[151101] Raw Socket

[151101] Raw Socket

오늘은 Raw Socket에 대해서 알아보려고 한다.

Socket 이 편지 봉투에 "우표"와 "주소"만 붙여서 보내는 방식이었다고 한다면,

Raw Socket 은 편지지부터 시작해서 글자 수, 언어, 주소 등을 포함한 사사로운 모든 요소들을 직접 설정해서 보내는 방식이라고 할 수 있다.

따로 서버를 구축하거나, 다른 컴퓨터가 없어서 송/수신을 테스트하기 어려워

"루프백 아이피"와 "와이어샤크" 를 사용해서, 정말 내가 설정한 값들로 Packet 이 도착하는지 확인해볼 것이다.

흔히 일어나는 통신 방식 중 하나인 TCP/IP 를 이용할건데,

직접 TCP/IP Header Socket 을 만들어 테스트할 것이다.

1. 구조체 및 각 종 변수 선언

<SPAN style="COLOR: #000000"> unsigned char packet[40]; int raw_socket; int on = 1; struct iphdr *iphdr; // ip 헤더 구조체 struct tcphdr *tcphdr; // tpc 헤더 구조체 struct sockaddr_in address; // sento() 함수에서 사용할 주소 정보 구조체 raw_socket = socket(AF_INET, SOCK_RAW,IPPROTO_RAW); // 마찬가지로 소켓을 생성하지만, 2,3 번째 인자가 다르다. setsockopt(raw_socket,IPPROTO_IP, IP_HDRINCL, (char *)&on, sizeof(on)); /* int setsockopt( int s, int level, int name, const void *val, int len ) * 위의 함수가 본래 setsockopt 함수의 원형이다. */ tcphdr = (struct tcphdr *)(packet + 20); /* 패킷 데이터를 읽는 기준에서는 IP 헤더가 먼저 읽힌다. TCP 와 IP 헤더 둘다 20바이트 씩이므로, * 포인터를 이용해 TCP 헤더를 저장한다. */ </SPAN>

2. TCP Header Setting

<SPAN style="COLOR: #000000"> // TCP header Setting tcphdr->source = htons(777); // 출발 포트는 임의로. tcphdr->dest = htons(12345); // 도착 포트 또한, tcphdr->seq = htonl(88888888); // 통상 10자리 미만의 수 tcphdr->ack_seq = htonl(66666666); // 마찬가지. tcphdr->doff = 5; tcphdr->syn = 1; tcphdr->window = htons(512); // 오프셋과, syn flag값, 윈도우 사이즈는 추후에 HEADER 포스팅을 만들어 설명할 예정 tcphdr->check = 1; // 체크섬값. 오류 여부를 결정함. </SPAN>

3. IP Header Setting

<SPAN style="COLOR: #000000"> //IP header Setting iphdr = (struct iphdr *)packet; // TCP 헤더와 마찬가지로 구조체 선언 memset((char *)iphdr, 0, 20); // 헤더 내용을 0으로 전부 초기화. iphdr->version = 4; // ipv4를 사용 iphdr->ihl = 5; // 헤더의 길이 = 5 iphdr->protocol = IPPROTO_TCP; // 프로토콜을 TCP 로 설정 iphdr->tot_len = 40; // 패킷의 총길이 = 40 (20바이트 + 20바이트) iphdr->id = htons(777); // 출발 포트 iphdr->ttl = 60; // ttl(Time to Live) 값 iphdr->check = 1; // 체크섬 값, 위의 tcp 헤더와 동일 iphdr->saddr = inet_addr("123.123.123.123"); // 출발지 ip 주소 iphdr->daddr = inet_addr("127.0.0.1"); /* 도착 ip 주소 * 환경이 부족해서 일단 루프백 아이피로 설정했다. 패킷을 받을 컴퓨터의 * ip 주소를 입력하면 된다. */ </SPAN>

4. Sendto

<SPAN style="COLOR: #000000"> //address Information Setting for sendto() address.sin_family = AF_INET; address.sin_port = htons(12345); address.sin_addr.s_addr = inet_addr("127.0.0.1"); //Send packet sendto(raw_socket, &packet, sizeof(packet), 0x0, (struct sockaddr *)&address, sizeof(address)); </SPAN>

이제 와이어샤크를 켜고 루프백 인터페이스를 캡쳐하면서 raw_socket.c 를 실행시키면 확인할 수 있다.

 

 

여기서 중요한 점은 임의로 Source 포트와 IP를 조작했다는 점이다. 패킷을 받는 관리자 입장에서는 로그로 남지만, 이는 전혀 신뢰성이 없는 정보들 뿐이다. 이를 이용해서 스텔스 포트 스캐너, ARP 리퀘스트 등에 이용할 수도 있다. 하지만, 이러한 방식에 문제점도 존재한다.

 

추후 포스팅은 Raw Socket의 연장으로 생각하고 있다.