[Java] Classe jpcap, risultato non previsto.

Darker · 28-10-2008, 05:18

Ciao a tutti

Sto studiando la classe jpcap di java. Ho scritto un codice molto semplice (preso pari pari dagli esempi scaricabili da QUA) che cattura i pacchetti ICMP della mia scheda di rete virtuale e stampa a schermo il sequence number del pacchetto catturato.

A prima vista il codice funziona ma, appena il sequence number supera un certo valore, il numero che il programma "legge" diventa di 256 unità più piccolo di quanto dovrebbe...
Superato un secondo valore, il gap aumenta di altri 256

E' chiaro che qualcosa non va. Al di là della risoluzione (è probabile che abbia fatto qualche errore di gioventù, non sono assolutamente pratico), vorrei capire la motivazione di questo comportamento anomalo.

Ecco il codice:

Codice:

import jpcap.*;
import jpcap.PacketReceiver;
import jpcap.packet.Packet;
import jpcap.packet.ICMPPacket;

class Tcpdump implements PacketReceiver {
	public void receivePacket(Packet packet) {
		ICMPPacket icmp = (ICMPPacket) packet;
		System.out.println(icmp.seq);
	}

	public static void main(String[] args) throws Exception {
		NetworkInterface[] devices = JpcapCaptor.getDeviceList();
		if(args.length<1){
			System.out.println("usage: java Tcpdump <select a number from the following>");
			
			for (int i = 0; i < devices.length; i++) {
				System.out.println(i+" :"+devices[i].name + "(" + devices[i].description+")");
				System.out.println("    data link:"+devices[i].datalink_name + "("
						+ devices[i].datalink_description+")");
				System.out.print("    MAC address:");
				for (byte b : devices[i].mac_address)
					System.out.print(Integer.toHexString(b&0xff) + ":");
				System.out.println();
				for (NetworkInterfaceAddress a : devices[i].addresses)
					System.out.println("    address:"+a.address + " " + a.subnet + " "
							+ a.broadcast);
			}
		}else{
			JpcapCaptor jpcap = JpcapCaptor.openDevice(devices[Integer.parseInt(args[0])], 2000, false, 20);
	
			jpcap.loopPacket(-1, new Tcpdump());
		}
	}
}

Grazie

Oceans11 · 28-10-2008, 09:00

Il campo seq è uno short. Questo vuol dire che in Java il suo range è [-2^15, 2^15 - 1] ossia [-32768, 32767]. Ora dalle RFC (in particolare ho dato uno sguardo alla RFC 792) non sono riuscito a capire se effettivamente quello short è con o senza segno.

Nel primo caso (con segno) il range coincide con quello del tipo primitivo in Java.
Nel secondo (senza segno) il range è [0, 65535].

Comunque ho fatto qualche prova.
Se creo un pacchetto ICMP con sequence number arbitrario, Jpcap mi restituisce:

* (seq mod 256), se 0 <= (seq mod 256) <= 127
* (seq mod 256) - 256, se 128 <= (seq mod 256) <= 255

Es:
seq = 127 -> seq di jpcap = 127
seq = 128 -> seq di jpcap = -128
seq = 255 -> seq di jpcap = -1
seq = 383 -> seq di jpcap = 127....e così via.

Darker · 28-10-2008, 13:19

Il seq.number è uno short senza segno.

Edit 2: Ho capito l'origine del problema.

La stringa ICMPPacket icmp = (ICMPPacket) packet non funziona

Il pacchetto ICMP che ottengo non è corretto.

...ora tocca vedere come convertirlo in ICMP o, ancora, come catturarlo direttamente come ICMP...

Oceans11 · 28-10-2008, 17:38

Quote:

Originariamente inviato da Darker

Il seq.number è uno short senza segno.

Edit 2: Ho capito l'origine del problema.

La stringa ICMPPacket icmp = (ICMPPacket) packet non funziona

Il pacchetto ICMP che ottengo non è corretto.

...ora tocca vedere come convertirlo in ICMP o, ancora, come catturarlo direttamente come ICMP...

Seq number è senza segno da RFC intendi?

E che intendi pure nel dire che il pacchetto ICMP non è corretto???

Darker · 28-10-2008, 19:28

Intendo che, nel protocollo, viene usato come short unsigned.

Per "non corretto" intendo che il pacchetto che catturo, in realtà, è corrotto. Per questo mi restituisce quei valori

Oceans11 · 28-10-2008, 23:34

Quote:

Intendo che, nel protocollo, viene usato come short unsigned.

Bè a dirti la verità mi era sembrato di averlo letto distrattamente, ma poi non ho più trovato il riferimento e ho pensato di essermelo inventato....

Il mistero rimane, visto che allora non si spiega come mai jpcap faccia quella strana operazione al seq.

Ma come ti generi il traffico ICMP? Sempre con la libreria o usi un altro programma?

Darker · 28-10-2008, 23:50

Quote:

Originariamente inviato da Oceans11

Bè a dirti la verità mi era sembrato di averlo letto distrattamente, ma poi non ho più trovato il riferimento e ho pensato di essermelo inventato....

Il mistero rimane, visto che allora non si spiega come mai jpcap faccia quella strana operazione al seq.

Ma come ti generi il traffico ICMP? Sempre con la libreria o usi un altro programma?

Con un altra classe fatta ad hoc, sempre con jpcap =)

Darker · 29-10-2008, 04:31

Mi rispondo. Il codice pare essere esatto. Ho compilato con versioni precedenti della libreria e il risultato è che:
- con la versione 0.6 non v'è alcun output. Il numero non è catturato affatto, quindi.
- con la versione 0.5 vi è output, ma il numero catturato è totalmente sbagliato.

A questo punto, poiché le rimanenti informazioni del pacchetto sono corrette, suppongo di essere incappato in un bug. Ho mandato una mail al creatore della libreria per chiedere conferme/smentite. Spero che corregga, anche perché, egoisticamente, avevo già tutto bello finito e di usare altre librerie (...ci sarebbe la versione di sourge force) e riscrivere tutto mi fa venir voglia di andare tutto al diavolo

Certo che ce ne vuole di c*lo a riprendere java dopo anni ed incappare (utopisticamente) in un bug

Oceans11 · 29-10-2008, 13:43

Aspetto notizie!

Darker · 29-10-2008, 15:27

Ho aggirato il tutto con un ciclo del tipo:

Codice:

...
short seqNumber = icmp.seq;

for (int i =0; i <256; i++){
     p.sendPacket(seqNumber) ; //metodo che manda il pacchetto
     seqNumber = (short) (seqNumber + 256);
}

Che, per ogni pacchetto ricevuto, manda 256 pacchetti, uno solo che il sequence number corretto.
Fa un pò schifo... ma non ho trovato soluzioni migliori. Spero che lo sviluppatore mi risponda

28-10-2008, 09:00	#2
Oceans11 Senior Member Iscritto dal: Sep 2005 Città: Torino Messaggi: 606	Il campo seq è uno short. Questo vuol dire che in Java il suo range è [-2^15, 2^15 - 1] ossia [-32768, 32767]. Ora dalle RFC (in particolare ho dato uno sguardo alla RFC 792) non sono riuscito a capire se effettivamente quello short è con o senza segno. Nel primo caso (con segno) il range coincide con quello del tipo primitivo in Java. Nel secondo (senza segno) il range è [0, 65535]. Comunque ho fatto qualche prova. Se creo un pacchetto ICMP con sequence number arbitrario, Jpcap mi restituisce: * (seq mod 256), se 0 <= (seq mod 256) <= 127 * (seq mod 256) - 256, se 128 <= (seq mod 256) <= 255 Es: seq = 127 -> seq di jpcap = 127 seq = 128 -> seq di jpcap = -128 seq = 255 -> seq di jpcap = -1 seq = 383 -> seq di jpcap = 127....e così via. __________________ "Se proprio dovete piratare un prodotto, preferiamo che sia il nostro piuttosto che quello di qualcun altro." [Jeff Raikes] "Pirating software? Choose Microsoft!"

28-10-2008, 13:19	#3
Darker Senior Member Iscritto dal: Jun 2001 Città: London (UK) Messaggi: 1788	Il seq.number è uno short senza segno. Edit 2: Ho capito l'origine del problema. La stringa ICMPPacket icmp = (ICMPPacket) packet non funziona Il pacchetto ICMP che ottengo non è corretto. ...ora tocca vedere come convertirlo in ICMP o, ancora, come catturarlo direttamente come ICMP... Ultima modifica di Darker : 28-10-2008 alle 14:47.

29-10-2008, 13:43	#9
Oceans11 Senior Member Iscritto dal: Sep 2005 Città: Torino Messaggi: 606	Aspetto notizie! __________________ "Se proprio dovete piratare un prodotto, preferiamo che sia il nostro piuttosto che quello di qualcun altro." [Jeff Raikes] "Pirating software? Choose Microsoft!"

29-10-2008, 15:27	#10
Darker Senior Member Iscritto dal: Jun 2001 Città: London (UK) Messaggi: 1788	Ho aggirato il tutto con un ciclo del tipo: Codice: ... short seqNumber = icmp.seq; for (int i =0; i <256; i++){ p.sendPacket(seqNumber) ; //metodo che manda il pacchetto seqNumber = (short) (seqNumber + 256); } Che, per ogni pacchetto ricevuto, manda 256 pacchetti, uno solo che il sequence number corretto. Fa un pò schifo... ma non ho trovato soluzioni migliori. Spero che lo sviluppatore mi risponda

28-10-2008, 19:28	#5
Darker Senior Member Iscritto dal: Jun 2001 Città: London (UK) Messaggi: 1788	Intendo che, nel protocollo, viene usato come short unsigned. Per "non corretto" intendo che il pacchetto che catturo, in realtà, è corrotto. Per questo mi restituisce quei valori

29-10-2008, 04:31	#8
Darker Senior Member Iscritto dal: Jun 2001 Città: London (UK) Messaggi: 1788	Mi rispondo. Il codice pare essere esatto. Ho compilato con versioni precedenti della libreria e il risultato è che: - con la versione 0.6 non v'è alcun output. Il numero non è catturato affatto, quindi. - con la versione 0.5 vi è output, ma il numero catturato è totalmente sbagliato. A questo punto, poiché le rimanenti informazioni del pacchetto sono corrette, suppongo di essere incappato in un bug. Ho mandato una mail al creatore della libreria per chiedere conferme/smentite. Spero che corregga, anche perché, egoisticamente, avevo già tutto bello finito e di usare altre librerie (...ci sarebbe la versione di sourge force) e riscrivere tutto mi fa venir voglia di andare tutto al diavolo Certo che ce ne vuole di c*lo a riprendere java dopo anni ed incappare (utopisticamente) in un bug

Strumenti
Mostra una versione stampabile Invia questa pagina per email