สวัสดี!
เมื่อเร็ว ๆ นี้ฉันได้ทำงานในโครงการที่ฉันใช้โปรโตคอลเครือข่ายคอมพิวเตอร์รุ่นของเล่นขนาดเล็กใน Python โดยไม่ต้องใช้ไลบรารีใด ๆ เพื่ออธิบายวิธีการทำงานของเครือข่ายคอมพิวเตอร์
ฉันยังคงเขียนโปรเจ็กต์นั้นอยู่ แต่วันนี้ฉันต้องการพูดเกี่ยวกับวิธีการทำขั้นตอนแรก: การส่งแพ็กเก็ตเครือข่ายใน Python
ในโพสต์นี้ เราจะส่งแพ็กเก็ต SYN (แพ็กเก็ตแรกในการเชื่อมต่อ TCP) จากโปรแกรม Python เล็กๆ และรับการตอบกลับจาก example.com รหัสทั้งหมดจากโพสต์นี้อยู่ใน ส่วนสำคัญ นี้
แพ็กเก็ตเครือข่ายคืออะไร
แพ็กเก็ตเครือข่ายเป็นสตริงไบต์ ตัวอย่างเช่น นี่คือแพ็กเก็ตแรกในการเชื่อมต่อ TCP:
b'E\x00\x00,\x00\x01\x00\[email protected]\x06\x00\xc4\xc0\x00\x02\x02"\xc2\x95Cx\x0c\x00P\xf4p\x98\x8b\x00\x00\x00\x00`\x02\xff\xff\x18\xc6\x00\x00\x02\x04\x05\xb4'
ฉันจะไม่พูดถึงโครงสร้างของสตริงไบต์นี้ในโพสต์นี้ (แม้ว่าฉันจะบอกว่าสตริงไบต์เฉพาะนี้มีสองส่วน: 20 ไบต์แรกเป็นส่วนที่อยู่ IP และส่วนที่เหลือเป็นส่วน TCP)
ประเด็นคือในการส่งแพ็กเก็ตเครือข่าย เราต้องสามารถส่งและรับสตริงของไบต์ได้
ทำไมต้องปรับ / แตะ?
ปัญหาในการเขียนการใช้งาน TCP ของคุณเองบน Linux (หรือระบบปฏิบัติการใดๆ) คือ – เคอร์เนล Linux มีการใช้งาน TCP อยู่แล้ว!
ดังนั้น หากคุณส่งแพ็กเก็ต SYN บนอินเทอร์เฟซเครือข่ายปกติของคุณไปยังโฮสต์ เช่น example.com สิ่งที่จะเกิดขึ้น:
- คุณส่งแพ็กเก็ต SYN ไปที่ example.com
- example.com ตอบกลับด้วย SYN ACK (จนถึงตอนนี้ดีมาก!)
- เคอร์เนล Linux บนเครื่องของคุณได้รับ SYN ACK คิดว่า “wtf?? ฉันไม่ได้ทำการเชื่อมต่อนี้หรือไม่?” และปิดการเชื่อมต่อ
- คุณเศร้า ไม่มีการเชื่อมต่อ TCP สำหรับคุณ
ฉันกำลังคุยกับเพื่อนเกี่ยวกับปัญหานี้เมื่อสองสามปีก่อน และเขาบอกว่า “คุณควรใช้ tun/tap!” ใช้เวลาสองสามชั่วโมงในการหาวิธีทำ นั่นคือเหตุผลที่ฉันเขียนบล็อกโพสต์นี้ 🙂
tun/tap ให้ “อุปกรณ์เครือข่ายเสมือน” แก่คุณ
วิธีที่ฉันชอบนึกถึง tun/tap คือ ลองนึกภาพว่าฉันมีคอมพิวเตอร์เครื่องเล็กๆ ในเครือข่ายซึ่งกำลังส่งและรับแพ็กเก็ตเครือข่าย แต่แทนที่จะเป็นคอมพิวเตอร์จริงๆ มันเป็นแค่โปรแกรม Python ที่ฉันเขียน
คำอธิบายนั้นแย่กว่าที่ฉันต้องการจริงๆ ฉันหวังว่าฉันจะเข้าใจอย่างถ่องแท้ว่าอุปกรณ์ tun/tap เชื่อมต่อกับสแต็กเครือข่าย Linux จริงอย่างไร แต่น่าเสียดายที่ฉันไม่เข้าใจ ดังนั้น “อุปกรณ์เครือข่ายเสมือน” คือสิ่งที่คุณได้รับ หวังว่าตัวอย่างโค้ดด้านล่างจะทำให้ทุกอย่างชัดเจนขึ้นเล็กน้อย
ตุน vs แทป
ระบบที่เรียกว่า “tun/tap” ให้คุณสร้างอินเทอร์เฟซเครือข่ายได้สองประเภท:
- “tun” ซึ่งให้คุณตั้งค่า IP-layer packets
- “แตะ” ซึ่งให้คุณตั้งค่าอีเธอร์เน็ตเลเยอร์แพ็คเก็ต
เรากำลังจะใช้ tun เพราะนั่นคือสิ่งที่ฉันสามารถหาวิธีไปทำงานได้ เป็นไปได้ว่าการแตะจะได้ผลเช่นกัน
วิธีสร้างอินเทอร์เฟซ tun
นี่คือวิธีที่ฉันสร้างอินเทอร์เฟซ tun ด้วยที่อยู่ IP 192.0.2.2
sudo ip tuntap add name tun0 mode tun user $USER sudo ip link set tun0 up sudo ip addr add 192.0.2.1 peer 192.0.2.2 dev tun0 sudo iptables -t nat -A POSTROUTING -s 192.0.2.2 -j MASQUERADE sudo iptables -A FORWARD -i tun0 -s 192.0.2.2 -j ACCEPT sudo iptables -A FORWARD -o tun0 -d 192.0.2.2 -j ACCEPT
คำสั่งเหล่านี้ทำสองสิ่ง:
- สร้างอุปกรณ์ปรับ
192.0.2.2tunและให้สิทธิ์ผู้ใช้ของคุณในการเขียนลงไป) - ตั้งค่า
iptablesเป็นพร็อกซีแพ็กเก็ตจากอุปกรณ์ tun นั้นไปยังอินเทอร์เน็ตโดยใช้ NAT
ส่วน iptables มีความสำคัญมากเพราะไม่เช่นนั้นแพ็กเก็ตจะมีอยู่ในคอมพิวเตอร์ของฉันเท่านั้นและจะไม่ถูกส่งไปยังอินเทอร์เน็ต และนั่นจะสนุกขนาดไหน?
ฉันจะไม่อธิบายคำสั่ง ip addr add นี้เพราะฉันไม่เข้าใจมัน ฉันพบว่า ip นั้นไม่สามารถเข้าใจได้มากและตอนนี้ฉันลาออกจากการคัดลอกและวางคำสั่ง ip โดยไม่เข้าใจอย่างถ่องแท้ มันใช้งานได้แม้ว่า
วิธีเชื่อมต่อกับอินเทอร์เฟซ tun ใน Python
นี่คือฟังก์ชั่นในการเปิดอินเทอร์เฟซ tun คุณเรียกมันว่า openTun('tun0') ฉันค้นพบวิธีเขียนมันโดยค้นหาคำว่า “tun” ผ่านซอร์สโค้ด scapy
import struct from fcntl import ioctl def openTun(tunName): tun = open("/dev/net/tun", "r+b", buffering=0) LINUX_IFF_TUN = 0x0001 LINUX_IFF_NO_PI = 0x1000 LINUX_TUNSETIFF = 0x400454CA flags = LINUX_IFF_TUN | LINUX_IFF_NO_PI ifs = struct.pack("16sH22s", tunName, flags, b"") ioctl(tun, LINUX_TUNSETIFF, ifs) return tun
ทั้งหมดนี้กำลังทำอยู่
- เปิด
/dev/net/tunในโหมดไบนารี - เรียก
ioctlเพื่อบอก Linux ว่าเราต้องการอุปกรณ์tunและตัวที่เราต้องการเรียกว่าtun0(หรือtunNameใดก็ตามที่เราส่งไปยังฟังก์ชัน)
เมื่อเปิดแล้ว เราสามารถ read และ write ได้เหมือนกับไฟล์อื่นๆ ใน Python
มาส่งแพ็กเก็ต SYN กันเถอะ!
ตอนนี้เรามีฟังก์ชัน openTun แล้ว เราก็สามารถส่งแพ็กเก็ต SYN ได้!
นี่คือลักษณะของโค้ด Python โดยใช้ฟังก์ชัน openTun
syn = b'E\x00\x00,\x00\x01\x00\[email protected]\x06\x00\xc4\xc0\x00\x02\x02"\xc2\x95Cx\x0c\x00P\xf4p\x98\x8b\x00\x00\x00\x00`\x02\xff\xff\x18\xc6\x00\x00\x02\x04\x05\xb4' tun = openTun(b"tun0") tun.write(syn) reply = tun.read(1024) print(repr(reply))
ถ้าฉันเรียกใช้สิ่งนี้เป็น sudo python3 syn.py มันจะพิมพ์คำตอบจาก example.com :
b'E\x00\x00,\x00\[email protected]\x00&\x06\xda\xc4"\xc2\x95C\xc0\x00\x02\x02\x00Px\x0cyvL\x84\xf4p\x98\x8c`\x12\xfb\xe0W\xb5\x00\x00\x02\x04\x04\xd8'
เห็นได้ชัดว่านี่เป็นวิธีที่งี่เง่ามากในการส่งแพ็กเก็ต SYN – การใช้งานจริงจะมีโค้ดจริงเพื่อสร้างสตริงไบต์นั้นแทนฮาร์ดโค้ด และเราจะแยกวิเคราะห์การตอบกลับแทนที่จะพิมพ์สตริงไบต์ดิบ แต่ฉันไม่ต้องการเข้าไปในโครงสร้างของ TCP ในโพสต์นี้ นั่นคือสิ่งที่เรากำลังทำอยู่
ดูแพ็กเก็ตเหล่านี้ด้วย tcpdump
หากเราเรียกใช้ tcpdump บนอินเทอร์เฟซ tun0 เราจะเห็นแพ็กเก็ตที่เราส่งและคำตอบจาก example.com :
$ sudo tcpdump -ni tun0 12:51:01.905933 IP 192.0.2.2.30732 > 34.194.149.67.80: Flags [S], seq 4101019787, win 65535, options [mss 1460], length 0 12:51:01.932178 IP 34.194.149.67.80 > 192.0.2.2.30732: Flags [S.], seq 3300937416, ack 4101019788, win 64480, options [mss 1240], length 0
Flags [S] คือ SYN ที่เราส่ง และ Flags [S.] คือแพ็กเก็ต SYN ACK ในการตอบกลับ! เราสื่อสารสำเร็จแล้ว! และสแต็กเครือข่าย Linux ก็ไม่รบกวนเลย!
tcpdump ยังแสดงให้เราเห็นว่า NAT ทำงานอย่างไร
นอกจากนี้เรายังสามารถเรียกใช้ tcpdump บนอินเทอร์เฟซเครือข่ายจริงของฉัน ( wlp3so การ์ดไร้สายของฉัน) เพื่อดูการส่งและรับแพ็กเก็ต เราจะผ่าน -i wlp3s0 แทน -i tun0
$ sudo tcpdump -ni wlp3s0 host 34.194.149.67 tcpdump: verbose output suppressed, use -v[v]... for full protocol decode listening on wlp3s0, link-type EN10MB (Ethernet), snapshot length 262144 bytes 12:56:01.204382 IP 192.168.1.181.30732 > 34.194.149.67.80: Flags [S], seq 4101019787, win 65535, options [mss 1460], length 0 12:56:01.228239 IP 34.194.149.67.80 > 192.168.1.181.30732: Flags [S.], seq 144769955, ack 4101019788, win 64480, options [mss 1240], length 0 12:56:05.334427 IP 34.194.149.67.80 > 192.168.1.181.30732: Flags [S.], seq 144769955, ack 4101019788, win 64480, options [mss 1240], length 0 12:56:13.524973 IP 34.194.149.67.80 > 192.168.1.181.30732: Flags [S.], seq 144769955, ack 4101019788, win 64480, options [mss 1240], length 0 12:56:29.705007 IP 34.194.149.67.80 > 192.168.1.181.30732: Flags [S.], seq 144769955, ack 4101019788, win 64480, options [mss 1240], length 0
สองสามสิ่งที่ควรสังเกตที่นี่:
- ที่อยู่ IP นั้นแตกต่างกัน – กฎ IPtables จากด้านบนได้เขียนใหม่จาก
192.0.2.2เป็น192.168.1.181การเขียนใหม่นี้เรียกว่า “การแปลที่อยู่เครือข่าย” หรือ “NAT” - เราได้รับคำตอบมากมายจาก
example.comซึ่งกำลังดำเนินการย้อนกลับแบบเอ็กซ์โพเนนเชียล ซึ่งจะลองใหม่อีกครั้งหลังจาก 4 วินาที จากนั้น 8 วินาที จากนั้น 16 วินาที นั่นเป็นเพราะว่าเราไม่ได้ทำ TCP handshake ให้เสร็จ เราแค่ส่ง SYN แล้วปล่อยให้มันค้าง! จริงๆ แล้วมีการโจมตี DDOS ประเภทหนึ่งที่เรียกว่า SYN flooding แต่เพียงแค่ส่งหนึ่งหรือสองแพ็กเก็ต SYN ก็ไม่ใช่เรื่องใหญ่ - ฉันต้องเพิ่ม
host 34.194.149.67เนื่องจากมีการส่งแพ็กเก็ต TCP จำนวนมากในการเชื่อมต่อ wifi จริงของฉัน ดังนั้นฉันจึงไม่ต้องสนใจสิ่งเหล่านั้น
ฉันไม่แน่ใจเลยว่าทำไมเราเห็น SYN ตอบกลับใน wlp3s0 มากกว่า tun0 ฉันเดาว่าเป็นเพราะเราอ่าน 1 คำตอบในโปรแกรม Python ของเราเท่านั้น
มันค่อนข้างง่ายและน่าเชื่อถือจริงๆ
ครั้งสุดท้ายที่ฉันพยายามใช้ TCP ใน Python ฉันทำกับสิ่งที่เรียกว่า “การปลอมแปลง ARP” ฉันจะไม่พูดถึงเรื่องนี้ที่นี่ (มีโพสต์เกี่ยวกับบล็อกนี้ในปี 2013) แต่วิธีนี้น่าเชื่อถือกว่ามาก
และการปลอมแปลง ARP เป็นเรื่องคร่าวๆ ที่ต้องทำบนเครือข่ายที่คุณไม่ได้เป็นเจ้าของ
นี่คือรหัส
ฉันใส่รหัสทั้งหมดจากโพสต์บล็อก นี้ในส่วนสำคัญนี้ ถ้าคุณต้องการลองด้วยตัวเอง คุณสามารถเรียกใช้
bash setup.sh # needs to run as root, has lots of `sudo` commands python3 syn.py # runs as a regular user
ใช้งานได้บน Linux เท่านั้น แต่ฉันคิดว่ามีวิธีตั้งค่า tun/tap บน Mac ด้วย
ปลั๊กสำหรับ scapy
ฉันจะปิดด้วยปลั๊กสำหรับ scapy ที่นี่: เป็นไลบรารีเครือข่าย Python ที่ยอดเยี่ยมมากสำหรับการทดลองประเภทนี้โดยไม่ต้องเขียนโค้ดทั้งหมดด้วยตัวเอง
โพสต์นี้เกี่ยวกับการเขียนโค้ดทั้งหมดด้วยตัวเอง ดังนั้นฉันจะไม่พูดอะไรมากไปกว่านี้
