开通博客赚积分
发布资源赚积分
分类

源码开发语言/平台
当前位置:首页 > 源码/资料 > Internet/网络编程 > 网络截获/分析 > 查看源码
ec_decodedata.c
资源名称:ettercap-0.4.0.tar.gz [点击查看]
上传用户:nilegod
上传日期:2007-01-08
资源大小:220k
文件大小:13k
源码类别:

网络截获/分析

开发平台:

C/C++

ec_decodedata.c:源码内容
  1. /*
  2.     ettercap -- data decoding module
  4.     Copyright (C) 2001  ALoR <alor@users.sourceforge.net>, NaGA <crwm@freemail.it>
  6.     This program is free software; you can redistribute it and/or modify
  7.     it under the terms of the GNU General Public License as published by
  8.     the Free Software Foundation; either version 2 of the License, or
  9.     (at your option) any later version.
  11.     This program is distributed in the hope that it will be useful,
  12.     but WITHOUT ANY WARRANTY; without even the implied warranty of
  13.     MERCHANTABILITY or FITNESS FOR A PARTICULAR PURPOSE.  See the
  14.     GNU General Public License for more details.
  16.     You should have received a copy of the GNU General Public License
  17.     along with this program; if not, write to the Free Software
  18.     Foundation, Inc., 59 Temple Place - Suite 330, Boston, MA 02111-1307, USA.
  19. */
  21. #include "include/ec_main.h"
  23. #include <string.h>
  24. #include <stdio.h>
  25. #include <stdlib.h>
  26. #include <errno.h>
  27. #ifdef HAVE_CTYPE_H
  28.    #include <ctype.h>
  29. #endif
  31. #include "include/ec_inet_structures.h"
  32. #include "include/ec_inet.h"
  33. #include "include/ec_error.h"
  35. #ifdef DEBUG
  36.    #include "include/ec_debug.h"
  37. #endif
  39. typedef struct
  40. {
  41.    int port;
  42.    char proto;
  43.    char desc[18];
  44.    struct database *next;
  45. } database;
  47. database *d_list = NULL;
  49. #ifndef HAVE_CTYPE_H
  50.    int isprint(int c);
  51. #endif
  52. int Decodedata_MakeConnectionList(CONNECTION data);
  53. int Decodedata_RefreshConnectionList(void);
  54. char * Decodedata_GetType(char proto, int port1, int port2);
  56. char * Decodedata_GetAsciiData(char *buffer, int buff_len);
  57. char * Decodedata_GetHexData(char *buffer, int buff_len, short dimX);
  58. char * Decodedata_GetEnhanchedHexData(char *buffer, int buff_len, short cr);
  59. char * Decodedata_TCPFlags(char flags);
  61. //--------------------------
  63. #ifndef HAVE_CTYPE_H
  65.    int isprint(int c)
  66.    {
  67.       return ( (c>31 && c<127) ? 1 : 0 );
  68.    }
  70. #endif
  73. int Decodedata_MakeConnectionList(CONNECTION data)
  74. {
  75.    int num_conn = 1;
  76.    char filter[45];
  77.    char cur_conn[45];
  78.    char rev_cur_conn[45];
  79.    char found = 0;
  80.    CONNECTION *ptr;
  82.    sprintf(filter, "%c%s%d%s%d", data.proto, data.ip_source, data.source_port, data.ip_dest, data.dest_port);
  84.    if (number_of_connections == 0)
  85.    {
  86.       found = 0;
  87.    }
  88.    else
  89.    {
  90.       for(ptr=Conn_Between_Hosts; num_conn <= number_of_connections; ptr++)
  91.       {
  92.          sprintf(cur_conn, "%c%s%d%s%d", ptr->proto, ptr->ip_source, ptr->source_port, ptr->ip_dest, ptr->dest_port);
  93.          sprintf(rev_cur_conn, "%c%s%d%s%d", ptr->proto, ptr->ip_dest, ptr->dest_port, ptr->ip_source, ptr->source_port);
  95.          num_conn++;
  97.          if (!strcmp(filter, cur_conn))
  98.          {
  99.             if (ptr->proto == 'T')
  100.             {
  101.                ptr->source_seq = data.source_seq;
  102.                ptr->flags = data.flags;
  103.             }
  104.             found = 1;
  105.          }
  107.          if (!strcmp(filter, rev_cur_conn))
  108.          {
  109.             if (ptr->proto == 'T')
  110.             {
  111.                ptr->dest_seq = data.dest_seq;
  112.                ptr->flags = data.flags;
  113.             }
  114.             found = 1;
  115.          }
  117.          if (found)
  118.          {
  119.             if (ptr->user[1] != -1)    // waiting for syn
  120.             {
  121.                if ( ptr->user[0] == 0 )      // the string is under construction
  122.                {
  123.                   strncpy(ptr->user + 1 + strlen(ptr->user+1), data.user, 29 - strlen(ptr->user+1) );
  124.                   if (strchr(data.user, 'n'))
  125.                   {
  126.                      char str[30];
  128.                      ptr->user[0] = ' ';
  129.                      strtok(ptr->user, "n");
  131.                      if ( data.dest_port == 23 || data.source_port == 23 ||
  132.                           data.dest_port == 513 || data.source_port == 513 )
  133.                         data.pass[0] = 0;        // evil workaround for telnet... we assume that pass always come AFTER login
  135.                      snprintf(str, 30, "USER:%s", ptr->user);
  136.                      strcpy(ptr->user, str);
  137.                   }
  138.                }
  139.                if ( ptr->user[0] != 0 && ptr->pass[0] == 0 )      // the string is under construction
  140.                {
  141.                   strncpy(ptr->pass + 1 + strlen(ptr->pass+1), data.pass, 29 - strlen(ptr->pass+1) );
  142.                   if (strchr(data.pass, 'n'))
  143.                   {
  144.                      char str[30];
  146.                      ptr->pass[0] = ' ';
  147.                      strtok(ptr->pass, "n");
  148.                      snprintf(str, 30, "PASS:%s", ptr->pass);
  149.                      strcpy(ptr->pass, str);
  150.                   }
  151.                }
  152.                //if ( ptr->info[0] == 0)
  153.                {
  154.                   if (strlen(data.info) && !strchr(ptr->info, 'n'))
  155.                      strlcat(ptr->info, data.info, 100);
  156.                }
  157.             }
  158.             else
  159.             {
  160.                if ( (data.flags & TH_SYN))   // UDP don't care about SYN... but it never reaches this...
  161.                   ptr->user[1] = 0;          // ok the connection is starting... collect user and pass...
  162.             }
  164.             if (ptr->proto == 'T')
  165.             {
  166.                if (ptr->flags & TH_RST)
  167.                   strcpy(ptr->status,  "KILLED");
  168.                else if (ptr->flags & TH_SYN)
  169.                   strcpy(ptr->status,  "OPENING");
  170.                else if (ptr->flags & TH_FIN)
  171.                   strcpy(ptr->status,  "CLOSING");
  172.                else if (ptr->flags & TH_PSH)
  173.                   strcpy(ptr->status,  "ACTIVE");
  174.                else
  175.                   if (!strcmp(ptr->status, "CLOSING"))     // FIN ACK
  176.                      strcpy(ptr->status,  "CLOSED");       // ACK
  177.                   else if (strcmp(ptr->status, "CLOSED"))
  178.                      strcpy(ptr->status,  "silent");
  179.             }
  180.             else if (ptr->proto == 'U')
  181.             {
  182.                strcpy(ptr->status,  "  UDP ");
  183.             }
  185.             if (strcmp(data.type, ""))
  186.                strcpy(ptr->type, data.type);
  188.             return number_of_connections;
  190.          }
  191.       }
  192.    }
  194.    if (!found)
  195.    {
  196.       #ifdef DEBUG
  197.          Debug_msg("Decodedata_MakeConnectionList - new node ! %d ! %c %s:%d - %s:%d ", num_conn, data.proto, data.ip_source, data.source_port, data.ip_dest, data.dest_port);
  198.       #endif
  200.       Conn_Between_Hosts = (CONNECTION *)realloc(Conn_Between_Hosts, num_conn*sizeof(CONNECTION));
  201.       if ( Conn_Between_Hosts == NULL )
  202.          Error_msg("ec_decodedata:%d realloc() | ERRNO : %d | %s", __LINE__, errno, sys_errlist[errno]);
  203.       else
  204.          memset(&Conn_Between_Hosts[num_conn-1], 0, sizeof(CONNECTION));
  206.       memcpy(Conn_Between_Hosts[num_conn-1].ip_source, &data.ip_source, sizeof(data.ip_source));
  207.       memcpy(Conn_Between_Hosts[num_conn-1].ip_dest, &data.ip_dest, sizeof(data.ip_dest));
  209.       Inet_PutMACinString(Conn_Between_Hosts[num_conn-1].mac_source, data.mac_source);
  210.       Inet_PutMACinString(Conn_Between_Hosts[num_conn-1].mac_dest, data.mac_dest);
  212.       Conn_Between_Hosts[num_conn-1].source_port = data.source_port;
  213.       Conn_Between_Hosts[num_conn-1].dest_port = data.dest_port;
  214.       Conn_Between_Hosts[num_conn-1].proto = data.proto;
  216.       if (Conn_Between_Hosts[num_conn-1].proto == 'T')
  217.       {
  218.          Conn_Between_Hosts[num_conn-1].source_seq = data.source_seq;
  219.          Conn_Between_Hosts[num_conn-1].dest_seq = data.dest_seq;
  220.          Conn_Between_Hosts[num_conn-1].flags = data.flags;
  222.          if (Conn_Between_Hosts[num_conn-1].flags & TH_RST)
  223.             strcpy(Conn_Between_Hosts[num_conn-1].status, "KILLED");
  224.          else if (Conn_Between_Hosts[num_conn-1].flags & TH_FIN)
  225.             strcpy(Conn_Between_Hosts[num_conn-1].status, "CLOSING");
  226.          else if (Conn_Between_Hosts[num_conn-1].flags & TH_SYN)
  227.             strcpy(Conn_Between_Hosts[num_conn-1].status, "OPENING");
  228.          else if (Conn_Between_Hosts[num_conn-1].flags & TH_PSH)
  229.             strcpy(Conn_Between_Hosts[num_conn-1].status, "ACTIVE");
  230.          else
  231.             strcpy(Conn_Between_Hosts[num_conn-1].status, "silent");
  232.       }
  233.       else if (Conn_Between_Hosts[num_conn-1].proto == 'U')
  234.          strcpy(Conn_Between_Hosts[num_conn-1].status, "  UDP ");
  236.       if (strcmp(data.type, ""))
  237.          strcpy(Conn_Between_Hosts[num_conn-1].type, data.type);
  238.       else
  239.          strncpy(Conn_Between_Hosts[num_conn-1].type, Decodedata_GetType(Conn_Between_Hosts[num_conn-1].proto,
  240.                                                                          Conn_Between_Hosts[num_conn-1].source_port,
  241.                                                                          Conn_Between_Hosts[num_conn-1].dest_port),
  242.                                                                          18);
  244.       if (Conn_Between_Hosts[num_conn-1].proto == 'T')
  245.       {
  246.          if (!(Conn_Between_Hosts[num_conn-1].flags & TH_SYN))
  247.             Conn_Between_Hosts[num_conn-1].user[1] = -1;  // flag for the "waiting for syn"
  248.       }
  249.       else if (Conn_Between_Hosts[num_conn-1].proto == 'U')
  250.       {
  251.          if (strcmp(data.user, ""))
  252.          {
  253.             strtok(data.user, "n");
  254.             snprintf(Conn_Between_Hosts[num_conn-1].user, 30, "USER: %s", data.user);
  255.          }
  256.          if (strcmp(data.pass, ""))
  257.          {
  258.             strtok(data.pass, "n");
  259.             snprintf(Conn_Between_Hosts[num_conn-1].pass, 30, "PASS: %s", data.pass);
  260.          }
  261.          if (strcmp(data.info, "")) strncpy(Conn_Between_Hosts[num_conn-1].info, data.info, 100);
  262.       }
  263.    }
  265.    return num_conn;
  267. }
  270. int Decodedata_RefreshConnectionList(void)
  271. {
  273. #ifdef DEBUG
  274.    Debug_msg("Decodedata_RefreshConnectionList");
  275. #endif
  277.    if (Conn_Between_Hosts) free(Conn_Between_Hosts);
  278.    Conn_Between_Hosts = NULL;
  279.    number_of_connections = 0;
  281.    return 0;
  282. }
  286. char * Decodedata_GetHexData(char *buffer, int buff_len, short dimX)
  287. {
  288.    short octets;
  290.    for(octets = 0; octets < dimX; octets++)
  291.    {
  292.       if ( (octets*3.5 + 12) >= dimX ) break;
  293.    }
  295.    if (octets > 16) octets = 16;
  296.    if (octets % 2 == 1) octets--;
  298.    return Decodedata_GetEnhanchedHexData(buffer, buff_len, octets);
  300. }
  303. char * Decodedata_GetEnhanchedHexData(char *buffer, int buff_len, short cr)
  304. {
  305.    static char *hexdata;
  306.    int i, j, jm;
  307.    int c, dim = 0;
  309.    if (buff_len == 0) return "";
  311.    c = cr*3.5 + 11;
  312.    dim = c;
  314.    for (i = 0; i < buff_len; i++)   // approximately
  315.       if ( i % cr == 0)             // approximately
  316.          dim += c;                  // approximately
  319.    if (hexdata) free(hexdata);
  320.    if ( (hexdata = (char *)calloc(dim, sizeof(char))) == NULL)
  321.       Error_msg("ec_decodedata:%d calloc() | ERRNO : %d | %s", __LINE__, errno, sys_errlist[errno]);
  323.    // adapted from dsniff by Dug Song <dugsong@monkey.org>
  324.    sprintf(hexdata,"n");
  325.    for (i = 0; i < buff_len; i += cr) {
  326.            sprintf(hexdata, "%s %04x: ", hexdata, i );
  327.            jm = buff_len - i;
  328.            jm = jm > cr ? cr : jm;
  330.            for (j = 0; j < jm; j++) {
  331.                    if ((j % 2) == 1) sprintf(hexdata,"%s%02x ", hexdata, (unsigned char) buffer[i+j]);
  332.                    else sprintf(hexdata,"%s%02x", hexdata, (unsigned char) buffer[i+j]);
  333.            }
  334.            for (; j < cr; j++) {
  335.                    if ((j % 2) == 1) strcat(hexdata,"   ");
  336.                    else strcat(hexdata,"  ");
  337.            }
  338.            strcat(hexdata," ");
  340.            for (j = 0; j < jm; j++) {
  341.                    c = buffer[i+j];
  342.                    c = isprint(c) ? c : '.';
  343.                    sprintf(hexdata,"%s%c", hexdata, c);
  344.            }
  345.            strcat(hexdata,"n");
  346.    }
  348.    return hexdata;
  349. }
  353. char * Decodedata_GetAsciiData(char *buffer, int buff_len)
  354. {
  356.    int i = 0;
  358.    if (buff_len == 0) return "";
  360.    for(i = 0; i < buff_len; i++)
  361.    {
  362.       if ( !( isprint((int)buffer[i]) || buffer[i] == 'n' || buffer[i] == 't') )
  363.          buffer[i] = '.';
  364.    }
  366.    return buffer;
  367. }
  370. char * Decodedata_TCPFlags(char flags)
  371. {
  372.    static char string[8];
  373.    char *p;
  375.    memset(string, 0, 8);
  376.    p = string;
  378.    if (flags & TH_ACK) *p++ = 'A';
  379.    if (flags & TH_PSH) *p++ = 'P';
  380.    if (flags & TH_RST) *p++ = 'R';
  381.    if (flags & TH_SYN) *p++ = 'S';
  382.    if (flags & TH_FIN) *p++ = 'F';
  384.    return string;
  386. }
  389. char * Decodedata_GetType(char proto, int port1, int port2)
  390. {
  392.    static char type[18];
  393.    database *d_index;
  395.    if (d_list == NULL)  // only the first time
  396.    {
  397.       FILE *f_ser;
  398.       char line[1024], desc[18], stype[4];
  399.       int port;
  401. #ifdef DEBUG
  402.    Debug_msg("Decodedata_GetType - loading from /etc/services");
  403. #endif
  405.       if ( (d_index = (database *)calloc(1,sizeof(database))) == NULL)
  406.          Error_msg("ec_decodedata:%d calloc() | ERRNO : %d | %s", __LINE__, errno, sys_errlist[errno]);
  408.       d_list = d_index;
  410.       if (!(f_ser = fopen ("/etc/services", "r")))
  411.          Error_msg("ec_decodedata:%d fopen("/etc/services") | ERRNO : %d | %s", __LINE__, errno, sys_errlist[errno]);
  413.       while (fgets (line, 1024, f_ser))
  414.       {
  415.          if ((sscanf (line, "%16s%u/%s", desc, &port, stype) == 3) && (!strstr (desc, "#")) )
  416.          {
  417.             if ( (d_index->next = ( struct database *) calloc (1, sizeof(database))) == NULL)
  418.                Error_msg("ec_decodedata:%d calloc() | ERRNO : %d | %s", __LINE__, errno, sys_errlist[errno]);
  420.             d_index->port = port;
  421.             if (strstr (stype, "tcp")) d_index->proto = 'T';
  422.             if (strstr (stype, "udp")) d_index->proto = 'U';
  424.             strcpy (d_index->desc, desc);
  426.             d_index = (database *) d_index->next;
  427.          }
  428.       }
  430.       fclose (f_ser);
  431.       d_index->next = NULL;
  432.    }
  434.    d_index = d_list;
  435.    for( ; d_index; d_index = (database *)d_index->next)
  436.    {
  437.       if ( d_index->proto == proto && (port1 == d_index->port || port2 == d_index->port) )
  438.       {
  439.          strcpy(type, d_index->desc);
  440.          return type;
  441.       }
  442.    }
  444.    return "";
  445. }
  447. /* EOF */