RAW Socket e Linux

[shodan]

Ciao a tutti,

vorrei avere qualche informazioni sulla programmazione in C usando i Raw Socket. In particolare il mio problema è che vorrei costruire un pacchetto IP che nel campo total_length abbia un valore che sia diverso dalla lunghezza reale del pacchetto. Per capirci, vorrei poter forgiare un pacchetto che nel campo total_length abbia un valore di 1024 mentre poi il pacchetto è di 28 byte. Ho già provato impostando manualmente il valore di quel campo, ma sembra che quando il pacchetto viene inviato il sistema operativo riscrive il valore corretto (quindi anche se scrivo manualmente che il valore del campo è 1024 ma invio solo 28 byte Linux riscrive il campo e ci mette il valore corretto, in questo caso 28).

Qualcuno ha qualche idea su come evitare questo?

Ciao grazie.

[ilsensine]

Per creare un socket raw devi usare SOCK_RAW nella select. Probabilmente però i pacchetti che crei vengono scartati dal kernel prima di raggiungere l'interfaccia di uscita, in quanto sono invalidi (prima di smistarli sulle interfacce, il kernel deve decidere quale interfaccia di uscita utilizzare _esaminando_ l'intestazione IP del pacchetto; se questo risulta invalido, cosa dovrebbe fare il kernel secondo te? )

[shodan]

Ciao,

sto già usando la chiamta socket con il paramentro SOCK_RAW.

Effettivamente ciò che dici ha senso, eppure mi pare impossibile che non ci sia un modo per inviare sulla rete dei pacchetti malformati... forse devo agire a livello più basso (con un driver o simili) ma non ne sono ancora in grado...

Ciao!

[shodan]

Ciao a tutti,

come si evince anche dal messaggio sopra sto facendo degli esperimenti nella generazione dei pacchetti usando i raw socket.

In particolare ho problemi nel calcolare il TCP checksum, eppure da quello che ho visto sembra essere tutto a posto. Il codice è nell'allegato.

Qualcuno sa darmi una mano?

CIAO!