현재 위치

›› Forums ›› 공부 ›› 프로그래밍 QnA

패킷관련 질문입니다.

muna222의 이미지
글쓴이: muna222 / 작성시간: 금, 2009/08/07 - 1:13오전

안녕하세요 신입입니다.

요즘 winpcap을 이용해서 패킷 공부하느라 정신없습니다.

제가 하고 있는 것은

1. 패킷을 검사한다.
2. 패킷에 GET..Host: www.xxxxx.xxx (제가 바꾸길 원하는 주소)를 검사한다.
3. 캡쳐한 패킷을 바탕으로 http redirection패킷을 생성한다.
4. 생성한 패킷을 익스플로어에 전송한다.

간단하게 이렇구요
제가 생성한 패킷은 ACK+PUSH패킷으로 이전 캡쳐한 패킷의 response가 http\1.1 200 OK.패킷이 오기전에 http redirection패킷을 날려서
원래 reponse가 되는 것을 제가 원하는 페이지로 가게 해주려는 것입니다.

와이어샤크로 보면
IE에서 서버로 request(GET..Host: www....)를 한다음에
서버에서 IE로 ACK를 날립니다. 그리고 제가 생성한 패킷(ACK+PUSH)을 IE로 쏴줍니다.
그러면 원래 reponse가 도착하기 전에 제가 생성한 패킷이 바로전송 됩니다.

문제는 여기서 제가 보낸 패킷이 IE에 들어가는 거 같지 않다는 것입니다.(제패킷이 들어갔다면 전송이 종료되었겠죠?)
제 패킷이 와이어 샤크에는 제대로 간거 처럼 보이지만 IE에서는 인식을 못하는 것 같습니다. 와이어 샤크에 제패킷 다음에 서버에서 온 패킷이 아주잘 전송되는 것을 볼 수 있기때문입니다

제가 패킷을 생성할때 seq,ack,checksum,port,ip_addr,ip_id 고려 할 수 있는 모든 것(제가 아는것에 한하여..ㅡㅜ)을 다 고려한 후
패킷을 만들었습니다. 와이어샤크에서도 이상없는 패킷으로 간주했구요...순서도 제가 생각할때 맞게 전송되 었습니다.ack다음에 바로 들어갔뜸
제가 궁금한 것은 IE가 왜 제가 만든 패킷을 인식하지 못할까요? 입니다.. 제가 뭘 실수했고 잘못했는지 모르겠습니다.(아..답답..ㅡㅜ)
제가 방향을 잡을 수 있게 여러분들의 한마디 부탁드립니다..

Forums: 
프로그래밍 QnA
mach의 이미지

글쓴이: mach / 작성시간: 금, 2009/08/07 - 7:51오전

혹시나 해서,
1) 일단, 패킷을 변경/변조하여 전송하고자 한다면, 원판(original packet)이 목적지로 임의로(기본적으로) 가는 것이 방지되어야 합니다.
즉, 모든 패킷이 자동으로 양방향 포워딩되는 것이 아니라, 인위적(!)으로 양방향 전송이 되도록 해야 합니다.
2) 그렇지 않다면, 원하는 조작은 확률적으로 결정될 수 밖에 없습니다.(원판보다 변조패킷이 먼저 갈 경우만 성공!이고 이는 확률적입니다.)
3) 만일, 1)이 만족되지 않는다면, 인라인(in-line)/게이트웨이(gateway)/투명프록시(transparent proxy)등 구성을 먼저 만들어야 할 것입니다.
------------------ P.S. --------------
지식은 오픈해서 검증받아야 산지식이된다고 동네 아저씨가 그러더라.

------------------ P.S. --------------
지식은 오픈해서 검증받아야 산지식이된다고 동네 아저씨가 그러더라.

muna222의 이미지

글쓴이: muna222 / 작성시간: 금, 2009/08/07 - 9:52오전

위에 조언해주신 인라인,게이트웨이,투명프록시는 뭘 하라는 것인지 잘 모르겠어요;;
어떤걸 공부하라는 것인지 자세히 설명해 주시면 감사하겠습니다.

시범으로 rst패킷을 날려봤는데 rst패킷도 안먹네요;;
접속이 끊겨야되는거 아닌가요?
왜 안끊기징..ㅡㅜ

P.S내용이 소스를 첨부하라는 말인가요?..
그런거 같아서 제 코드를 첨부합니다.(허접합니다..ㅡㅜ)

vs6.0, winpcap lib사용입니다.

코드는 원하는 주소 체크해서 다음 서버로 부터 ack패킷 전송후
제가 만든 패킷이 전송되는 겁니다...

많은 지적질 부탁드립니다.

mach의 이미지

글쓴이: mach / 작성시간: 월, 2009/08/10 - 7:49오후

winpcap등 패시브 패킷 캡쳐 라이브러리는 지나가는 패킷을 복사받는 개념일뿐, 해당 패킷을 차단/절체하지 못합니다.

복사 받고, 판단하는 사이에, 응답패킷이 지나간다면, 막을 방법도 없다는 얘기입니다.

RST의 경우, 복사받고 판단 및 RST전송이 실제 통신하는 대상장비로 부터 응답패킷 오기전에 이뤄져야만하는 전제를 가지게 됩니다.

RST는 확률적으로 동작할 수 밖에 없다는 얘기이지요.

...
많은 <span>지적질</span> 부탁드립니다.

--;

------------------ P.S. --------------
지식은 오픈해서 검증받아야 산지식이된다고 동네 아저씨가 그러더라.

------------------ P.S. --------------
지식은 오픈해서 검증받아야 산지식이된다고 동네 아저씨가 그러더라.

댓글 달기

텍스트 포맷에 대한 자세한 정보

Filtered HTML

  • 텍스트에 BBCode 태그를 사용할 수 있습니다. URL은 자동으로 링크 됩니다.
  • 사용할 수 있는 HTML 태그: <p><div><span><br><a><em><strong><del><ins><b><i><u><s><pre><code><cite><blockquote><ul><ol><li><dl><dt><dd><table><tr><td><th><thead><tbody><h1><h2><h3><h4><h5><h6><img><embed><object><param><hr>
  • 다음 태그를 이용하여 소스 코드 구문 강조를 할 수 있습니다: <code>, <blockcode>, <apache>, <applescript>, <autoconf>, <awk>, <bash>, <c>, <cpp>, <css>, <diff>, <drupal5>, <drupal6>, <gdb>, <html>, <html5>, <java>, <javascript>, <ldif>, <lua>, <make>, <mysql>, <perl>, <perl6>, <php>, <pgsql>, <proftpd>, <python>, <reg>, <spec>, <ruby>. 지원하는 태그 형식: <foo>, [foo].
  • web 주소와/이메일 주소를 클릭할 수 있는 링크로 자동으로 바꿉니다.

BBCode

  • 텍스트에 BBCode 태그를 사용할 수 있습니다. URL은 자동으로 링크 됩니다.
  • 다음 태그를 이용하여 소스 코드 구문 강조를 할 수 있습니다: <code>, <blockcode>, <apache>, <applescript>, <autoconf>, <awk>, <bash>, <c>, <cpp>, <css>, <diff>, <drupal5>, <drupal6>, <gdb>, <html>, <html5>, <java>, <javascript>, <ldif>, <lua>, <make>, <mysql>, <perl>, <perl6>, <php>, <pgsql>, <proftpd>, <python>, <reg>, <spec>, <ruby>. 지원하는 태그 형식: <foo>, [foo].
  • 사용할 수 있는 HTML 태그: <p><div><span><br><a><em><strong><del><ins><b><i><u><s><pre><code><cite><blockquote><ul><ol><li><dl><dt><dd><table><tr><td><th><thead><tbody><h1><h2><h3><h4><h5><h6><img><embed><object><param>
  • web 주소와/이메일 주소를 클릭할 수 있는 링크로 자동으로 바꿉니다.

Textile

  • 다음 태그를 이용하여 소스 코드 구문 강조를 할 수 있습니다: <code>, <blockcode>, <apache>, <applescript>, <autoconf>, <awk>, <bash>, <c>, <cpp>, <css>, <diff>, <drupal5>, <drupal6>, <gdb>, <html>, <html5>, <java>, <javascript>, <ldif>, <lua>, <make>, <mysql>, <perl>, <perl6>, <php>, <pgsql>, <proftpd>, <python>, <reg>, <spec>, <ruby>. 지원하는 태그 형식: <foo>, [foo].
  • You can use Textile markup to format text.
  • 사용할 수 있는 HTML 태그: <p><div><span><br><a><em><strong><del><ins><b><i><u><s><pre><code><cite><blockquote><ul><ol><li><dl><dt><dd><table><tr><td><th><thead><tbody><h1><h2><h3><h4><h5><h6><img><embed><object><param><hr>

Markdown

  • 다음 태그를 이용하여 소스 코드 구문 강조를 할 수 있습니다: <code>, <blockcode>, <apache>, <applescript>, <autoconf>, <awk>, <bash>, <c>, <cpp>, <css>, <diff>, <drupal5>, <drupal6>, <gdb>, <html>, <html5>, <java>, <javascript>, <ldif>, <lua>, <make>, <mysql>, <perl>, <perl6>, <php>, <pgsql>, <proftpd>, <python>, <reg>, <spec>, <ruby>. 지원하는 태그 형식: <foo>, [foo].
  • Quick Tips:
    • Two or more spaces at a line's end = Line break
    • Double returns = Paragraph
    • *Single asterisks* or _single underscores_ = Emphasis
    • **Double** or __double__ = Strong
    • This is [a link](http://the.link.example.com "The optional title text")
    For complete details on the Markdown syntax, see the Markdown documentation and Markdown Extra documentation for tables, footnotes, and more.
  • web 주소와/이메일 주소를 클릭할 수 있는 링크로 자동으로 바꿉니다.
  • 사용할 수 있는 HTML 태그: <p><div><span><br><a><em><strong><del><ins><b><i><u><s><pre><code><cite><blockquote><ul><ol><li><dl><dt><dd><table><tr><td><th><thead><tbody><h1><h2><h3><h4><h5><h6><img><embed><object><param><hr>

Plain text

  • HTML 태그를 사용할 수 없습니다.
  • web 주소와/이메일 주소를 클릭할 수 있는 링크로 자동으로 바꿉니다.
  • 줄과 단락은 자동으로 분리됩니다.
댓글 첨부 파일
이 댓글에 이미지나 파일을 업로드 합니다.
파일 크기는 8 MB보다 작아야 합니다.
허용할 파일 형식: txt pdf doc xls gif jpg jpeg mp3 png rar zip.
CAPTCHA
이것은 자동으로 스팸을 올리는 것을 막기 위해서 제공됩니다.