1
感谢这里的帮助,我得到了一个基于poll()的基本工作的socks4代理。我正在使用这个程序来学习C和套接字编程。这个程序仍然缺少send()检查部分写入操作,但我相当确定这不是导致当前问题的原因。对于某些代理的TCP连接,例如netcat甚至chrome,它工作正常(尽管抛出了过多的recv()错误)。它不适用于Firefox或SSH。我不知道有什么区别,但我想我不知道怎么处理插口不正确。错误目前呈现为这样的与非工作的客户:代理中的非阻塞套接字和poll()怪癖
- 客户端发送与SOCKS4连接请求代理(OK)
- 代理发送SOCKS4确定客户端(OK)
- 客户端发送TCP段(S)有效负载数据,代理(OK)
- 代理TCP段(S)与有效载荷数据转发到服务器(OK)
- 服务器发送TCP段(S)与有效载荷数据到代理(OK)
- 代理发送TCP段(s)与客户端的有效载荷(OK )
- 客户端不执行任何操作(不正常)
我仔细检查所有TCP段有效载荷和正是从一个代理,并直接从服务器连接的TCP段相同。例如,一个ssh客户端在收到一个ssh服务器hello后应该向服务器发送一个ssh客户端hello。
,如果我的netcat经由连接(作为客户机)1可以验证我得到正确的横幅:
根@ ubuntu的#NC -X 4 -X 127.0.0.1:8000 127.0.0.1 22
SSH-2.0-OpenSSH_5.3p1 Debian-3ubuntu7
我在wireshark看到ssh客户端也获得这个标题,但他什么也没做。同样的行为发生在SSL连接和firefox中的正常连接(firefox告诉我是否要保存“二进制数据”)。有可能是错误的东西在我的代码:
#include <stdio.h>
#include <sys/socket.h>
#include <arpa/inet.h>
#include <unistd.h>
#include <stdlib.h>
#include <string.h>
#include <fcntl.h>
#include <poll.h>
#include <signal.h>
#include <errno.h>
#define RCVBUFSIZE 1000000
void ProxyData(int rcvSocket)
{
char rcvBuffer[RCVBUFSIZE];
char sndBuffer[RCVBUFSIZE];
int recvMsgSize;
int sndMsgSize;
char Socks4Response[] = "\x00\x5a\x00\x00\x00\x00\x00\x00";
int errno;
int dstSocket;
struct sockaddr_in dstAddr;
struct pollfd fds[2];
int timeout_msecs = 67000; /* dont use this yet */
/* Receive message from client */
if ((recvMsgSize = recv(rcvSocket, rcvBuffer, RCVBUFSIZE, 0)) < 0)
{
perror("recv() failed");
close(rcvSocket);
exit;
}
/* Send Sock 4 Response... this is not robust ofc... */
if ((rcvBuffer[0] == 0x04))
if (send(rcvSocket, Socks4Response, 9, 0) < 0)
{
perror("send() failed");
close (rcvSocket);
exit;
}
/* todo implement socks error responsees*/
/* setting up the destination socket for the socks request */
if((dstSocket = socket(PF_INET, SOCK_STREAM, IPPROTO_TCP)) < 0)
{
perror("socket() failed");
close(rcvSocket);
exit;
}
memset(&dstAddr, 0, sizeof(dstAddr));
dstAddr.sin_family = AF_INET;
memcpy(&dstAddr.sin_addr.s_addr, &rcvBuffer[4], 4);
memcpy(&dstAddr.sin_port, &rcvBuffer[2], 2);
if (connect(dstSocket, (struct sockaddr *) &dstAddr, sizeof(dstAddr)) < 0)
{
perror("connect() failed");
close(rcvSocket);
close(dstSocket);
exit;
}
fds[0].fd = rcvSocket;
fds[1].fd = dstSocket;
fds[0].events = POLLIN;
fds[1].events = POLLIN;
signal(SIGPIPE, SIG_IGN);
fcntl(rcvSocket, F_SETFL, O_NONBLOCK);
fcntl(dstSocket, F_SETFL, O_NONBLOCK);
recvMsgSize = 1; /* set this so condition doesnt fail on first while loop */
sndMsgSize = 1; /* see above */
while (1)
{
poll(fds, 2, -1); /* polling indefinately */
/* client to server block */
if ((fds[0].revents & POLLIN) && (recvMsgSize > 0)) /* if data is available and the socket wasnt closed before we read on it */
{
recvMsgSize = recv(rcvSocket, rcvBuffer, RCVBUFSIZE, 0);
if (recvMsgSize > 0)
{
sndcheck = send(dstSocket, rcvBuffer, recvMsgSize, 0);
if (sndcheck < 0)
{
perror("send() dstSocket failed");
if ((errno != EINTR) && (errno != EWOULDBLOCK)) break; /* connection failure -> going to close() outside loop*/
}
}
if (recvMsgSize == 0) shutdown(dstSocket, SHUT_WR);
if (recvMsgSize < 0)
{
perror("recv() rcvSocket failed");
if ((errno != EINTR) && (errno != EWOULDBLOCK)) break; /*connection failure -> going to close() outside loop*/
}
}
/* server to client block */
if ((fds[1].revents & POLLIN) && (sndMsgSize > 0)) /* if data is available and the socket wasnt closed before we read on it */
{
sndMsgSize = recv(dstSocket, sndBuffer, RCVBUFSIZE, 0);
if (sndMsgSize > 0)
{
if (send(rcvSocket, sndBuffer, sndMsgSize, 0) < 0)
{
perror("send() rcvSocket failed");
if ((errno != EINTR) && (errno != EWOULDBLOCK)) break; /* connection failure -> going to close() outside loop*/
}
}
if (sndMsgSize == 0) shutdown(rcvSocket, SHUT_WR);
if (sndMsgSize < 0)
{
perror("recv() dstSocket failed");
if ((errno != EINTR) && (errno != EWOULDBLOCK)) break; /* connection failure -> going to close() outside loop*/
}
}
if ((sndMsgSize == 0) && (recvMsgSize == 0)) break; /* both sockets shutdowned() cleanly, close() outside loop*/
}
close(rcvSocket);
close(dstSocket);
}
新增信息:例如,这一点从代理与SSH服务器端的TCP段 - 第一个被客户端忽略,连接超时,第二个用ssh客户端响应得到响应。我完全感到困惑,因为它是完全相同的有效载荷:
0000 00 50 56 c0 00 08 00 0c 29 38 32 d4 08 00 45 00 .PV.....)82...E.
0010 00 4f 4a 21 40 00 40 06 be b4 c0 a8 58 81 c0 a8 [email protected]@.....X...
0020 58 01 1f 40 c1 08 a1 29 ff 93 72 1b 9c a6 50 18 [email protected])..r...P.
0030 00 b7 2f 63 00 00 53 53 48 2d 32 2e 30 2d 4f 70 ../c..SSH-2.0-Op
0040 65 6e 53 53 48 5f 35 2e 33 70 31 20 44 65 62 69 enSSH_5.3p1 Debi
0050 61 6e 2d 33 75 62 75 6e 74 75 37 0d 0a an-3ubuntu7..
0000 00 50 56 c0 00 08 00 0c 29 38 32 d4 08 00 45 00 .PV.....)82...E.
0010 00 4f 2d c9 40 00 40 06 db 0c c0 a8 58 81 c0 a8 [email protected]@.....X...
0020 58 01 00 16 c1 0a 74 9e bf a4 9b 43 5e c4 50 18 X.....t....C^.P.
0030 00 b7 cf bf 00 00 53 53 48 2d 32 2e 30 2d 4f 70 ......SSH-2.0-Op
0040 65 6e 53 53 48 5f 35 2e 33 70 31 20 44 65 62 69 enSSH_5.3p1 Debi
0050 61 6e 2d 33 75 62 75 6e 74 75 37 0d 0a an-3ubuntu7..
将其更改为100个字节,行为相同。另外我检查wireshark数据实际上是通过电线发送,如果写入只是部分不应该只有部分有效载荷? – user912877
我是一个IDIOT。袜子指定了8字节的响应,但我确实(发送(rcvSocket,Socks4Response,9,0)<0)。将其更改为8,现在一切正常。有些客户显然对额外的0字节很满意,其他的显然还没有。 DUH! – user912877
顺便说一句:“改变缓冲区大小”技巧仍然是一个很好的方式来追逐隐藏的清单常量,而开发。 – wildplasser