raw socket 프로그래밍에 관하여
글쓴이: kphwan / 작성시간: 월, 2010/06/07 - 12:42오전
안녕하세요
지금 기본적인 raw socket 프로그래밍을 해보고 있는데요
중간에 막히는 부분이 있어 이곳에 질문을 올려봅니다.
기본적인 소스 입니다.
while(1){
// recvfrom() 함수를 이용하여 패킷을 받음.
recvfrom( recv_socket, recv_packet, 100, 0, (struct sockaddr *)&target_address, &len );
printf( "[ 패킷을 받았습니다. ]\n" );
printf( "발신자 IP : %s\n\n", inet_ntoa( target_address.sin_addr ) );
sleep( 1 ); // 화면이 너무 빨리 지나가므로 1초 지연.
}
}
특정한 주소를 지정해 주었구요..
지정된 컴퓨터에서 wireshark (패킷캡쳐 프로그램)을 ON 시켜 놓았습니다.
프로그램을 동작시키니
해당 컴퓨터에서 SYN 플래그로 보낸 패킷을 수신하고
그쪽에서 [RST, ACK] 플래그를 포함한 패킷을 보내는것을 확인이 됐습니다.
그런데 왜 수신 컴퓨터에서는 recvfrom 에서 계속 블락이 되어 있나요??
분명 패킷을 보내는게 확인까지 됐는데요,,,,
조언 부탁드리겠습니다.
Forums:
linux 인가요?
리눅스 인가요? 혹시 iptables 확인 해 보셨나요?
~~~~~~~~~ Signature
iptable?
iptable 이라면 무얼 말하는지 모르겠습니다.
일단 수신지와 발신지 컴퓨터에서
netstat -an 으로
사용가능한 포트 번호를 확인을 하구요
각 사용가능한 포트로 보내고 받아보니 이번에는
수진지에서는 다음과 같이 캡쳐를 하더라구요.
1. SYN 플래그 수신
2. SYN, ACK 플래그 송신
3. ACK 플래그 수신
그런데 이번에도 발신지가 문제였습니다.
발신에서는 SYN 플래그 보낸 신호만 잡고
그 뒤 SYN, ACK 플래그 수신, ACK 플래그 발신 신호를
전혀 캡쳐하지 못하네요??
수신지에서는 발신지로부터 ACK 신호까지 받았는데
발신지에서는 ACK 신호를 보낸것을 캡쳐 못하는걸까요??
iptables -L
iptables -L 로 chain rules 확인해 보셨나요? (혹시 packet이 filtering 되는것이 아닌가 해서요.)
~~~~~~~~~ Signature
음...
winpcap을 이용하여 수신하는 쪽에서 패킷이 받는것을 확인하였는데
iptables 로 패킷이 필쳐링 되는것을 확인해 볼 필요가 있는건가요??ㅠㅠ
일단 위에서 말했다 시피 패킷이 오고 가는것은 잡히는데(수신측에서)
정작 프로그램에서는(발신지)
자신이 처음 sendto 로 보낸 패킷만 캡쳐가 되고
recvfrom 에서 block 이 걸려 있습니다.
찾아보니 알람으로 해서 깨우라니 하는것 같은데..
이와 같은 경우에도 해당이 되는 건가요???
댓글 달기