Inicio>código fuente CGI>Otras categorias
Descargar

Redes informáticas - unipd 2018

Consejos y códigos para aprobar fácilmente el examen práctico de redes informáticas ("Reti di calcolatori") en Padua. Puede encontrar todo lo que hay en este archivo Léame a través de man y los distintos RFC. Lo he hecho sólo para una referencia rápida.

TOC

  • RFC útiles
  • Enlaces útiles
  • Algo que entender antes de probar los exámenes pasados.
    • Tipos de datos y endianess
    • trama de ethernet
    • datagrama IP
    • segmento TCP
    • Cálculo de suma de comprobación
    • Convertir dirección IP int en cadena
  • Editor para el examen
    • Quickfix y makefile (también conocido como cómo no perder el tiempo)
  • Exámenes pasados
    • 19 de junio de 2018 (ping.c)
    • 20 de junio de 2018 (ping.c)
    • 2 de septiembre de 2016
    • 15 de julio de 2016 (ping.c)
    • 20 de junio de 2016
    • 1 (tcp16.c)
    • 2 (wp16.c)
    • 3 (ws18.c)
    • 24 de julio de 2015 (wc18.c)
    • 26 de junio de 2014
  • Varios
    • fecha HTTP
    • rebobinar
    • Leer un archivo y reenviarlo
    • Leer desde un socket y reenviar a otro socket (como un proxy)
    • Comprobar si la ip de destino está en nuestra red
    • obtenerhostbyname
    • creación de sockets, enlace para escuchar y escribir (como solicitudes http)
    • Creación de sockets RAW, enlace para escuchar y escribir (para manejar solicitudes tcp/icmp/arp directamente)
    • Utilidades útiles para imprimir el contenido de los paquetes.
    • Cómo imprimir las distintas cosas.
    • Información útil

RFC útiles

  • RFC791IP
  • RFC792 ICMP
  • RFC793TCP
  • RFC826 ARP
  • RFC1945HTTP1
  • RFC2616HTTP1.1

Enlaces útiles

  • Aquí puede encontrar un resumen de lo más importante que debe saber para aprobar el examen. De todos modos, tal vez sea mejor estudiar más a fondo cada tema.
  • Libro en línea de programación de socket C. Hay más de lo necesario, pero sigue siendo interesante.

Algo que entender antes de probar los exámenes pasados.

Una trama Ethernet (capa de enlace de datos) contiene un datagrama IP (capa de red) que puede contener uno de los siguientes {tcp_segment (capa de transporte), icmp_packet} (para los fines de este examen). Una manera fácil de darse cuenta de esto es: 

 eth = ( struct eth_frame * ) buffer ;
ip = ( struct ip_datagram * ) eth -> payload ;

tcp = ( struct tcp_segment * ) ip -> payload ;
// or
icmp = ( struct icmp_packet * ) ip -> payload ;

Tipos de datos y endianess

Tipos de datos y endianess

(depende de la arquitectura, pero puede asumir que lo siguiente es cierto para este examen)

  • unsigned char : 1 byte
  • unsigned short : 2 bytes
  • unsiged int : 4 bytes

Para transferir en la red se utiliza Big endian. La mayoría de las CPU de Intel son little endian. Para convertir utilice estas 2 funciones que entienden automáticamente si se necesita una conversión:

  • htonl(x) o htons(x) para convertir x de H ost a red endianess, l si tiene que convertir una variable de 4 bytes, a una de 2 bytes.
  • ntohl(x) o ntohs(x) para lo contrario. (Puedes notar que la implementación de htonx y ntohx es la misma)
  • si una variable tiene 1 byte de longitud no tenemos problemas de endianidad (obviamente)

trama de ethernet

trama de ethernet 

 // Frame Ethernet
struct eth_frame {
   unsigned char dst [ 6 ]; // mac address
   unsigned char src [ 6 ]; // mac address
   unsigned short type ;  // 0x0800 = ip, 0x0806 = arp
   char payload [ 1500 ];   //ARP or IP
 };

Gracias al type podemos entender dónde reenviarlo en el siguiente nivel (2 ejemplos son ip o arp)

datagrama IP

datagrama IP

Longitud del encabezado: verifique la segunda mitad del atributo ver_ihl . Ejemplo: si es '5', entonces la longitud del encabezado es 4 * 5 = 20 bytes.
//todo agregar imagen 

 // Datagramma IP
struct ip_datagram {
   unsigned char ver_ihl ;    // first 4 bits: version, second 4 bits: (lenght header)/8
   unsigned char tos ;        //type of service
   unsigned short totlen ;    // len header + payload
   unsigned short id ;        // useful in case of fragmentation
   unsigned short flags_offs ; //offset/8 related to the original ip package
   unsigned char ttl ;
   unsigned char protocol ;   // TCP = 6, ICMP = 1
   unsigned short checksum ;  // only header checksum (not of payload). Must be at 0 before the calculation.
   unsigned int src ;         // ip address
   unsigned int dst ;         // ip address
   unsigned char payload [ 1500 ];
};

segmento TCP

segmento TCP

Longitud del encabezado (como se define aquí): 20 

 struct tcp_segment {
   unsigned short s_port ;
   unsigned short d_port ;
   unsigned int seq ;        // offset in bytes from the start of the tcp segment in the stream (from initial sequance n)
   unsigned int ack ;        // useful only if ACK flag is 1. Next seq that sender expect
   unsigned char d_offs_res ; // first 4 bits: (header len/8)
   unsigned char flags ;            // check rfc
   unsigned short win ;      // usually initially a 0 (?)
   unsigned short checksum ; // use tcp_pseudo to calculate it. Must be at 0 before the calculation.
   unsigned short urgp ;            
   unsigned char payload [ 1000 ];
};

Para calcular la suma de comprobación de un segmento TCP es útil definir una estructura adicional (consulte el RFC relativo). Tamaño del mismo, sin la parte tcp_segment 

 struct tcp_pseudo {
   unsigned int ip_src , ip_dst ;
   unsigned char zeroes ;
   unsigned char proto ;        // ip datagram protocol field (tcp = 6, ip = 1)
   unsigned short entire_len ;  // tcp length (header + data)
   unsigned char tcp_segment [ 20 /*to set appropriatly */ ];  // entire tcp packet pointer
};

Para calcular el tamaño de todo el segmento tcp (o del icmp), o más en general de la carga útil ip: 

 unsigned short ip_total_len = ntohs ( ip -> totlen );
unsigned short ip_header_dim = ( ip -> ver_ihl & 0x0F ) * 4 ;
int ip_payload_len = ip_total_len - ip_header_dim ;

Cálculo de suma de comprobación

Cálculo de suma de comprobación

Podemos utilizar esta función tanto para el datagrama IP como para el segmento TCP, pero debemos cuidar el parámetro len .

  • Todo: tenga cuidado con el tamaño mínimo para TCP y con las esquinas pares e impares. 
 unsigned short checksum ( unsigned char * buffer , int len ){
   int i ;
   unsigned short * p ;
   unsigned int tot = 0 ;
   p = ( unsigned short * ) buffer ;
   for ( i = 0 ; i < len / 2 ; i ++ ){
      tot = tot + htons ( p [ i ]);
      if ( tot & 0x10000 ) tot = ( tot & 0xFFFF ) + 1 ;
   }
   return ( unsigned short ) 0xFFFF - tot ;
}

Los 2 casos son:

  • IP: ip->checksum=htons(checksum((unsigned char*) ip, 20)); `
  • TCP: 
 int TCP_TOTAL_LEN = 20 ;
struct tcp_pseudo pseudo ; // size of this: 12
memcpy ( pseudo . tcp_segment , tcp , TCP_TOTAL_LEN );
pseudo . zeroes = 0 ;
pseudo . ip_src = ip -> src ;
pseudo . ip_dst = ip -> dst ;
pseudo . proto = 6 ;
pseudo . entire_len = htons ( TCP_TOTAL_LEN ); // may vary
tcp -> checksum = htons ( checksum (( unsigned char * ) & pseudo , TCP_TOTAL_LEN + 12 ));

Convertir dirección IP int en cadena

Convertir dirección IP int en cadena 

 #include <arpa/inet.h>

void print_ip ( unsigned int ip ){
   struct in_addr ip_addr ;
   ip_addr . s_addr = ip ;
   printf ( "%sn" , inet_ntoa ( ip_addr ));
}

Editor para el examen

Aconsejo a VIM. Y, por favor, sangra tu código.

  • :wq para guardar y salir.
  • Presiona esc 2 veces si no entiendes lo que está pasando
  • /query para buscar "consulta", n y N para buscar el resultado anterior/siguiente
Pon esto en ~/.vimrc para ahorrar tiempo: 

 " auto reformat when you pres F7
map <F7> mzgg=G`z

" F8 to save and compile creating np executable
map <F8> :w <CR> :!gcc % -o np -g <CR>
" F9 to execute
map <F9> :!./np <CR>

" make your code look nicer
set tabstop=3
set shiftwidth=3
set softtabstop=0 expandtab
set incsearch
set cindent

" Ctrl+shift+up/down to swap the line up or doen
nnoremap <C-S-Up> <Up>"add"ap<Up>
nnoremap <C-S-Down> "add"ap

" ctrl+h to hilight the last search
nnoremap <C-h> :set hlsearch!<CR>

set number
set cursorline
set mouse=a

set foldmethod=indent               
set foldlevelstart=99

let mapleader="<space>"
nnoremap <leader>b :make <CR> :cw <CR>

Quickfix y makefile (también conocido como cómo no perder el tiempo)

En primer lugar, cree un makefile en el directorio con los archivos a compilar, como este: 

 np : ws18.c
        gcc -o np ws18.c

Preste atención a colocar una pestaña antes de "gcc", y no espacios (si tiene expandtab habilitado en vim, use ctrl=v tab ). Aquí np es lo que desea generar (el ejecutable) y ws18.c el archivo a compilar. En la línea a continuación está el comando para llamar cada vez que escribe :make en vim. Luego, con el .vimrc proporcionado arriba, presione space (libérelo) y b ( compilar ). El comando se ejecutará y verá en la parte inferior de su código la lista de errores. Puede saltar rápidamente a la línea correcta presionando Enter en cada entrada. Para moverse entre la división superior e inferior, presione CTRL+W W . Para cerrar la vista inferior (solución rápida) :q o :cw .

Exámenes pasados

Puede encontrar la declaración completa del examen en el sitio al comienzo de este archivo Léame. El código completo está en las carpetas.

Exámenes pasados

19 de junio de 2018 (ping.c)

Implemente el protocolo de enlace de tres vías TCP (ACK+SYN).

Consejos : Puede verificar con Wireshark si su suma de verificación TCP es correcta o no.

  • ¿Se debe incluir el campo de opción?

20 de junio de 2018 (ping.c)

Implementar respuesta de eco solo para solicitudes icmp de cierto tamaño

Consejos : Puedes calcular el tamaño de un mensaje icmp de esta manera: 

 unsigned short dimension = ntohs ( ip -> totlen );
unsigned short header_dim = ( ip -> ver_ihl & 0x0F ) * 4 ;
int icmp_dimension = dimension - header_dim ;

2 de septiembre de 2016

Implemente un servidor HTTP que:

  • redirigir a una página predeterminada si el recurso de destino no está disponible
  • Envíe una respuesta temporal de no disponible si el recurso está disponible y, después de una segunda solicitud, proporcione el resultado.

Consejos : la mayoría de los navegadores web ignoran el encabezado Retry-After , por lo que la redirección no se realizará después de 10 segundos, sino inmediatamente. En la solución hay un array que mantiene el estado de la conexión para cada ip.

15 de julio de 2016 (ping.c)

Implementar un ICMP "Destino inalcanzable" que diga que el puerto no está disponible

Consejos : debes enviar el paquete en respuesta a una conexión tcp. icmp->type = 3 , icmp->code=3 . Y recuerde copiar en la carga útil el contenido de la carga útil original de icmp.

20 de junio de 2016

1 (tcp16.c)

Intercepte la primera conexión recibida e imprima la secuencia y reconozca los números de las mismas. Luego reconstruya las 2 secuencias en 2 buffers diferentes e imprima su contenido.

Consejos : Para interceptar el final de la conexión, basta con comprobar si un paquete contiene el bit FIN en 1 (después de haber filtrado todos los paquetes, manteniendo sólo los que pertenecen a la primera conexión). Utilice el campo de secuencia tcp para copiar el contenido en el desplazamiento derecho en los 2 buffers. NO DUPLICAR EL CÓDIGO.

2 (wp16.c)

Modifique el proxy para permitir la solicitud solo desde un conjunto de direcciones IP y permitir solo la transferencia de archivos con texto o html.

Consejos : es mejor recibir primero la respuesta del servidor en un búfer y luego copiar este contenido a otro búfer para extraer los encabezados como siempre. Esto se debe a que el procedimiento de extracción del encabezado modifica el búfer. Si se cumple la condición del tipo de contenido, simplemente reenvíe el contenido del búfer inicial.

3 (ws18.c)

Envíe una respuesta HTTP con un cuerpo fragmentado.

Consejos : agregue Content-Type: text/plainrnTransfer-Encoding: chunkedrn a los encabezados HTTP. Luego, para construir cada fragmento a enviar, puedes usar algo como:

Código para construir un fragmento 
 int build_chunk ( char * s , int len ){
   sprintf ( chunk_buffer , "%xrn" , len ); // size in hex
   // debug   printf("%d in hex: %s",len,chunk_buffer);
   int from = strlen ( chunk_buffer );
   int i = 0 ;
   for (; i < len ; i ++ )
      chunk_buffer [ from + i ] = s [ i ];
   chunk_buffer [ from + ( i ++ )] = 'r' ;
   chunk_buffer [ from + ( i ++ )] = 'n' ;
   chunk_buffer [ i + from ] = 0 ;
   return i + from ;
}

24 de julio de 2015 (wc18.c)

Implementar el encabezado Last-Modified de HTTP/1.0

Consejos : algunas funciones útiles de conversión de tiempo en la sección miscelánea. También podría haberse hecho sin la necesidad de estas conversiones. El formato de fecha HTTP es %a, %d %b %Y %H:%M:%S %Z

26 de junio de 2014

1: longitud del contenido (ya estaba implementado) 2: seguimiento (??)

  • ¿Cómo funciona www.webtrace.com?

26 de junio de 2014

Modifique icmp echo para dividir la solicitud en dos datagramas IP, uno con un tamaño de carga útil de 16 bytes y el otro con el tamaño de carga útil solicitado.

Tareas

Durante el curso se asignan algunos deberes (no obligatorios). Aunque no sean exámenes tienen más o menos el mismo nivel de dificultad.

Tareas

ping.c

Implemente un programa de traceroute, rastreando cada nodo que visitan los paquetes antes de llegar al destino. Sugerencia: cuando el tiempo de vida llega a 0, un nodo descarta el paquete y envía un "Mensaje de tiempo excedido" a la dirección IP de origen del paquete (consulte RFC793).

ws.c

utilice el encabezado HTTP WWW-Authenticate para solicitar las credenciales de acceso al cliente.

wc.c

implementar un cliente que acepte contenido fragmentado.

Varios

fecha HTTP

El formato de fecha HTTP es %a, %d %b %Y %H:%M:%S %Z

Algunas funciones útiles para lidiar con el tiempo HTTP 
 char date_buf [ 1000 ];

char * getNowHttpDate (){
   time_t now = time ( 0 );
   struct tm tm = * gmtime ( & now );
   strftime ( date_buf , sizeof date_buf , "%a, %d %b %Y %H:%M:%S %Z" , & tm );
   printf ( "Time is: [%s]n" , date_buf );
   return date_buf ;
}
// parse time and convert it to millisecond from epoch
time_t httpTimeToEpoch ( char * time ){
   struct tm tm ;
   char buf [ 255 ];
   memset ( & tm , 0 , sizeof ( struct tm ));
   strptime ( time , "%a, %d %b %Y %H:%M:%S %Z" , & tm );
   return mktime ( & tm );
}
// returns 1 if d1 < d2
unsigned char compareHttpDates ( char * d1 , char * d2 ){
   return httpTimeToEpoch ( d1 ) < httpTimeToEpoch ( d2 );
}
unsigned char expired ( char * uri , char * last_modified ){
   char * complete_name = uriToCachedFile ( uri );
   FILE * fp = fopen ( complete_name , "r" );
   if ( fp == NULL ) return 1 ;
   //read the first line
   char * line = 0 ; size_t len = 0 ;
   getline ( & line , & len , fp );
   if ( compareHttpDates ( last_modified , line )) return 0 ;
   return 1 ;
   //todo read First line and compare
}

rebobinar

rewind(FILE*) coloca el cursor al principio

Leer un archivo y reenviarlo

Leer un archivo y reenviarlo 
 FILE * fin ;
if (( fin = fopen ( uri + 1 , "rt" )) == NULL ) { // the t is useless
   printf ( "File %s non aperton" , uri + 1 );
   sprintf ( response , "HTTP/1.1 404 File not foundrnrn<html>File non trovato</html>" );
   t = write ( s2 , response , strlen ( response ));
   if ( t == -1 ) {
      perror ( "write fallita" );
      return -1 ;
      }
} else {
   content_length = 0 ;
   while (( c = fgetc ( fin )) != EOF ) content_length ++ ; // get file lenght
   sprintf ( response , "HTTP/1.1 200 OKrnConnection: keep-alivernContent-Length: %drnrn" , content_length );
   printf ( "Response: %sn" , response );
   //send header
   t = write ( s2 , response , strlen ( response ));
   //rewind the file
   rewind ( fin );
   //re-read the file, char per char
   while (( c = fgetc ( fin )) != EOF ) {
      //printf("%c", c);
      //sending the file, char per char
      if ( write ( s2 , ( unsigned char * ) & c , 1 ) != 1 ) {
         perror ( "Write fallita" );
      }
   }
   fclose ( fin );
}

Leer desde un socket y reenviar a otro socket (como un proxy) 

 char car ;
while ( read ( s3 , & car , 1 )) {
   write ( s2 , & car , 1 );
   //   printf("%c",car);
}

Comprobar si la ip de destino está en nuestra red 

 unsigned char targetip [ 4 ] = { 147 , 162 , 2 , 100 };
unsigned int netmask = 0x00FFFFFF ;
if (( * (( unsigned int * ) targetip ) & netmask ) == ( * (( unsigned int * ) myip ) & netmask ))
      nexthop = targetip ;
   else
      nexthop = gateway ;

obtenerhostbyname

desde el nombre de host (como www.google.it) hasta la dirección IP 

 /**
struct hostent {
   char  *h_name;            // official name of host
   char **h_aliases;         // alias list
   int    h_addrtype;        // host address type
   int    h_length;          // length of address
   char **h_addr_list;       // list of addresses
}
#define h_addr h_addr_list[0] // for backward compatibility
*/
struct hostent * he ;
he = gethostbyname ( hostname );
printf ( "Indirizzo di %s : %d.%d.%d.%dn" , hostname ,
       ( unsigned char )( he -> h_addr [ 0 ]), ( unsigned char )( he -> h_addr [ 1 ]),
       ( unsigned char )( he -> h_addr [ 2 ]), ( unsigned char )( he -> h_addr [ 3 ]));

creación de sockets, enlace para escuchar y escribir (como solicitudes http)

Para escuchar:

Creación de sockets y configuración de opciones. 
 int s = socket ( AF_INET , // domain: ipv4
/*
SOCK_STREAM     Provides sequenced, reliable, two-way, connection-based  byte  streams.   An  out-of-band  data
                       transmission mechanism may be supported.
SOCK_DGRAM      Supports datagrams (connectionless, unreliable messages of a fixed maximum length).
SOCK_RAW        Provides raw network protocol access.
*/
   SOCK_STREAM ,         // type: stream
   0 );                  // protocol (0=ip), check /etc/protocols
if ( s == -1 ) {
   perror ( "Socket Fallita" );
   return 1 ;
}
// https://stackoverflow.com/questions/3229860/what-is-the-meaning-of-so-reuseaddr-setsockopt-option-linux
// SO_REUSEADDR allows your server to bind to an address which is in a TIME_WAIT state.
int yes = 1 ;
if ( setsockopt ( s , SOL_SOCKET , SO_REUSEADDR , & yes , sizeof ( int )) == -1 ) {
   perror ( "setsockopt" );
   return 1 ;
}
Vinculación a un puerto local 
 struct sockaddr_in indirizzo ;
indirizzo . sin_family = AF_INET ;
indirizzo . sin_port = htons ( 8987 );
indirizzo . sin_addr . s_addr = 0 ;

t = bind ( s , ( struct sockaddr * ) & indirizzo , sizeof ( struct sockaddr_in ));
if ( t == -1 ) {
   perror ( "Bind fallita" );
   return 1 ;
}
t = listen ( s ,
// backlog defines the maximum length for the queue of pending connections.
   10 );
if ( t == -1 ) {
   perror ( "Listen Fallita" );
   return 1 ;
}
Aceptar una conexión y leer el contenido real del búfer 
 int lunghezza = sizeof ( struct sockaddr_in );
// the remote address will be placed in indirizzo_remoto
s2 = accept ( s , ( struct sockaddr * ) & indirizzo_remoto , & lunghezza );
if ( s2 == -1 ) {
   perror ( "Accept Fallita" );
   return 1 ;
}
// now we can read in this way:
char buffer [ 10000 ];
int i ;
for ( i = 0 ; ( t = read ( s2 , buffer + i , 1 )) > 0 ; i ++ ); // ps. it's not a good way
// if the previous read returned -1
if ( t == -1 ) {
   perror ( "Read Fallita" );
   return 1 ;
}

Al final, recuerde cerrar todos los enchufes con close(s) (dónde está el enchufe que desea cerrar)

Creación de sockets RAW, enlace para escuchar y escribir (para manejar solicitudes tcp/icmp/arp directamente) 

 int s = socket (
//AF_PACKET       Low level packet interface       packet(7)
   AF_PACKET ,
//SOCK_RAW        Provides raw network protocol access.
   SOCK_RAW ,
// When protocol is set to htons(ETH_P_ALL), then all protocols are received.
   htons ( ETH_P_ALL ));

unsigned char buffer [ 1500 ];
bzero ( & sll , sizeof ( struct sockaddr_ll ));
struct sockaddr_ll sll ;
sll . sll_ifindex = if_nametoindex ( "eth0" );
len = sizeof ( sll );
int t = sendto ( s , //socket
   buffer , //things to send
   14 + 20 + 28 , // len datagram
   0 , //flags
   ( struct sockaddr * ) & sll , // destination addr
   len // dest addr len
);

// to receive
t = recvfrom ( s , buffer , 1500 , 0 , ( struct sockaddr * ) & sll , & len );
if ( t == -1 ) {
   perror ( "recvfrom fallita" );
   return 1 ;
}

Utilidades útiles para imprimir el contenido de los paquetes.

paquete ethernet 
 void stampa_eth ( struct eth_frame * e ){
	printf ( "nn ***** PACCHETTO Ethernet *****n" );
	printf ( "Mac destinazione: %x:%x:%x:%x:%x:%xn" , e -> dst [ 0 ], e -> dst [ 1 ], e -> dst [ 2 ], e -> dst [ 3 ], e -> dst [ 4 ], e -> dst [ 5 ] );
	printf ( "Mac sorgente: %x:%x:%x:%x:%x:%xn" , e -> src [ 0 ], e -> src [ 1 ], e -> src [ 2 ], e -> src [ 3 ], e -> src [ 4 ], e -> src [ 5 ] );
	printf ( "EtherType: 0x%xn" , htons ( e -> type ) );
}
datagrama IP 
 void stampa_ip ( struct ip_datagram * i ){
	unsigned int ihl = ( i -> ver_ihl & 0x0F ) * 4 ; // Lunghezza header IP
	unsigned int totlen = htons ( i -> totlen );    // Lunghezza totale pacchetto
	unsigned int opt_len = ihl - 20 ;         // Lunghezza campo opzioni
	
	printf ( "nn ***** PACCHETTO IP *****n" );
	printf ( "Version: %dn" , i -> ver_ihl & 0xF0 );
	printf ( "IHL (bytes 60max): %dn" , ihl );
	printf ( "TOS: %dn" , i -> tos );
	printf ( "Lunghezza totale: %dn" , totlen );
	printf ( "ID: %xn" , htons ( i -> id ) );
	unsigned char flags = ( unsigned char )( htons ( i -> flag_offs ) >>  13 );
	printf ( "Flags: %d | %d | %d n" , flags & 4 , flags & 2 , flags & 1 );
	printf ( "Fragment Offset: %dn" , htons ( i -> flag_offs ) & 0x1FFF  );
	printf ( "TTL: %dn" , i -> ttl );
	printf ( "Protocol: %dn" , i -> proto );
	printf ( "Checksum: %xn" , htons ( i -> checksum ) );
	
	unsigned char * saddr = ( unsigned char * ) & i -> saddr ;
	unsigned char * daddr = ( unsigned char * ) & i -> daddr ;
	
	printf ( "IP Source: %d.%d.%d.%dn" , saddr [ 0 ], saddr [ 1 ], saddr [ 2 ], saddr [ 3 ] );
	printf ( "IP Destination: %d.%d.%d.%dn" , daddr [ 0 ], daddr [ 1 ], daddr [ 2 ], daddr [ 3 ] );
	
	if ( ihl > 20 ){
		// Stampa opzioni
		printf ( "Options: " );
		for ( int j = 0 ; j < opt_len ; j ++ ){
			printf ( "%.3d(%.2x) " , i -> payload [ j ], i -> payload [ j ]);
		}
		printf ( "n" );
	}
}
ARP 
 void stampa_arp ( struct arp_packet * a ){
	printf ( "nn ***** PACCHETTO ARP *****n" );
	printf ( "Hardware type: %dn" , htons ( a -> htype ) );
	printf ( "Protocol type: %xn" , htons ( a -> ptype ) );
	printf ( "Hardware Addr len: %dn" , a -> hlen );
	printf ( "Protocol Addr len: %dn" , a -> plen );
	printf ( "Operation: %dn" , htons ( a -> op ) );
	printf ( "HW Addr sorgente: %x:%x:%x:%x:%x:%xn" , a -> hsrc [ 0 ], a -> hsrc [ 1 ], a -> hsrc [ 2 ], a -> hsrc [ 3 ], a -> hsrc [ 4 ], a -> hsrc [ 5 ] );
	printf ( "IP Source: %d.%d.%d.%dn" , a -> psrc [ 0 ], a -> psrc [ 1 ], a -> psrc [ 2 ], a -> psrc [ 3 ] );
	printf ( "HW Addr Destinazione: %x:%x:%x:%x:%x:%xn" , a -> hdst [ 0 ], a -> hdst [ 1 ], a -> hdst [ 2 ], a -> hdst [ 3 ], a -> hdst [ 4 ], a -> hdst [ 5 ] );	
	printf ( "IP Dest: %d.%d.%d.%dn" , a -> pdst [ 0 ], a -> pdst [ 1 ], a -> pdst [ 2 ], a -> pdst [ 3 ] );
}
Contenido ICMP 
 void stampa_icmp ( struct icmp_packet * i ){
	printf ( "nn ***** PACCHETTO ICMP *****n" );
	printf ( "Type: %dn" , i -> type );
	printf ( "Code: %dn" , i -> code );
	printf ( "Code: 0x%xn" , htons ( i -> checksum ) );
	printf ( "ID: %dn" , htons ( i -> id ) );
	printf ( "Sequence: %dn" , htons ( i -> seq ) );
}
tcp 
 void stampa_tcp ( struct tcp_segment * t ){
	printf ( "nn ***** PACCHETTO TCP *****n" );
	printf ( "Source Port: %dn" , htons ( t -> s_port ) );
	printf ( "Source Port: %dn" , htons ( t -> d_port ) );
	printf ( "Sequence N: %dn" , ntohl ( t -> seq ) );
	printf ( "ACK: %dn" , ntohl ( t -> ack ) );
	printf ( "Data offset (bytes): %dn" , ( t -> d_offs_res >> 4 ) * 4 );
	printf ( "Flags: " );
	printf ( "CWR=%d | " , ( t -> flags & 0x80 ) >> 7 );
	printf ( "ECE=%d | " , ( t -> flags & 0x40 ) >> 6 );
	printf ( "URG=%d | " , ( t -> flags & 0x20 ) >> 5 );
	printf ( "ACK=%d | " , ( t -> flags & 0x10 ) >> 4 );
	printf ( "PSH=%d | " , ( t -> flags & 0x08 ) >> 3 );
	printf ( "RST=%d | " , ( t -> flags & 0x04 ) >> 2 );
	printf ( "SYN=%d | " , ( t -> flags & 0x02 ) >> 1 );
	printf ( "FIN=%dn" ,  ( t -> flags & 0x01 ) );
	printf ( "Windows size: %dn" , htons ( t -> win ) );
	printf ( "Checksum: 0x%xn" , htons ( t -> checksum ) );
	printf ( "Urgent pointer: %dn" , htons ( t -> urgp ) );
}

Cómo imprimir las distintas cosas.

No es realmente útil, pero... 

 // es. tcp.c
printf ( "%.4d.  // delta_sec (unsigned int)
   % .6d        // delta_usec
   % .5d -> % .5d  // ports (unsigned short)
   % .2 x        // tcp flags (unsigned char) in hex: es: "12"
   % .10u       // seq (unsigned int)
   % .10u       // ack
   % .5u        //tcp win   
   % 4.2f  n ", delta_sec , delta_usec , htons ( tcp -> s_port ), htons ( tcp -> d_port ), tcp -> flags , htonl ( tcp -> seq ) - seqzero , htonl ( tcp -> ack ) - ackzero , htons ( tcp -> win ), ( htonl ( tcp -> ack ) - ackzero ) / ( double )( delta_sec * 1000000 + delta_usec ));

Información útil

  • /etc/services : Para conocer todos los puertos TCP disponibles a nivel de aplicación.
  • /etc/protocols
  • nslookup <URL> : busca la dirección IP de la URL especificada ( ejemplo : www.google.com)
  • netstat -rn muestra la tabla de enrutamiento
  • traceroute enruta un paquete IP en qué ruta viaja imprimiendo la IP de cada puerta de enlace que decide descartar el paquete que fue falsificado con un conteo bajo de TTL (tiempo de vida, decrementado en cada salto).
Expandir
Información adicional
Aplicaciones relacionadas
Recomendado para ti
Información relacionada Todo