Auf der suche nach dem Antwort Paket - ICMP
-
Hey Leute,
ich schreibe in den letzten Tagen an einem Programm, welches erstmal alle Pakete die an meinem Rechner ankommen mitschneidet. Damit ein Antwort Paket kommt, schicke ich kurz vorher einen Icmp Echo Request los.
Windows Ping -> Google
Das Programm schneidet Request von mir und Antwort von Google mit.Mein Programm -> Google
Das Programm schneidet nur mein Request jedoch nicht die Antwort mit.Wireshark hingegen bekommt bei beiden Versionen beide Pakete.
Im Quellcode gibt es keine Stelle an der das Paket "absichtlich" aussortiert wird.
Den Code kann ich leider im Moment nicht Posten aufgrund von PC Problemen. Werde ihn aber schnellstmöglich nachreichen.
Habt ihr evtl schon so eine Idee ?
Mfg Homie
-
Ich vermute du benutzt RAW-Sockets?
Die würde ich komplett vermeiden und winpcap oder falls nur ICMP benutzt wird, einfach die ICMP-API verwenden
-
Ja ich benutze Raw Sockets, da ich nicht nur mit ICMP arbeite.
Im Endeffekt muss das Programm immer IP Header + ( TCP | UDP | ICMP ) Header selber schreiben. Dies lässt sich meines Wissens nach nur so umsetzen.
Denke aber nicht, dass es etwas damit zu tuen hat, denn der Windows Ping klappt ja so wie gewollt.
-
Thema kann geschlossen werden - Problem ist gefunden - Themenersteller war ich nur ohne Login
-
An was hat es den gelegen?
-
Im Thema hier drüber siehst du es auch noch mal.
Die Firewall hat sie die Pakete gekrallt. Wenn das System nicht weiß das es auf ein Echo wartet dann blockt es einfach alle ankommenden ab weil sie entweder Wertlos sind ( weil ja niemand drauf wartet ) oder ein Angriff sind.