
    	i = 0;
        while((hp->h_addr_list[i+1]) != NULL) {
           i++;
        }
    
        memcpy(&from.sin_addr.s_addr, hp->h_addr_list[i], hp->h_length);
    
    	if((hp = gethostbyname(inet_ntoa(from.sin_addr))) == NULL) {
    		fprintf(stderr, "gethostbyname(), %s", DisplayError());
    		return(-1); 
    	}
    
    	memset(&dest, 0, sizeof(dest));  
    	memcpy(&dest.sin_addr.s_addr, hp->h_addr_list[0], hp->h_length);
    	dest.sin_family = AF_INET;  
    	dest.sin_port = htons(8000);
    
    	if(bind(sock, (PSOCKADDR)&dest, sizeof(dest)) == SOCKET_ERROR) {
    		fprintf(stderr, "bind(), %s", DisplayError());
    		return -1;
    	}
    
    	if(WSAIoctl(sock, SIO_RCVALL, &dwBufferInLen, sizeof(dwBufferInLen), &dwBufferLen, sizeof(dwBufferLen),&dwBytesReturned , NULL , NULL) == SOCKET_ERROR) {
    		fprintf(stderr, "WSAIoctl(), %s", DisplayError());
    		return -1;
    	}
    
    	while(1) {
    
    		sread = recvfrom(sock, packet, 8191, 0, (struct sockaddr*)&from, &fromlen);  
    
    		if (sread == SOCKET_ERROR || sread < 0)  
    		{  
    			if (WSAGetLastError() == WSAETIMEDOUT)  
    			continue;  
    
    			printf("recvfrom failed: %d\n", WSAGetLastError());  
    			return -1;  
    		} 
    
            parsepacket(packet);
    		packet[sread] = '\0';
    		printf("%s\n",&packet[sizeof(IP_HDR) + sizeof(TCP_HDR)] );
    	}
    
    	return 0;
    }
    
    int main(int argc, char **argv)
    {	
    
    	SOCKET socksniffer;
    	fprintf(stdout, "Now, Sniff !!\n\n");
    
    	/* Init Winsock */
    	InitWinsock();	
    
    	/* Create raw socket for sniffing */
    	socksniffer = Create_Raw_Socket();
    
    	/* Launch sniffing */
    	Launch_Sniffing(socksniffer);
    
    	return 0;
    }
    

    Probiere dies zu verstehen. Bei Fragen kann ich Dir gerne weiter helfen.


Log in to reply