프로그래밍

3206,

8/161

바볼이

윈도우 로우 소켓 관련 질문입니다..

http://www.hackerschool.org/HS_Boards/zboard.php?id=QNA_programming&no=2455 [복사]

윈도우에서 로우소켓으로 TCP 패킷을 보내는 연습을 좀 하고있었는데요,

로우소켓을 만드는건 되는듯 한데 패킷이 안 보내지더군요...

그래서 검색을 해 본 결과 Windows XP SP2 부턴 보안을 위해 로우소켓 기능을 대부분 못 쓰게 해놓았다는 글을 여럿 발견했습니다.

그 글 중 하나:
Windows XP SP2 - Only raw ICMP, IGMP, and UDP with proper source address (IP spoofing restricted) can be sent. But, full raw sockets can be received, which means you can sniff all incoming data and read their headers.

..받는 건 되는데 보내는건 ICMP, IGMP, 변조되지 않은 IP헤더를 가진 UDP 만이 된다고 나와있습니다.

..라고 하는데 맨 처음 검색할때 봤던 글:
(WinPcap.txt)
WinPcap 을 이용한 raw소켓에 대한 문서입니다. 받을땐 WinPcap을, 보낼땐 libnet 라이브러리를 이용하면 된다고 설명되어 있네요.

위 글에선 안된다, 밑 글에선 된다, 하니 저는 혼돈에 휩싸이기 시작했습니다. -_-

정말 libnet으로 full raw socket packet을 보낼수 있는건가요?
그동안 관심도 별로 없었던 터라 확실한 사용법을 몰라 아직 libnet을 써보진 않았습니다.

libnet이 할수 없다면 저는 드라이버를 만들어서 해야하는? 지경까지 이르게 되어버립니다 ㅜㅜ

일단 삽질에 들어가기 전에 대강 정보들을 얻고 싶습니다..

1. libnet 으로 raw socket TCP packet 전송이 100% 가능한지.
2. 드라이버를 만들어서 하는것이 가능하다면, 어떻게 해야하는지.
3. 윈도우의 숨겨진 기능이라도 있는지.

좋은 답변 주시리라 믿습니다.

감사합니다.

PS
예상되는 답변들ㅜ

1. 구차하게 윈도우서 하지말고 리눅스에서 해라 : 윈도우서 해보고 싶으니까 질문하는 겁니다. 흑

2. libnet 사용부터 해보고 질문해라 : 지금부터 해볼겁니다만.. '대강 정보를 얻고 싶습니다'라고 위에..

3. 무답변 : 으아아악 지금까지 여기다 물어봤던 모든 질문들이 씹혔어!!!

Hit : 5977 Date : 2010/05/21 09:52


gladia	여기다 물어봤던 모든 질문들이 씹혔다길래... 검색좀해봤는데요, Raw Sockets and Windows First of all, it must be understood very clearly that raw sockets is not a feature of the network API (although it must be present there as an option) but of the OS protocol stack. To implement raw sockets, all we have to do is to inform the OS that the packet buffer we are providing will have the header and so the OS should transmit it as is without "adding any header"; that's all, nothing more to do. The Unix operating system has raw socket support since ancient times. But the problem is with Windows. None of Windows 95, 98, 98SE supported raw sockets. Raw sockets became available on Windows from Windows 2000; Windows XP continued this. But suddenly, raw socket support was removed from Windows XP through a patch in SP2. Vista probably doesn't have it. Windows 95, 98, 98SE do not support raw sockets, but this doesn't end the story. If you want the facility, then the solution is to use a third party packet driver like Winpcap. Such packet drivers will do your task irrespective of what the OS likes and dislikes. Windows XP and XP SP1 have full raw socket support and so life is easy. So if you want to do raw socketing on Windows, then either use Winpcap or don't feel desperate to install SP2, or otherwise use Windows 2003 which, as per my knowledge, has raw socket support. So let's brief up. 1. Windows 95, 98, 98SE, NT4.0 -- Only raw ICMP and IGMP with restricted features. 2. Windows 2000, XP, XP SP1, 2003 -- Full raw socket support for both receiving and sending purposes. 3. Windows XP SP2 -- Only raw ICMP, IGMP, and UDP with proper source address (IP spoofing restricted) can be sent. But, full raw sockets can be received, which means you can sniff all incoming data and read their headers. 윈도우자체에서 RAW Socket 을 서포트해주지 않기때문에 Winpcap 이라는 별도에 드라이버? 프로그램? 을 사용해서 보낼수있다는거내요. 결국 윈도우는 못하게해놨지만 편법으로 WINPCAP 을 쓰는거같내요.	2010/05/22
바볼이	WinPcap은 받는것만 가능하다고 들었는데요..	2010/05/22