这两天在做一个实验需要自己构造IP首部,遇到诸多问题,搞了一天终于搞定。
关于socket的介绍网上一大堆,我只记录构造IP头时我遇到的问题。由于没玩过socket构造IP首部,网上找了段代码研究下,无奈代码跑不动,各种问题,网上搜集资料无果,从基础学起,加上自己的脑洞总算解决了。
我想自己构造一个自定义IP头的ICMP回送请求,网上找了段代码,自己改了改,现在长这个样子:
1 import socket 2 import struct 3 def checksum(source_string): 4 sum = 0 5 countTo = (len(source_string)/2)*2 6 count = 0 7 while count<countTo: 8 thisVal = ord(source_string[count + 1])*256 + ord(source_string[count]) 9 sum = sum + thisVal 10 sum = sum & 0xffffffff 11 count = count + 2 12 if countTo<len(source_string): 13 sum = sum + ord(source_string[len(source_string) - 1]) 14 sum = sum & 0xffffffff 15 sum = (sum >> 16) + (sum & 0xffff) 16 sum = sum + (sum >> 16) 17 answer = ~sum 18 answer = answer & 0xffff 19 answer = answer >> 8 | (answer << 8 & 0xff00) 20 return answer 21 def ping(ip): 22 s=socket.socket(socket.AF_INET,socket.SOCK_RAW,255) 24 s.setsockopt(0, socket.IP_HDRINCL, 1) 25 # now start constructing the packet 26 27 source_ip = '172.16.12.1' 28 dest_ip = ip 29 30 # ip header fields 31 ihl = 5 32 version = 4 33 tos = 0 34 tot_len = 28 35 id = 0 36 frag_off = 0 37 ttl = 255 38 protocol = 1 39 check = 0 40 saddr =socket.inet_aton ( source_ip ) #Spoof the source ip address if you want to 41 daddr = socket.inet_aton ( dest_ip ) 44 ihl_version = (version << 4) + ihl 45 # the ! in the pack format string means network order 46 ip_header = struct.pack('!BBHHHBBH4s4s', ihl_version, tos, tot_len, id, frag_off, ttl, protocol, check, saddr, daddr) 47 packet = struct.pack( 48 "!BBHHH", 8, 0, 0, 0, 0 49 ) 50 chksum=checksum(packet) 51 packet = struct.pack( 52 "!BBHHH", 8, 0, chksum, 0, 0 53 ) 54 packet=ip_header+packet 55 s.sendto(packet,(ip,1)) 56 print "done" 57 58 if __name__=='__main__': 59 ping('172.31.0.1')
步骤很简单,就是自己创建个套接字,然后把头构造好再发送就行了,但是一般的套接字是无法自己更改IP头的,只能从IP数据报的数据部分开始构造,想要构造IP首部就要用到原始套接字,用原始套接字可以从IP首部开始构造,但是如果用原始套接字需要root权限,开始我在OS X下用IDE,程序总是报错socket.error: [Errno 1] Operation not permitted,就是因为权限的问题,在终端里sudo运行就没有权限问题了(Ps:如果想用root权限打开IDE,又不想切换账户的话,终端里sudo ./IDE就行了)现在有了权限,开始报别的错了,提示socket.error: [Errno 22]Invalid argument。
这是创建原始套接字的代码,第一行第三个值255是IPPROTO_RAW的值,如果要构造IP头,就要加上第二行代码设置IP_HDRINCL,第一个值0是IPPROTO_IP的值
s=socket.socket(socket.AF_INET,socket.SOCK_RAW,255)
s.setsockopt(0, socket.IP_HDRINCL, 1)
如果这样设置在OS X下就会在调用sendto()的位置报Invalid argument错误,后来发现问题出在第一行的第三个参数255上,经测试发现
在OS X下,这个参数置成0或255都会报错
在WINDOWS下 ,这个参数置成0或255都不会报错
在LINUX下,这个参数置成0会报错,置成255不会报错
现在可以构造任意的源IP和目的IP的ICMP回送请求了,IP首部字段的ID,长度,校验和置成0就可以,内核协议栈会修正。
在linux上抓包发现目的IP为同子网下不存在的主机IP时,是抓不到ICMP包的,这是因为主机先发送ARP包请求目的IP的MAC地址得不到回应,而不能进一步发送ICMP回送请求,也就是说PING命令中提示的Request timeout for icmp_seq是因为ARP请求得不到应答而产生的。