开通博客赚积分
发布资源赚积分
分类

源码开发语言/平台
当前位置:首页 > 源码/资料 > Internet/网络编程 > 网络截获/分析 > 查看源码
ec_inet_linux.c
资源名称:ettercap-0.4.0.tar.gz [点击查看]
上传用户:nilegod
上传日期:2007-01-08
资源大小:220k
文件大小:12k
源码类别:

网络截获/分析

开发平台:

C/C++

ec_inet_linux.c:源码内容
  1. /*
  2.     ettercap -- inet utilities -- Module for LINUX 2.0.x  FULL
  3.                                                    2.2.x  FULL
  4.                                                    2.4.x  FULL
  6.     Copyright (C) 2001  ALoR <alor@users.sourceforge.net>, NaGA <crwm@freemail.it>
  8.     This program is free software; you can redistribute it and/or modify
  9.     it under the terms of the GNU General Public License as published by
  10.     the Free Software Foundation; either version 2 of the License, or
  11.     (at your option) any later version.
  13.     This program is distributed in the hope that it will be useful,
  14.     but WITHOUT ANY WARRANTY; without even the implied warranty of
  15.     MERCHANTABILITY or FITNESS FOR A PARTICULAR PURPOSE.  See the
  16.     GNU General Public License for more details.
  18.     You should have received a copy of the GNU General Public License
  19.     along with this program; if not, write to the Free Software
  20.     Foundation, Inc., 59 Temple Place - Suite 330, Boston, MA 02111-1307, USA.
  21. */
  24. // This file is included from ../ec_inet.c
  27. int Inet_FindIFace(char *iface)
  28. {
  29.    #define MAX_IFACE 20
  30.    int i;
  32.    for (i=0; i<MAX_IFACE; i++)
  33.    {
  34.       sprintf(iface,"eth%d",i);
  35.       if (Inet_CorrectIface(iface)!=-1) break;
  36.    }
  38.    if (i == MAX_IFACE)
  39.       Error_msg("ec_Inet_linux: Can't find an ethernet interface");
  41. #ifdef DEBUG
  42.    Debug_msg("Inet_FindIFace -- %s found !!", iface);
  43. #endif
  45.    return 0;
  47. }
  50. char Inet_CorrectIface(char *iface)
  51. {
  52.    int sock;
  53.    struct sockaddr sa;
  54.    struct ifreq ifr;
  56. #ifdef DEBUG
  57.    Debug_msg("Inet_CorrectIfacettIface: %s", iface);
  58. #endif
  60.    sock = socket(PF_INET, SOCK_PACKET, htons(ETH_P_ALL));
  61.    if (sock < 0)
  62.       Error_msg("ec_Inet_linux:%d socket() | ERRNO : %d | %s", __LINE__, errno, sys_errlist[errno]);
  65.    memset(&sa, 0, sizeof(sa));
  66.    sa.sa_family = AF_INET;
  67.    strncpy(sa.sa_data, iface, sizeof(sa.sa_data));
  69.    if (bind(sock, (struct sockaddr *) &sa, sizeof(sa)))     // interface doesn't exist
  70.       return -1;
  72.    memset(&ifr, 0, sizeof(ifr));
  73.    strncpy(ifr.ifr_name, iface, sizeof(ifr.ifr_name));
  74.    ioctl(sock, SIOCGIFFLAGS, &ifr);
  75.    if (!(ifr.ifr_flags & IFF_UP )) return -1;
  77.    close(sock);
  79.    return 0;
  81. }
  84. int Inet_GetIfaceInfo(char *iface, int *MTU, char *MyMAC, unsigned long *IP, unsigned long *NetMask)
  85. {
  86.    int sock;
  87.    struct ifreq ifr;
  89.    sock = Inet_OpenRawSock(iface);
  91.    memset(&ifr, 0, sizeof(ifr));
  92.    strncpy(ifr.ifr_name, iface, sizeof(ifr.ifr_name));
  94.    if (MTU != NULL)
  95.    {
  96.       if ( ioctl(sock, SIOCGIFMTU, &ifr) < 0)
  97.       {
  98.          #ifdef DEBUG
  99.             Debug_msg("Inet_IPBased_Run -- MTU FAILED... assuming 1500");
  100.          #endif
  101.          *MTU = 1500;
  102.       }
  103.       else
  104.          *MTU = ifr.ifr_mtu;
  105.    }
  108.    if (MyMAC != NULL)
  109.    {
  110.       if ( ioctl(sock, SIOCGIFHWADDR, &ifr) < 0 )
  111.          Error_msg("ec_Inet_linux:%d ioctl(SIOCGIFHWADDR) | ERRNO : %d | %s n", __LINE__, errno, sys_errlist[errno]);
  112.       memcpy(MyMAC, ifr.ifr_hwaddr.sa_data, 6);
  113.    }
  115.    if (IP != NULL)
  116.    {
  117.       if ( ioctl(sock, SIOCGIFADDR, &ifr) < 0 )
  118.          Error_msg("ec_Inet_linux:%d ioctl(SIOCGIFADDR) | ERRNO : %d | %s n", __LINE__, errno, sys_errlist[errno]);
  119.       memcpy((char *)IP, ifr.ifr_addr.sa_data+2, 4);
  120.    }
  122.    if (NetMask != NULL)
  123.    {
  124.       if ( ioctl(sock, SIOCGIFNETMASK, &ifr) < 0 )
  125.          Error_msg("ec_Inet_linux:%d ioctl(SIOCGIFNETMASK) | ERRNO : %d | %s n", __LINE__, errno, sys_errlist[errno]);
  126.       memcpy((char *)NetMask, ifr.ifr_addr.sa_data+2, 4);
  127.       if (strcmp(Options.netmask, ""))       // specified on command line
  128.          *NetMask = inet_addr(Options.netmask);
  129.    }
  131.    close(sock);
  133.    return 0;
  135. }
  138. int Inet_OpenRawSock(char *iface)
  139. {
  140.    int sock;
  141. #ifdef HAVE_PF_PACKET
  142.    struct ifreq ifr;
  143.    struct sockaddr_ll sll;
  144. #else
  145.    struct sockaddr sa;
  146. #endif
  148. #ifdef DEBUG
  149.    Debug_msg("Inet_OpenRawSock %s", iface);
  150. #endif
  152. #ifdef HAVE_PF_PACKET
  153.    sock = socket(PF_PACKET, SOCK_RAW, htons(ETH_P_ALL));
  154. #else
  155.    sock = socket(PF_INET, SOCK_PACKET, htons(ETH_P_ALL));
  156. #endif
  157.    if (sock < 0)
  158.       Error_msg("ec_Inet_linux:%d socket() | ERRNO : %d | %s", __LINE__, errno, sys_errlist[errno]);
  160. #ifdef HAVE_PF_PACKET
  162.    memset(&ifr, 0, sizeof(ifr));
  163.    strncpy(ifr.ifr_name, iface, sizeof(ifr.ifr_name));
  165.    if ( ioctl(sock, SIOCGIFINDEX, &ifr) < 0)
  166.       Error_msg("ec_Inet_linux:%d ioctl(SIOCGIFINDEX) | ERRNO : %d | %s n", __LINE__, errno, sys_errlist[errno]);
  168.    memset(&sll, 0, sizeof(sll));
  169.    sll.sll_family = AF_PACKET;
  170.    sll.sll_ifindex = ifr.ifr_ifindex;
  171.    sll.sll_protocol = htons(ETH_P_ALL);
  173.    if ( bind(sock, (struct sockaddr *) &sll, sizeof(sll)) == -1)
  174.       Error_msg("ec_Inet_linux:%d bind() | ERRNO : %d | %s", __LINE__, errno, sys_errlist[errno]);
  175. #else
  177.    memset(&sa, 0, sizeof(sa));
  178.    strncpy(sa.sa_data, iface, sizeof(sa.sa_data));
  179.    if ( bind(sock, &sa, sizeof(sa)) == -1)
  180.       Error_msg("ec_Inet_linux:%d bind() | ERRNO : %d | %s", __LINE__, errno, sys_errlist[errno]);
  182. #endif
  184.    return sock;
  185. }
  189. int Inet_GetRawPacket(int sock, char *buffer, int MTU, short *type)
  190. {
  191.    int len = 0;
  192.    socklen_t fromlen;
  193. #ifdef HAVE_PF_PACKET
  194.    struct sockaddr_ll from;
  195. #else
  196.    struct sockaddr from;
  197.    static char MyMAC[6]={0x65,0x74,0x74,0x65,0x72,0x63};
  198. #endif
  200.    fromlen = sizeof(from);
  201.    len = recvfrom(sock, buffer, MTU+64, MSG_TRUNC, (struct sockaddr *)&from, &fromlen);
  203.    if (len > MTU + ETH_HEADER) len = MTU + ETH_HEADER;   // workaround for bugged kernel (2.2.14)
  205. #ifdef HAVE_PF_PACKET
  206.    if (type != NULL) *type = from.sll_pkttype;
  207. #else
  208.    // the address returned for SOCK_PACKET lacks the packet type information.
  209.    if (type != NULL)
  210.    {
  211.        if (!strncmp(MyMAC,"etterc",6))    // only the first time...
  212.            Inet_GetIfaceInfo(Options.netiface, NULL, MyMAC, NULL, NULL);
  213.        if (!memcmp(MyMAC,buffer,6))
  214.            *type = 0; // PACKET_HOST
  215.        else
  216.            *type = 1; // !PACKET_HOST
  217.    }
  218. #endif
  220.    // TODO
  221.    // handle fragmented packets...
  223.    return len;
  224. }
  228. int Inet_SendRawPacket(int sock, char *buffer, int len)
  229. {
  230.    int sent;
  231. #ifdef HAVE_PF_PACKET
  232.    struct sockaddr_ll dest;
  233.    struct ifreq ifr;
  234. #else
  235.    struct sockaddr dest;
  236. #endif
  238.    memset(&dest, 0, sizeof (dest));
  240. #ifdef HAVE_PF_PACKET
  243.    memset(&ifr, 0, sizeof(ifr));
  244.    strncpy(ifr.ifr_name, Options.netiface, sizeof(ifr.ifr_name));
  246.    if ( ioctl(sock, SIOCGIFINDEX, &ifr) < 0)
  247.       Error_msg("ec_Inet_linux:%d ioctl(SIOCGIFINDEX) | ERRNO : %d | %s n", __LINE__, errno, sys_errlist[errno]);
  250.    dest.sll_family = AF_PACKET;
  251.    dest.sll_ifindex = ifr.ifr_ifindex;
  252.    dest.sll_protocol = htons(ETH_P_ALL);
  253. #else
  254.    strncpy(dest.sa_data, Options.netiface, sizeof (dest.sa_data));
  255. #endif
  257.    sent = sendto(sock, buffer, len, 0, (struct sockaddr *)&dest, sizeof(dest));
  258.    if (sent < len)
  259.       Error_msg("ec_Inet_linux:%d sendto() %d(%d) | ERRNO : %d | %s n", __LINE__, len, sent, errno, sys_errlist[errno]);
  261.    return (sent);
  263. }
  267. int Inet_SetPromisc(char *iface)
  268. {
  270.    int sock;
  271.    struct ifreq ifr;
  273. #ifdef DEBUG
  274.    Debug_msg("Inet_SetPromisctiface: %s", iface);
  275. #endif
  277.    sock = Inet_OpenRawSock(iface);
  279.    memset(&ifr, 0, sizeof(ifr));
  280.    strncpy(ifr.ifr_name, iface, sizeof(ifr.ifr_name));
  282.    if ( ioctl(sock, SIOCGIFFLAGS, &ifr) < 0 )
  283.       Error_msg("ec_Inet_linux:%d ioctl(SIOCGIFFLAGS) | ERRNO : %d | %s n", __LINE__, errno, sys_errlist[errno]);
  285.    if (!(ifr.ifr_flags & IFF_PROMISC))
  286.    {
  287.       memset(&old_ifr, 0, sizeof(old_ifr));
  288.       old_ifr.ifr_flags = ifr.ifr_flags;              //save old flags
  289.       ifr.ifr_flags |= IFF_PROMISC;
  290.       if ( ioctl(sock, SIOCSIFFLAGS, &ifr) < 0 )      // promisc mode
  291.          Error_msg("ec_Inet_linux:%d ioctl(SIOCSIFFLAGS) | promisc on | ERRNO : %d | %s n", __LINE__, errno, sys_errlist[errno]);
  292.       exit_func(Inet_Restore_ifr);
  293.    }
  296.    close(sock);
  297.    return 0;
  299. }
  303. void Inet_Restore_ifr(void)
  304. {
  305.    int sock;
  306.    struct ifreq ifr;
  308. #ifdef DEBUG
  309.    Debug_msg("Inet_Restore_ifr");
  310. #endif
  312.    sock = Inet_OpenRawSock(Options.netiface);
  314.    memset(&ifr, 0, sizeof(ifr));
  315.    strncpy(ifr.ifr_name, Options.netiface, sizeof(ifr.ifr_name));
  317.    ifr.ifr_flags = old_ifr.ifr_flags;
  319.    if ( ioctl(sock, SIOCSIFFLAGS, &ifr) < 0 )     // flag restoring
  320.       Error_msg("ec_Inet_linux:%d ioctl(SIOCSIFFLAGS) | flag restoring | ERRNO : %d | %s n", __LINE__, errno, sys_errlist[errno]);
  322.    close(sock);
  323. }
  327. void Inet_DisableForwarding(void)
  328. {
  329.    FILE *fd;
  331.    fd = fopen("/proc/sys/net/ipv4/ip_forward", "r");
  332.    if (fd < 0 )
  333.    {
  334.       #ifdef DEBUG
  335.          Debug_msg("ec_Inet_linux:%d fopen(/proc/sys/net/ipv4/ip_forward) | ERRNO : %d | %s n", __LINE__, errno, sys_errlist[errno]);
  336.       #endif
  337.       return;
  338.    }
  340.    fscanf(fd, "%s", IpForward_status);
  341.    fclose(fd);
  343. #ifdef DEBUG
  344.    Debug_msg("Inet_DisableForwarding from %c", IpForward_status[0]);
  345. #endif
  347.    exit_func(Inet_RestoreForwarding);
  349.    fd = fopen("/proc/sys/net/ipv4/ip_forward", "w");
  350.    if (fd < 0 )
  351.    {
  352.       #ifdef DEBUG
  353.          Debug_msg("ec_Inet_linux:%d fopen(/proc/sys/net/ipv4/ip_forward) | ERRNO : %d | %s n", __LINE__, errno, sys_errlist[errno]);
  354.       #endif
  355.       return;
  356.    }
  358.    fprintf(fd, "0");
  359.    fclose(fd);
  361. }
  365. void Inet_RestoreForwarding(void)
  366. {
  367.    FILE *fd;
  369.    fd = fopen("/proc/sys/net/ipv4/ip_forward", "w");
  370.    if (fd < 0 )
  371.    {
  372.       #ifdef DEBUG
  373.          Debug_msg("ec_Inet_linux:%d fopen(/proc/sys/net/ipv4/ip_forward) | ERRNO : %d | %s n", __LINE__, errno, sys_errlist[errno]);
  374.       #endif
  375.       return;
  376.    }
  378. #ifdef DEBUG
  379.    Debug_msg("Inet_RestoreForwarding to %c", IpForward_status[0]);
  380. #endif
  382.    fprintf(fd, "%c", IpForward_status[0] );
  383.    fclose(fd);
  384. }
  389. char *Inet_MacFromIP(unsigned long ip)
  390. {
  391.    int sock;
  392.    static struct arpreq ar;
  393.    struct sockaddr_in *sin;
  394.    static char ETH_BROADCAST[6] = {0xFF,0xFF,0xFF,0xFF,0xFF,0xFF};
  396. #ifdef DEBUG
  397.    Debug_msg("Inet_MacFromIP");
  398. #endif
  400.    memset((char *)&ar, 0, sizeof(ar));
  401.    strncpy(ar.arp_dev, Options.netiface, sizeof(ar.arp_dev));
  402.    sin = (struct sockaddr_in *)&ar.arp_pa;
  403.    sin->sin_family = AF_INET;
  404.    sin->sin_addr.s_addr = ip;
  406.    if ((sock = socket(AF_INET, SOCK_PACKET, 0)) == -1)
  407.       Error_msg("ec_Inet_linux:%d socket() | ERRNO : %d | %s n", __LINE__, errno, sys_errlist[errno]);
  410.    if (ioctl(sock, SIOCGARP, (caddr_t)&ar) == -1)  // not in cache... try to find it...
  411.    {
  412.       u_char *buf;
  413.       char MyMAC[6];
  414.       u_long MyIP;
  415.       int MTU, sock;
  416.       TIME_DECLARE;
  418. #ifdef DEBUG
  419.    Debug_msg("Inet_MacFromIP -- try to find it");
  420. #endif
  422.       sock = Inet_OpenRawSock(Options.netiface);
  424.       Inet_GetIfaceInfo(Options.netiface, &MTU, MyMAC, &MyIP, NULL);
  426.       if (ip == MyIP)
  427.       {
  428.          #ifdef DEBUG
  429.             Debug_msg("Inet_MacFromIP -- try to find me... ;)");
  430.          #endif
  431.          memcpy(&ar.arp_ha.sa_data, MyMAC, ETHER_ADDR_LEN);
  432.          close(sock);
  433.          return (char *) ar.arp_ha.sa_data;
  434.       }
  436.       buf = Inet_Forge_packet( ETH_HEADER + ARP_HEADER );
  437.       Inet_Forge_ethernet( buf, MyMAC, ETH_BROADCAST, ETH_P_ARP );
  439.       Inet_Forge_arp( buf+ETH_HEADER, ARPOP_REQUEST,
  440.                          MyMAC, MyIP,
  441.                          ARP_BROADCAST, ip );
  443.       Inet_SendRawPacket(sock, buf, ETH_HEADER + ARP_HEADER);
  444.       Inet_Forge_packet_destroy( buf );
  445.       buf = Inet_Forge_packet( MTU );
  447.       fcntl(sock, F_SETFL, O_NONBLOCK);
  448.       TIME_START;
  450.       do
  451.       {
  452.          int len;
  453.          short pkttype;
  454.          ETH_header *ethpkt;
  455.          ARP_header *arppkt;
  457.          len = Inet_GetRawPacket(sock, buf, MTU, &pkttype);
  459.          ethpkt = (ETH_header *)buf;
  460.          arppkt = (ARP_header *)(buf + ETH_HEADER);
  462.          TIME_FINISH;
  464.          if (len > 0 && pkttype == PACKET_HOST && ethpkt->type == htons(ETH_P_ARP) && arppkt->opcode == htons(ARPOP_REPLY))
  465.          {
  466.             if ( *(unsigned long *)arppkt->source_ip == ip )
  467.             {
  468.                memcpy(&ar.arp_ha.sa_data, &arppkt->source_add, ETHER_ADDR_LEN);
  469.                Inet_Forge_packet_destroy( buf );
  470.                close(sock);
  471.                return (char *) ar.arp_ha.sa_data;
  472.             }
  473.          }
  474.       } while ( TIME_ELAPSED < 0.5 );
  476.       return ETH_BROADCAST;  // workaround for non local ip
  477.    }
  479.    close(sock);
  480.    return (char *) ar.arp_ha.sa_data;
  482. }
  484. /* EOF */