[socket programming] conversione indirizzi di rete

[gurutech]

Ciao,
sto scrivendo un programma che ha a che fare con la rete.
ad un certo punto mi trovo a dover visualizzare gli indirizzi IP sorgente e destinazione di un pacchetto che ho acquisito. faccio così:

Codice:

[...]
struct iphdr {
unsigned char version;
unsigned char hdrlen;
unsigned char tos;
unsigned short int totlen;
unsigned char protocol; 
unsigned long int srcip;
unsigned long int dstip;
} packet;
struct in_addr srcaddr;
struct in_addr dstaddr;
char saddr[16],daddr[16];
[...]
packet.srcip=0;
for (k=12;k<16;k++) {
packet.srcip <<= 8;
packet.srcip+=payload[k];
}
packet.dstip=0;
for (k=16;k<20;k++) {
packet.dstip <<= 8;
packet.dstip+=payload[k];
}
srcaddr.s_addr=htonl(packet.srcip);
memset(saddr,0,16);
snprintf(saddr,16,"%s",inet_ntoa(srcaddr));
dstaddr.s_addr=htonl(packet.dstip);
memset(daddr,0,16);
snprintf(daddr,16,"%s",inet_ntoa(dstaddr));
printf("SRC %s DST %s\n",saddr,daddr);

risultato:
SRC 191.168.0.9 DST 212.66.99.56

la destinazione e' corretta, ma la sorgente e' sbagliata (e' 192.168.0.9)
dove sbaglio?
grazie

[ilsensine]

payload deve essere un array di unsigned char.

[gurutech]

Quote:

Originariamente inviato da ilsensine

payload deve essere un array di unsigned char.

grazie!
in effetti era una cavolata.
io mi ero attenuto alle specifiche della funzione nfq_get_payload

Codice:

int nfq_get_payload(struct nfq_data *nfad, char **data)

ma utilizzando unsigned char funziona tutto!

[ilsensine]

Che stai facendo, un plugin per netfilter?

[ilsensine]

A proposito, la struct in_addr è già in network order, te la cavi più velocemente così:
memcpy(&srcaddr.s_addr, payload+12, sizeof(srcaddr.s_addr));
memcpy(&dstaddr.s_addr, payload+16, sizeof(srcaddr.s_addr));

[gurutech]

Quote:

Originariamente inviato da ilsensine

Che stai facendo, un plugin per netfilter?

un URL filter trasparente utilizzando il target NFQUEUE

due schede di rete senza indirizzo ip in bridge tra loro, regola di iptables su br0 con target NFQUEUE. il firewall va attaccato in serie al cavo di rete che va sul computer (o sul router).
sto smontando i pacchetti che passano sino a riconoscere l'url (ormai ci sono ...)

[ilsensine]

Quote:

Originariamente inviato da gurutech

un URL filter trasparente utilizzando il target NFQUEUE

Ovvero? Sniffi le richieste dns e le filtri in base al contenuto?

[gurutech]

Quote:

Originariamente inviato da ilsensine

Ovvero? Sniffi le richieste dns e le filtri in base al contenuto?

be le schede di rete non sono neanche in modalità promiscua, per cui non è sniffing in quel senso. comunque si tratta di un firewall layer 7
mettendolo in mezzo al cavo di rete tutto quello che viene trasmesso può essere acquisito.Devo interpretare la URL richiesta ed emettere un verdetto con nfq_set_verdict a seconda di cosa e' stato richiesto. per il momento e' più un esperimento che altro. poi vedremo.