开通博客赚积分
发布资源赚积分
分类

源码开发语言/平台
当前位置:首页 > 源码/资料 > Internet/网络编程 > 网络截获/分析 > 查看源码
ec_inet_BSD.c
资源名称:ettercap-0.4.0.tar.gz [点击查看]
上传用户:nilegod
上传日期:2007-01-08
资源大小:220k
文件大小:15k
源码类别:

网络截获/分析

开发平台:

C/C++

ec_inet_BSD.c:源码内容
  1. /*
  2.     ettercap -- inet utilities -- Module for FreeBSD 4.x
  3.                                              OpenBSD 2.7
  5.     Copyright (C) 2001  ALoR <alor@users.sourceforge.net>, NaGA <crwm@freemail.it>
  7.     This program is free software; you can redistribute it and/or modify
  8.     it under the terms of the GNU General Public License as published by
  9.     the Free Software Foundation; either version 2 of the License, or
  10.     (at your option) any later version.
  12.     This program is distributed in the hope that it will be useful,
  13.     but WITHOUT ANY WARRANTY; without even the implied warranty of
  14.     MERCHANTABILITY or FITNESS FOR A PARTICULAR PURPOSE.  See the
  15.     GNU General Public License for more details.
  17.     You should have received a copy of the GNU General Public License
  18.     along with this program; if not, write to the Free Software
  19.     Foundation, Inc., 59 Temple Place - Suite 330, Boston, MA 02111-1307, USA.
  20. */
  23. // This file is included from ../ec_inet.c
  26. #include <sys/sysctl.h>
  27. #include <sys/param.h>
  28. #include <sys/timeb.h>
  29. #include <sys/file.h>
  30. #include <sys/ioctl.h>
  31. #include <ctype.h>
  33. #include <sys/types.h>
  34. #include <sys/time.h>
  35. #include <net/bpf.h>
  37. #ifdef HAVE_IFADDRS_H
  38. #include <ifaddrs.h>
  39. #endif
  40. #include <sys/socket.h>
  41. #include <net/if_dl.h>
  42. #include <net/route.h>
  44. #include <netinet/if_ether.h>
  45. #ifdef HAVE_NET_ETHERNET_H
  46.    #include <net/ethernet.h>
  47. #endif
  50. int fdprom;
  51. int size;
  52. int SocketBuffer = -1;
  55. int Inet_FindIFace(char *iface)
  56. {
  57.    struct ifaddrs *ifalist, *ifa, *ifp = NULL;
  59.    if (getifaddrs(&ifalist) != 0)
  60.       Error_msg("ec_inet_BSD:%d  getifaddrs() | ERRNO : %d | %s", __LINE__, errno, sys_errlist[errno]);
  63.    for (ifa = ifalist; ifa; ifa = ifa->ifa_next)
  64.    {
  65.       if ((ifa->ifa_flags & IFF_UP) == 0 || (ifa->ifa_flags & IFF_LOOPBACK))
  66.          continue;
  68.       ifp = ifa;
  69.    }
  71.    if (ifp == NULL)  // no device found
  72.    {
  73.       free(ifalist);
  74.       return -1;
  75.    }
  77.    strcpy(iface, ifp->ifa_name);
  79. #ifdef DEBUG
  80.    Debug_msg("Inet_FindIFace -- %s found !!", iface);
  81. #endif
  83.    free(ifalist);
  84.    return 0;
  86. }
  90. char Inet_CorrectIface(char *iface)
  91. {
  92.    struct ifaddrs *ifalist, *ifa;
  94. #ifdef DEBUG
  95.    Debug_msg("Inet_CorrectIface -- %s ", iface);
  96. #endif
  98.    if (getifaddrs(&ifalist) != 0)
  99.       Error_msg("ec_inet_BSD:%d  getifaddrs() | ERRNO : %d | %s", __LINE__, errno, sys_errlist[errno]);
  102.    for (ifa = ifalist; ifa; ifa = ifa->ifa_next)
  103.    {
  104.       if ( (ifa->ifa_flags & IFF_UP) == 0 || strcmp(iface, ifa->ifa_name) )
  105.          continue;
  107.    free(ifalist);
  108.    return 0;
  110.    }
  112.    // no iface found !!
  114.    free(ifalist);
  115.    return -1;
  116. }
  120. int Inet_GetIfaceInfo(char *iface, int *MTU, char *MyMAC, unsigned long *IP, unsigned long *NetMask)
  121. {
  122.    int sock;
  123.    struct ifreq ifr;
  125.    sock = socket(PF_INET, SOCK_DGRAM, 0);
  127.    memset(&ifr, 0, sizeof(ifr));
  128.    strncpy(ifr.ifr_name, iface, sizeof(ifr.ifr_name));
  130.    if (MTU != NULL)
  131.    {
  132.       if ( ioctl(sock, SIOCGIFMTU, &ifr) < 0)
  133.       {
  134.          #ifdef DEBUG
  135.             Debug_msg("Inet_IPBased_Run -- MTU FAILED... assuming 2000");
  136.          #endif
  137.          *MTU = 2000;
  138.       }
  139.       else
  140.          *MTU = ifr.ifr_mtu + 256;
  141.    }
  143.    if (MyMAC != NULL)
  144.    {
  145.       int mib[6];
  146.       size_t len;
  147.       char *buf, *next, *end;
  148.       struct if_msghdr *ifm;
  149.       struct sockaddr_dl *sdl;
  151.       mib[0] = CTL_NET;
  152.       mib[1] = AF_ROUTE;
  153.       mib[2] = 0;
  154.       mib[3] = AF_LINK;
  155.       mib[4] = NET_RT_IFLIST;
  156.       mib[5] = 0;
  158.       if (sysctl(mib, 6, NULL, &len, NULL, 0) < 0)
  159.          Error_msg("ec_Inet_BSD:%d sysctl() | ERRNO : %d | %s n", __LINE__, errno, sys_errlist[errno]);
  161.       if ((buf = (char *)malloc(len)) == NULL )
  162.          Error_msg("ec_Inet_BSD:%d malloc() | ERRNO : %d | %s n", __LINE__, errno, sys_errlist[errno]);
  164.       if (sysctl(mib, 6, buf, &len, NULL, 0) < 0)
  165.          Error_msg("ec_Inet_BSD:%d sysctl() | ERRNO : %d | %s n", __LINE__, errno, sys_errlist[errno]);
  167.       end = buf + len;
  169.       for (next = buf ; next < end ; next += ifm->ifm_msglen)
  170.       {
  171.          ifm = (struct if_msghdr *)next;
  172.          if (ifm->ifm_type == RTM_IFINFO)
  173.          {
  174.             sdl = (struct sockaddr_dl *)(ifm + 1);
  175.             if (strncmp(&sdl->sdl_data[0], iface, sdl->sdl_nlen) == 0)
  176.             {
  177.                 memcpy(MyMAC, LLADDR(sdl), ETHER_ADDR_LEN);
  178.                 break;
  179.             }
  180.          }
  181.       }
  183.       free(buf);
  184.    }
  186.    if (IP != NULL)
  187.    {
  188.       if ( ioctl(sock, SIOCGIFADDR, &ifr) < 0 )
  189.          Error_msg("ec_Inet_BSD:%d ioctl(SIOCGIFADDR) | ERRNO : %d | %s n", __LINE__, errno, sys_errlist[errno]);
  190.       memcpy((char *)IP, ifr.ifr_addr.sa_data+2, 4);
  191.    }
  193.    if (NetMask != NULL)
  194.    {
  195.       if ( ioctl(sock, SIOCGIFNETMASK, &ifr) < 0 )
  196.          Error_msg("ec_Inet_BSD:%d ioctl(SIOCGIFNETMASK) | ERRNO : %d | %s n", __LINE__, errno, sys_errlist[errno]);
  197.       memcpy((char *)NetMask, ifr.ifr_addr.sa_data+2, 4);
  198.       if (strcmp(Options.netmask, ""))       // specified on command line
  199.          *NetMask = inet_addr(Options.netmask);
  200.    }
  202.    close(sock);
  204.    return 0;
  207. }
  211. int Inet_OpenRawSock(char *iface)
  212. {
  213.    int fd, i = 0, type;
  214.    char device[sizeof "/dev/bpf0000"];
  215.    struct bpf_version bv;
  216.    struct ifreq ifr;
  217.    char MyMAC[6];
  219.    // this BPF will ignore all outgoing packets
  221.    static struct bpf_insn insns[] = {
  222.       BPF_STMT(BPF_LD+BPF_H+BPF_ABS, 6),           // load mac address [1][2]
  223.       BPF_JUMP(BPF_JMP+BPF_JEQ+BPF_K, 0x00, 0, 4), // k is left 0x00 and will be set later... insns[1].k = htons(*(short *)MyMAC);
  224.       BPF_STMT(BPF_LD+BPF_H+BPF_ABS, 8),           // load mac address [3][4]
  225.       BPF_JUMP(BPF_JMP+BPF_JEQ+BPF_K, 0x00, 0, 2), // if equal check the third part, else jump 2
  226.       BPF_STMT(BPF_LD+BPF_H+BPF_ABS, 10),          // load mac address [5][6]
  227.       BPF_JUMP(BPF_JMP+BPF_JEQ+BPF_K, 0x00, 1, 0), // if equal this is outgoing ! drop it !
  228.       BPF_STMT(BPF_RET|BPF_K, (u_int)-1),          // no filter, passing the wole packet
  229.       BPF_STMT(BPF_RET|BPF_K, 0),                  // ignore the packet
  230.    };
  232.    static struct bpf_program filter = {
  233.       sizeof insns / sizeof(insns[0]),
  234.       insns
  235.    };
  237.    Inet_GetIfaceInfo(iface, NULL, MyMAC, NULL, NULL);
  239.    insns[1].k = htons(*(short *)MyMAC);         // put MyMac in the filter...
  240.    insns[3].k = htons(*(short *)(MyMAC+2));
  241.    insns[5].k = htons(*(short *)(MyMAC+4));
  244. #ifdef DEBUG
  245.    Debug_msg("Inet_OpenRawSock %s", iface);
  246. #endif
  249.    do    // find an available bpf device
  250.    {
  251.       sprintf(device, "/dev/bpf%d", i++);
  252.       fd = open(device, O_RDWR);
  253.    } while (fd < 0 && errno == EBUSY);
  255.    if (fd < 0)
  256.       Error_msg("ec_inet_BSD:%d  no /dev/bpf* available | ERRNO : %d | %s", __LINE__, errno, sys_errlist[errno]);
  258. #ifdef DEBUG
  259.    Debug_msg("Inet_OpenRawSock -- /dev/bpf%d", i);
  260. #endif
  262.    if (ioctl(fd, BIOCVERSION, (caddr_t)&bv) < 0)      // get bpf version
  263.       Error_msg("ec_inet_BSD:%d  ioctl(BIOCVERSION) | ERRNO : %d | %s", __LINE__, errno, sys_errlist[errno]);
  266.    if (bv.bv_major != BPF_MAJOR_VERSION || bv.bv_minor < BPF_MINOR_VERSION)
  267.       Error_msg(" Kernel bpf filter out of date ");
  269.    for (size = 32768; size != 0; size >>= 1)
  270.    {
  271.       ioctl(fd, BIOCSBLEN, (caddr_t)&size);
  273.       strncpy(ifr.ifr_name, iface, sizeof(ifr.ifr_name));    // attach the iface to the bpf
  274.       if (ioctl(fd, BIOCSETIF, (caddr_t)&ifr) >= 0)
  275.          break;  /* that size worked; we're done */
  277.       if (errno != ENOBUFS)
  278.          Error_msg("ec_inet_BSD:%d  ioctl(BIOCSETIF) | ERRNO : %d | %s", __LINE__, errno, sys_errlist[errno]);
  279.    }
  281.    if (size == 0) Error_msg("BIOCSBLEN: No buffer size worked");
  283.    if (ioctl(fd, BIOCGBLEN, (caddr_t)&size) < 0)
  284.      Error_msg("ec_inet_BSD:%d  ioctl(BIOCGBLEN) | ERRNO : %d | %s", __LINE__, errno, sys_errlist[errno]);
  286. #ifdef DEBUG
  287.    Debug_msg("Inet_OpenRawSock -- BIOCGBLEN %d", size);
  288. #endif
  290.    if (ioctl(fd, BIOCGDLT, (caddr_t)&type) == -1)           // Get the data link layer type.
  291.       Error_msg("ec_inet_BSD:%d  ioctl(BIOCGDLT) | ERRNO : %d | %s", __LINE__, errno, sys_errlist[errno]);
  293.    if (type != DLT_EN10MB)
  294.       Error_msg("Interface not supported ( != DLT_EN10MB) | %d", type);
  296.    i = 1;
  297.    if (ioctl(fd, BIOCIMMEDIATE, &i) < 0)                    // Set immediate mode so packets are processed as they arrive.
  298.       Error_msg("ec_inet_BSD:%d  ioctl(BIOCIMMEDIATE) | ERRNO : %d | %s", __LINE__, errno, sys_errlist[errno]);
  301.    if (ioctl(fd, BIOCSETF, (caddr_t)&filter) < 0)           // Set filter program.
  302.       Error_msg("ec_inet_BSD:%d  ioctl(BIOCSETF) | ERRNO : %d | %s", __LINE__, errno, sys_errlist[errno]);
  305.    fdprom = fd;
  307.    return fd;
  309. }
  313. int Inet_GetRawPacket(int sock, char *buffer, int MTU, short *type)
  314. {
  315.    int len = 0, pktlen = 0;
  316.    u_char *buf, *bp, *ep;
  317.    static char MyMAC[6]={0x65,0x74,0x74,0x65,0x72,0x63};
  319.    if (SocketBuffer == -1)                   // only the first time
  320.       SocketBuffer = Buffer_Create(1.0e5);   // 100 K buffer
  323.    Buffer_Get(SocketBuffer, &pktlen, sizeof(u_int));
  324.    len = Buffer_Get(SocketBuffer, buffer, pktlen );
  326.    if (type != NULL)
  327.    {
  328.        if (!strncmp(MyMAC,"etterc",6))    // only the first time...
  329.            Inet_GetIfaceInfo(Options.netiface, NULL, MyMAC, NULL, NULL);
  330.        if (!memcmp(MyMAC,buffer,6))
  331.            *type = 0; // PACKET_HOST
  332.        else
  333.            *type = 1; // !PACKET_HOST
  334.    }
  336.    if (len > 0) return len;                     // there was pending fata.
  338.    buf = (char *)calloc(size, sizeof(char));    // size is global and set by BIOCGBLEN
  340.    len = read(sock, buf, size);
  343. #define bhp ((struct bpf_hdr *)bp)              // Loop through the packet(s)
  344.          bp = buf;
  345.          ep = bp + len;
  346.          while (bp < ep) {
  347.             u_int caplen, hdrlen;
  349.             caplen = bhp->bh_caplen;
  350.             hdrlen = bhp->bh_hdrlen;
  352. //          //  bp + hdrlen is my packet
  353. //          //  caplen is the length
  355.             Buffer_Put(SocketBuffer, &caplen, sizeof(u_int) );
  356.             Buffer_Put(SocketBuffer, bp + hdrlen, caplen );
  358.             bp += BPF_WORDALIGN(hdrlen + caplen);
  359.          }
  360. #undef bhp
  362.    Buffer_Get(SocketBuffer, &pktlen, sizeof(u_int));
  363.    len = Buffer_Get(SocketBuffer, buffer, pktlen );
  365.    if (type != NULL)
  366.    {
  367.        if (!memcmp(MyMAC,buffer,6))
  368.            *type = 0; // PACKET_HOST
  369.        else
  370.            *type = 1; // !PACKET_HOST
  371.    }
  373.    free(buf);
  375.    return len;
  377. }
  381. int Inet_SendRawPacket(int sock, char *buffer, int len)
  382. {
  384.    int sent;
  386.    sent = write(sock, buffer, len);
  388.    if (sent < len)
  389.       Error_msg("ec_Inet_BSD:%d write() %d(%d) | ERRNO : %d | %s n", __LINE__, len, sent, errno, sys_errlist[errno]);
  391.    return (sent);
  393. }
  397. int Inet_SetPromisc(char *iface)
  398. {
  400. #ifdef DEBUG
  401.    Debug_msg("Inet_SetPromisc %s %d", iface, fdprom);
  402. #endif
  404.    if ( ioctl(fdprom, BIOCPROMISC, NULL) < 0 )
  405.       Error_msg("ec_Inet_BSD:%d ioctl(BIOCPROMISC) | ERRNO : %d | %s n", __LINE__, errno, sys_errlist[errno]);
  407.    return 0;
  408. }
  412. void Inet_Restore_ifr(void)
  413. {
  415.    // this function is not needed !!
  416.    // when a bpf is closed, the interface is restored
  418. }
  422. void Inet_DisableForwarding(void)
  423. {
  425.    int mib[4];      // for sysctl()
  426.    int val = 0;     // for sysctl()   disable
  427.    size_t len;
  429.    mib[0] = CTL_NET;
  430.    mib[1] = PF_INET;
  431.    mib[2] = IPPROTO_IP;
  432.    mib[3] = IPCTL_FORWARDING;
  434.    len = sizeof(IpForward_status);
  436.    if( (sysctl(mib, 4, &IpForward_status, &len, &val, sizeof(val))) == -1)
  437.     Error_msg("ec_inet_BSD:%d sysctl() | net.inet.ip.forwarding | ERRNO : %d | %s", __LINE__, errno, sys_errlist[errno]);
  439. #ifdef DEBUG
  440.    Debug_msg("Inet_DisableForwarding | net.inet.ip.forwarding = %d  old_value = %dn", val, IpForward_status);
  441. #endif
  443.    exit_func(Inet_RestoreForwarding);
  445. }
  449. void Inet_RestoreForwarding(void)
  450. {
  452.  int mib[4];      // for sysctl()
  454.  mib[0] = CTL_NET;
  455.  mib[1] = PF_INET;
  456.  mib[2] = IPPROTO_IP;
  457.  mib[3] = IPCTL_FORWARDING;
  459.  if( (sysctl(mib, 4, NULL, NULL, &IpForward_status, sizeof(IpForward_status))) == -1)
  460.   Error_msg("ec_inet_BSD:%d sysctl() | ERRNO : %d | %s", __LINE__, errno, sys_errlist[errno]);
  462. #ifdef DEBUG
  463.    Debug_msg("Inet_RestoreForwarding | net.inet.ip.forwarding = %dn", IpForward_status);
  464. #endif
  467. }
  470. char *Inet_MacFromIP(unsigned long ip)
  471. {
  472.    int mib[6];
  473.    size_t len;
  474.    char *buf, *next, *end;
  475.    struct rt_msghdr *rtm;
  476.    struct sockaddr_inarp *sin;
  477.    struct sockaddr_dl *sdl;
  478.    static char ETH_BROADCAST[6] = {0xFF,0xFF,0xFF,0xFF,0xFF,0xFF};
  480. #ifdef DEBUG
  481.    Debug_msg("Inet_MacFromIP");
  482. #endif
  484.    mib[0] = CTL_NET;
  485.    mib[1] = AF_ROUTE;
  486.    mib[2] = 0;
  487.    mib[3] = AF_INET;
  488.    mib[4] = NET_RT_FLAGS;
  489.    mib[5] = RTF_LLINFO;
  491.    if (sysctl(mib, 6, NULL, &len, NULL, 0) < 0)
  492.       Error_msg("ec_inet_BSD:%d sysctl() | ERRNO : %d | %s", __LINE__, errno, sys_errlist[errno]);
  494.    if ((buf = (char *)malloc(len)) == NULL)
  495.       Error_msg("ec_inet_BSD:%d malloc() | ERRNO : %d | %s", __LINE__, errno, sys_errlist[errno]);
  497.    if (sysctl(mib, 6, buf, &len, NULL, 0) < 0)
  498.    {
  499.       free(buf);
  500.       Error_msg("ec_inet_BSD:%d sysctl() | ERRNO : %d | %s", __LINE__, errno, sys_errlist[errno]);
  501.    }
  502.    end = buf + len;
  504.    for (next = buf ; next < end ; next += rtm->rtm_msglen)
  505.    {
  506.       rtm = (struct rt_msghdr *)next;
  507.       sin = (struct sockaddr_inarp *)(rtm + 1);
  508.       sdl = (struct sockaddr_dl *)(sin + 1);
  510.       if (sin->sin_addr.s_addr == ip && sdl->sdl_alen)
  511.       {
  512.          free(buf);
  513.          return LLADDR(sdl);
  514.       }
  515.       else     // not in cache... try to find it...
  516.       {
  517.          u_char *buf;
  518.          char MyMAC[6];
  519.          u_long MyIP;
  520.          int MTU, sock;
  521.          TIME_DECLARE;
  523. #ifdef DEBUG
  524.    Debug_msg("Inet_MacFromIP -- try to find it");
  525. #endif
  527.          sock = Inet_OpenRawSock(Options.netiface);
  529.          Inet_GetIfaceInfo(Options.netiface, &MTU, MyMAC, &MyIP, NULL);
  531.          if (ip == MyIP)
  532.          {
  533.             #ifdef DEBUG
  534.                Debug_msg("Inet_MacFromIP -- try to find me... ;)");
  535.             #endif
  536.             memcpy(LLADDR(sdl), MyMAC, ETHER_ADDR_LEN);
  537.             close(sock);
  538.             return (char *) LLADDR(sdl);
  539.          }
  541.          buf = Inet_Forge_packet( ETH_HEADER + ARP_HEADER );
  542.          Inet_Forge_ethernet( buf, MyMAC, ETH_BROADCAST, ETH_P_ARP );
  544.          Inet_Forge_arp( buf+ETH_HEADER, ARPOP_REQUEST,
  545.                          MyMAC, MyIP,
  546.                          ARP_BROADCAST, ip );
  548.          Inet_SendRawPacket(sock, buf, ETH_HEADER + ARP_HEADER);
  549.          Inet_Forge_packet_destroy( buf );
  550.          buf = Inet_Forge_packet( MTU );
  552.          fcntl(sock, F_SETFL, O_NONBLOCK);
  553.          TIME_START;
  555.          do
  556.          {
  557.             int len;
  558.             short pkttype;
  559.             ETH_header *ethpkt;
  560.             ARP_header *arppkt;
  562.             len = Inet_GetRawPacket(sock, buf, MTU, &pkttype);
  564.             ethpkt = (ETH_header *)buf;
  565.             arppkt = (ARP_header *)(buf + ETH_HEADER);
  567.             TIME_FINISH;
  569.             if (len > 0 && pkttype == PACKET_HOST && ethpkt->type == htons(ETH_P_ARP) && arppkt->opcode == htons(ARPOP_REPLY))
  570.             {
  571.                if ( *(unsigned long *)arppkt->source_ip == ip )
  572.                {
  573.                   memcpy(LLADDR(sdl), &arppkt->source_add, ETHER_ADDR_LEN);
  574.                   Inet_Forge_packet_destroy( buf );
  575.                   close(sock);
  576.                   return (char *) LLADDR(sdl);
  577.                }
  578.             }
  579.          } while ( TIME_ELAPSED < 0.5 );
  580.       }
  581.    }
  583.    free(buf);
  585.    return ETH_BROADCAST;  // workaround for non local ip
  587. }
  589. /* EOF */