Sockets raw
Ing. Mauricio Mena Cort´s e koitoer 27 de junio de 2009
1
´ Indice general
1. Prefacio 1.1. A quien lo lea: 5 5 7 7 7 8 8 9 12 14 14 14 16 16 17 17 17 18 18 19 19 21
. . . . . . . . . . . . . . . . . . . . . . . . . .
2. Conocimientos b´sicos a 2.1. Requerimientos del sistema 2.2. Modelo OSI . . . . . . . . . 2.2.1. Capa 1: F´ ısica . . . 2.2.2. Capa 2:Enlace . . . 2.2.3. Capa 3: Red . . . . 2.2.4. Capa 4: Transporte 2.2.5. Capa 5: Sesi´n . . . o 2.2.6. Capa 6: Presentaci´n o 2.2.7. Capa 7: Aplicaci´n . o
. . . . . . .
. . . . . . . . . .
. . . . . . . . .
. . . . . . . . .
. . . . . . . . .
. . . . . . . . .
. . . . . . . . .
. . . . . . . . .
. . . . . . . . .
. . . . . . . . .
. . . . . . . . .
. . . . . . . ..
. . . . . . . . .
. . . . . . . . .
. . . . . . . . .
. . . . . . . . .
. . . . . . . . .
. . . . . . . . .
. . . . . . . . .
3. RAW SOCKET ?? 3.1. Introducci´n . . . . . . . . . . . . o 3.2. Funciones importantes . . . . . . . 3.2.1. socket . . . . . . . . . . . . 3.2.2. sendto . . . . . . . . . . . . 3.2.3. recvfrom . . . . . . . . . . . 3.2.4. getsockopt &&setsocketopt 3.3. Algunas estrcuturas importantes . 3.3.1. Estructura ifreq . . . . . . . 3.4. Un ejemplo para empezar . . . . .
. . . . . . . . .
. . . . . . . . .
. . . . . . . . .
. . . . . . . . .
. . . . . . . . .
. . . . . . . . .
. . . . . . . . .
. . . . . . . . .
. . . . . . . . .
. . . . . . . . .
. . . . . . . . .
. . . . . . . . .
. . . . . . . . .
. .. . . . . . .
. . . . . . . . .
4. Sniffer 28 4.1. SNIFFER . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 28 4.1.1. PROMISC MODE ?? . . . . . . . . . . . . . . . . . . 28 2
´ INDICE GENERAL
3
4.2. ksniffer . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 30 4.2.1. Compilaci´n y Ejecuci´n . . . . . . . . . . . . . . . . 31 o o 4.3. Sniffer mejorado. . . . . . .. . . . . . . . . . . . . . . . . . . 31 5. Implantar Funcionalidades 5.1. Modificaciones . . . . . 5.1.1. A˜adimos UDP . n 5.1.2. A˜adimos ICMP n 5.1.3. A˜adimos DHCP n 5.1.4. A˜adimos ARP . n 6. Conclusi´n o 6.1. Problemas principales 6.2. Tutoriales futuros . . 6.3. Ideas Finales . . . . . 6.4. Agradecimientos . . . 42 42 42 43 44 51 54 54 54 54 55
. . . . .
. . . . .
. . . . .
. .. . .
. . . . .
. . . . .
. . . . .
. . . . .
. . . . .
. . . . .
. . . . .
. . . . .
. . . . .
. . . . .
. . . . .
. . . . .
. . . . .
. . . . .
. . . . .
. . . . .
. . . . .
. . . .
. . . .
. . . .
. . . .
. . . .
. . . .
. . . .
. . . .
. . . .
. . . .
. . . .
. . . .
. . . .
. . . .
. . . .
. .. .
. . . .
. . . .
. . . .
. . . .
. . . .
. . . .
´ Indice de figuras
2.1. 2.2. 2.3. 2.4. 2.5. 2.6. Ethernet (Header) IP (Header) . . . . ICMP (Header) . . TCP (Header) . . . UDP (Header) . . . Modelo OSI . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 9 10 10 12 14 15
3.1. Ejecuci´n captada por IPTraf del c´digo bajado de internet y o o como vemos no funciona . . . . . . . . . . . . . . . . . . . . . 21 3.2. Ejecuci´n captada por Wireshark . . . . . . . . . . . . . . . . 27 o 4.1. Empaquetado en modelo OSI . . . . .. . . . . . . . . . . . . 32 5.1. Header ICMP . . . . . . . . . . . . . . . . . . . . . . . . . . . 44 5.2. Ejecucion del sniffer, Protocolo DHCP . . . . . . . . . . . . . 50 5.3. Ejecuci´n del sniffer, Protocolo ARP . . . . . . . . . . . . . . 53 o
4
Parte 1 Prefacio
1.1. A quien lo lea:
En este tutorial tratar´ de explicar y plasmar mediante algunos ejemplos e propios y algunos otros...
Regístrate para leer el documento completo.