а поясните за UDP

0

1

привет, ЛОР! Всем доброго вечера :)

а поясните мне плиз за такой кусочек кода:

ehdr =  (struct ethhdr *)buffer;
ip = (struct iphdr *)(ehdr + 1);
udp = (struct udphdr *)(ip + 1);
i = 0;
j = ntohs(udp->len) - sizeof(struct udphdr) - 1;

printf("Received %d bytes, udp->len = %d, udp->uh_ulen = %d\n", data_size, udp->len, udp->uh_ulen);

вывод моей фигни:

Received 118 bytes, udp->len = 12761, udp->uh_ulen = 12761

точнее, почему значение len у структуры такое дикое?

Ссылка

←	Как в системе CentOS 6.9 обновить компилятор gcc?

Разработка на Rust без интернета: возможно?

→

Потому что у тебя не тот пакет поймался? Алсо

udp = (struct udphdr *)(ip + 1);

Если у тебя в IP заголовке есть доп.хидеры, твой код тут говна поест. Не делай так.

hateyoufeel ★★★★★
(11.12.22 18:36:12 MSK)
Последнее исправление: hateyoufeel 11.12.22 18:37:16 MSK (всего исправлений: 1)

Оптимист ты однако.

Ты бы проверил для начал, что ehdr->h_proto == ETH_P_IP

Далее проверяем, что ip->version == 4

Потом проверяем, что ip->protocol == IPPROTO_UDP, а потом уже читал данные из udp->

Формально sizeof(struct iphdr) не является константой, так что

udp = (struct udphdr *)((char *)ip +ip->ihl*4)

vel ★★★★★
(11.12.22 18:39:51 MSK)
Последнее исправление: vel 11.12.22 18:40:22 MSK (всего исправлений: 1)

Ко всему сказанному выше добавлю что скорее всего там надо ntohs().

firkax ★★★★★
(11.12.22 19:07:55 MSK)

Ответ на: комментарий от vel 11.12.22 18:39:51 MSK

Оптимист ты однако

я, скорее, «плохо осведомленный пессимист» %)))

вот тут вроде всё работало (мои пакетики ловились), а почему сейчас не пашет стало ясно только с Вашими пояснениями :)

metawishmaster ★★★★★
(11.12.22 19:44:08 MSK) автор топика

Ответ на: комментарий от firkax 11.12.22 19:07:55 MSK

Ко всему сказанному выше добавлю что скорее всего там надо ntohs().

там числа одного порядка были (при подсчете контрольной суммы, но всегда на порялк выше ETH_FRAME_LEN)

metawishmaster ★★★★★
(11.12.22 19:47:50 MSK) автор топика

Ссылка

Ответ на: комментарий от hateyoufeel 11.12.22 18:36:12 MSK

Если у тебя в IP заголовке есть доп.хидеры, твой код тут говна поест

Вы про то, что нужно учитывать ->ihl?

metawishmaster ★★★★★
(11.12.22 19:50:20 MSK) автор топика

Ответ на: комментарий от metawishmaster 11.12.22 19:44:08 MSK

103.       printf("Received %d bytes, udp->len = %d, udp->uh_ulen = %d\n", data_size, udp->len, udp->uh_ulen);

uh_ulen и len это одно и тоже поле (нахрена это нужно?) и оно в сетевом представлении. Двумя строками выше используется ntohs() для его чтения.

Читай внимательно man 2 recvfrom. Судя по всему тебе досталась задача с подвохом.

vel ★★★★★
(11.12.22 21:01:09 MSK)
Последнее исправление: vel 11.12.22 21:04:49 MSK (всего исправлений: 1)

Ответ на: комментарий от vel 11.12.22 21:01:09 MSK

uh_ulen и len это одно и тоже поле (нахрена это нужно?)

ну да, значения там одни и те же все время

Читай внимательно man 2 recvfrom

прийдется перечитать...

metawishmaster ★★★★★
(11.12.22 21:21:26 MSK) автор топика

Ответ на: комментарий от metawishmaster 11.12.22 21:21:26 MSK

Ну и перечитать «man 7 packet» тоже имеет смысл.

Для AF_PACKET,SOCK_RAW параметр протокол имеет немного другое значение.

vel ★★★★★
(11.12.22 21:45:36 MSK)

Ответ на: комментарий от vel 11.12.22 21:45:36 MSK

Для AF_PACKET,SOCK_RAW параметр протокол имеет немного другое значение.

спасибо! не знал...

metawishmaster ★★★★★
(11.12.22 21:56:04 MSK) автор топика

Ссылка

ничего особо в коде не понял, но возможно, что при объявлении структуры надо использовать __attribute__((packed));, тогда поля структуры и сама структура не будет выравниваться по длине слова

IvanRia
(11.12.22 22:04:49 MSK)

Ответ на: комментарий от IvanRia 11.12.22 22:04:49 MSK

ничего особо в коде не понял, но возможно, что при объявлении структуры надо использовать __attribute__((packed));, тогда поля структуры и сама структура не будет выравниваться по длине слова

да код по ссылке-то работает, у меня проблемы с «копипастом» его в другой проектик %)

metawishmaster ★★★★★
(11.12.22 22:09:23 MSK) автор топика

Ответ на: комментарий от metawishmaster 11.12.22 22:09:23 MSK

ясно, тогда ничего подскахать не смогу, сорян

IvanRia
(11.12.22 22:22:41 MSK)

Ссылка

Ответ на: комментарий от metawishmaster 11.12.22 19:50:20 MSK

Ну в том числе. Но для начала проверь, что ты вообще IP-пакет парсишь. Тебе vel всё правильно расписал выше.

hateyoufeel ★★★★★
(11.12.22 22:39:34 MSK)

Ответ на: комментарий от hateyoufeel 11.12.22 22:39:34 MSK

да, сейчас так и есть... но где-то все-равно какая-то фигня

metawishmaster ★★★★★
(11.12.22 22:44:35 MSK) автор топика

Ответ на: комментарий от metawishmaster 11.12.22 22:44:35 MSK

Ну ты выложи весь код, без этого нет толку говорить о чём-то.

hateyoufeel ★★★★★
(11.12.22 22:50:14 MSK)

Ответ на: комментарий от hateyoufeel 11.12.22 22:50:14 MSK

так конечно не честно - типа задание с собеседования, но, видимо, я не дотягиваюх...

ну так буду знать, где прокосячил :)

metawishmaster ★★★★★
(11.12.22 23:03:25 MSK) автор топика

Ответ на: комментарий от metawishmaster 11.12.22 23:03:25 MSK

А теперь выкинь оттуда всё что не имеет отношения к проблеме.

hateyoufeel ★★★★★
(11.12.22 23:09:23 MSK)

Ответ на: комментарий от hateyoufeel 11.12.22 23:09:23 MSK

проблема начинается на 156-ой строчке и заканчивается на 226 :-\

[upd]
даже еще быстрее - на 195-ой

metawishmaster ★★★★★
(11.12.22 23:16:27 MSK) автор топика
Последнее исправление: metawishmaster 11.12.22 23:19:06 MSK (всего исправлений: 1)

Ссылка

Ответ на: комментарий от hateyoufeel 11.12.22 18:36:12 MSK

Не мешай сишнику делать новые уязвимости.

ox55ff ★★★★★
(11.12.22 23:20:45 MSK)

Ссылка

Ответ на: комментарий от metawishmaster 11.12.22 22:09:23 MSK

Код по ссылке кривой.

1. Он получает ВСЕ пакеты, а не только udp, как ты надеешься. так что проверяй ehdr->h_proto, ip->version, ip->protocol, а потом уже лезь в udp пакет.

2. В recvfrom/recv есть проблема с длиной пакета. Буфер берем 64к, а читаем только 1514 байт.

Есть способ читать только udp через raw_sock - повесить на сокет bpf-фильтр который пропускает только udp. Через «tcpdump -dd udp» можно получить код фильтра. Но это скорее всего будет не портабельно.

Возможно в данном коде есть подстава с vlan-трафиком - нужно учитывать наличие доп. заголовков в езернет-пакете.

vel ★★★★★
(11.12.22 23:21:12 MSK)

Ответ на: комментарий от vel 11.12.22 23:21:12 MSK

    if (ntohs(ehdr->h_proto) != ETH_P_IP) {
//    printf("h_proto(0x%x) != ETH_P_IP\n", ehdr->h_proto);
      return;
    }
    if (ntohs(ip->protocol) != IPPROTO_UDP) {
        printf("protocol(0x%x) != IPPROTO_UDP\n", ip->protocol);
        return;
    }

казалось бы это должно было бы отфильтровывать... но по-факту оно откдывает все что можно

metawishmaster ★★★★★
(11.12.22 23:33:09 MSK) автор топика
Последнее исправление: metawishmaster 11.12.22 23:37:56 MSK (всего исправлений: 2)

Ответ на: комментарий от metawishmaster 11.12.22 23:33:09 MSK

ntohs(ehdr->h_proto) != ETH_P_IP

это отбросит IPv6, так что ip->version вроде как можно не проверять.

А еще хорошо бы проверять КС заголовка ip!

ntohs(ip->protocol) != IPPROTO_UDP

Иди проспись! ip->protocol это байт! htons к нему не нужно применять.

vel ★★★★★
(11.12.22 23:40:25 MSK)

Ответ на: комментарий от vel 11.12.22 23:40:25 MSK

ip->protocol это байт! htons к нему не нужно применять.

ясно, спасибо! я дошел до проверки csum! :))

metawishmaster ★★★★★
(11.12.22 23:46:57 MSK) автор топика

Ссылка

точнее, почему значение len у структуры такое дикое?

может потому-что ARP ?

вы же явно не проверяете какие-там протоколы и поля..по ethernet много чего может летать кроме ipv4

MKuznetsov ★★★★★
(12.12.22 14:29:18 MSK)

Ответ на: комментарий от MKuznetsov 12.12.22 14:29:18 MSK

да осознал уже, что ловилоось всё подряд... зато сейчас уже то, что нужно, спасибо :)

metawishmaster ★★★★★
(12.12.22 15:01:24 MSK) автор топика

Ссылка

Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.

←	Как в системе CentOS 6.9 обновить компилятор gcc?

Development

Разработка на Rust без интернета: возможно?

→

Похожие темы