Sniffer ICMP

Publicado por Enzo de Brito Ferber 28/12/2006

[ Hits: 11.614 ]

Homepage: http://www.maximasonorizacao.com.br

Download icmpsniffer.c

0 0
Denuncie   Favoritos   Indicar  



Fiz este script com o intuito de aprender sobre IP spoofing. Não é exatamente um super-script, mas dá pra dar uma noção de o que dá pra se fazer usando RAW SOCKETS.

Se alguém mandar um ICMP_ECHO_REQUEST para seu computador e este script estiver em execução, ele vai mostrar o IP do cara e o TTL do pacote.

  



Esconder código-fonte

/*
 * Programa: ICMP Sniffer
 * Arquivo : icmp_sniffer.c
 * Autor   : Enzo Ferber 'Slackware_10'
 */

#include <stdio.h>
#include <stdlib.h>
#include <netinet/ip.h>
#include <netinet/ip_icmp.h>
#include <sys/types.h>
#include <sys/socket.h>
#include <netdb.h>
#include <unistd.h>

int main(void){
    int fd = socket(PF_INET, SOCK_RAW, IPPROTO_ICMP);
    struct iphdr *ipheader;
    char buffer[8192];
    while(read(fd,buffer,8192)>0){
   ipheader = (struct iphdr*)buffer;
   printf("IP de Origem : %s\n", inet_ntoa(ipheader->saddr));
   printf("TTL do pacote: %d\n", ipheader->ttl);
    }
    close(fd);
    return 0;
}

Scripts recomendados

[C - Socket] UDP SERVER

Descritor de protocolo

Funções básicas para conexão OpenSSL em C

Programa em C para monitorar IPs e portas ativas

Ping


  

Comentários
[1] Comentário enviado por Cr4sh_Dump em 29/11/2012 - 22:20h

Provavelmente por um simples erro de digitação seu codigo estava dando segmentation fault ao receber os packets ICMP request e apenas corrigir um caratere na linha 22 onde ta assim :

printf("IP de Origem : %s\n", inet_ntoa(ipheader ->saddr));/*ta errado por que ta atribuindo o valor de string a uma variavel que e do tipo int*/

corrigido linea 22:

printf("IP de Origem : %d\n", inet_ntoa(ipheader ->saddr));

provavelmente foi um erro de digitação porem corrigido seu script em C funciona corretamente. Parabens bom script simples e efetivo.

[2] Comentário enviado por mrx6s0 em 17/12/2016 - 09:34h

Amigo, ótimo script! Apenas um detalhe, o ip de retorno não sai correto, e em formato errado tambem.

Há como corrigir isso?

tentei adcionar
<code>
snprintf(buffer, 8192, "%pI4", ipheader->saddr);
</code>
mas mesmo assim não retorna corretamente.

se puder me dar retorno, ficarei grato!


Contribuir com comentário




Patrocínio

Site hospedado pelo provedor RedeHost.
Linux banner

Destaques

Artigos

IA Turbina o Desktop Linux enquanto distros renovam forças

Como extrair chaves TOTP 2FA a partir de QRCODE (Google Authenticator)

Linux em 2025: Segurança prática para o usuário

Desktop Linux em alta: novos apps, distros e privacidade marcam o sábado

IA chega ao desktop e impulsiona produtividade no mundo Linux

Dicas

Atualizando o Fedora 42 para 43

Como saber se o seu e-mail já teve a senha vazada?

Como descobrir se a sua senha já foi vazada na internet?

Como instalar o repositório do DBeaver no Ubuntu

Como instalar o Plex Media Server no Ubuntu

Tópicos

Warcraft II Remastered no Linux? (7)

O programa assinador digital (5)

Assinador JNLP do Site Portal da Nota Fiscal Eletrônica (5)

Log (0)

Linux é a solução para o fim do Windows10? [RESOLVIDO] (8)

Top 10 do mês

Scripts

[Shell Script] Atualizar Debian versão 2.0

[Shell Script] fuckdrive - zerador de unidades

[Shell Script] Script para atualizar o Debian 13

[Shell Script] Script para teste de THP no sistema

[Shell Script] Deixando o Plasma6 mais fluido

A maior comunidade GNU/Linux da América Latina! Artigos, dicas, tutoriais, fórum, scripts e muito mais. Ideal para quem busca auto-ajuda.

Site hospedado por: