Benutzer:Grey/UDP-Testskript EN: Unterschied zwischen den Versionen
Zeile 25: | Zeile 25: | ||
---- | ---- | ||
− | + | Now we take a closer look at the testscript, at the end will be the link to the complete source code of the netdate-script: | |
− | + | * At first we have to import our wrapper-classes (with prefix ''fwt_'') and other needed classes: | |
− | |||
− | |||
− | |||
import fwt_ip # wrapper-Klasse zum erstellen/ändern von IP-Paketen | import fwt_ip # wrapper-Klasse zum erstellen/ändern von IP-Paketen | ||
Zeile 37: | Zeile 34: | ||
− | |||
− | + | * After that we define two variables for debugging. ''dry_run'' is for run called dry-run, which do the packet creation, but the finally sending is skipped. The second effects, that only bchen will send their packets, packets from achen are skipped. | |
dry_run=0 # if set the transceive function is skipped | dry_run=0 # if set the transceive function is skipped | ||
Zeile 45: | Zeile 41: | ||
− | '''TODO''' Wir müssen die Beiden Agenten Achen und Bchen mit einer IP-Adresse festlegen. | + | |
+ | * '''TODO''' Wir müssen die Beiden Agenten Achen und Bchen mit einer IP-Adresse festlegen. | ||
ACHEN='10.000.2.2' | ACHEN='10.000.2.2' | ||
Zeile 51: | Zeile 48: | ||
− | '''TODO''' | + | * '''TODO''' |
FILTER_A="not tcp port 1500 and src " + BCHEN + " and dst " + ACHEN + " or icmp" | FILTER_A="not tcp port 1500 and src " + BCHEN + " and dst " + ACHEN + " or icmp" | ||
Zeile 57: | Zeile 54: | ||
− | + | * As basis we need our IP-packet as we generated here. We can use our wrapper-class ''fwt_ip'' to create the default IP-packet. | |
ip_packet = fwt_ip.Packet(fwt_ip.defaultPacket) | ip_packet = fwt_ip.Packet(fwt_ip.defaultPacket) |
Version vom 15. Oktober 2005, 11:49 Uhr
Inhaltsverzeichnis
UDP-testscript
breadboard constructions
There are different variations of breadboard constructions for FWTEST and the FWAGENT, see here: Versuchsaufbauten
netdate-example
On the basis of an example we want to illustrate an implementation of a testscript. For example, we want to make a draft on the netdate-service of www.heise.de (we don't really to make a draft on www.heise.de, but we only simulate the traffic) for getting the actual time. Netdate exists for UDP and TCP, we take here the UDP-variation.
if we would eavesdrop the traffic with etereal or tcpdump, the packets should look like that they are real and not generated(more to this topic here: Limits of tests).
Basically we are processing following credits:
- creating default IP-packet(achen -> bchen)
- creating default IP-packet(bchen -> achen)
- creating default UDP-packet(achen -> bchen)
- creating default UDP-packet(bchen -> achen)
- adjusting IP-packet
- adjusting UDP-packet
- merging IP- and UDP-packets
- sending UDP/IP-packets via transceive-function
- evaluation
Now we take a closer look at the testscript, at the end will be the link to the complete source code of the netdate-script:
- At first we have to import our wrapper-classes (with prefix fwt_) and other needed classes:
import fwt_ip # wrapper-Klasse zum erstellen/ändern von IP-Paketen import fwt_udp # wrapper-Klasse zum erstellen/ändern von UDP-Paketen import fwt_tcp # wrapper-Klasse zum erstellen/ändern von TCP-Paketen import posix # TODO: Erklärung
- After that we define two variables for debugging. dry_run is for run called dry-run, which do the packet creation, but the finally sending is skipped. The second effects, that only bchen will send their packets, packets from achen are skipped.
dry_run=0 # if set the transceive function is skipped response_only=0 # send time protocol response only
- TODO Wir müssen die Beiden Agenten Achen und Bchen mit einer IP-Adresse festlegen.
ACHEN='10.000.2.2' BCHEN='10.128.2.2'
- TODO
FILTER_A="not tcp port 1500 and src " + BCHEN + " and dst " + ACHEN + " or icmp" FILTER_B="not tcp port 1500 and src " + ACHEN + " and dst " + BCHEN + " or icmp"
- As basis we need our IP-packet as we generated here. We can use our wrapper-class fwt_ip to create the default IP-packet.
ip_packet = fwt_ip.Packet(fwt_ip.defaultPacket)
Da bei unserem defaultPacket noch nicht das Protokoll spezifiziert ist, passen wir es mit der set-Funktion unserer wrapper-Klasse fwt_ip an. Alle Felder des IP-Paket können mit der set-Funktion geändert werden.
ip_packet.set ({ fwt_ip.HEADER_PROTOCOL: 17, })
Da zum Beispiel das Berechnen der IHL(Internet Header Length) und der Header Checksum nicht durchgeführt wurden, lassen wir das von unserer FIXUP-Funktion erledigen. Die FIXUP-Funktion wird von unserer wrapper-Klasse zur Verfügung gestellt. Das FIXUP_ALL bewirkt, daß alle Felder(TODO: WELCHE?) korrigiert oder angepaßt werden. Unser IP-Paket wird später noch zum Beispiel mit der SourceIP und der DestinationIP bestückt.
ip_packet.fixup (fwt_ip.FIXUP_ALL)
Momentan haben wir ein IP-Paket als Grundlage für beide UDP-Paket, benötigen aber noch die UDP-Pakete selbst. Wir definieren uns mit Hilfe unserer wrapper-Klasse zwei UDP-Pakete, einmal von Achen nach Bchen und zurück. Diese Pakete werden später der Payload der IP-Pakete sein und haben momentan nur Grundeinstellungen.
udp_pkt_ab = fwt_udp.Packet(fwt_udp.defaultPacket) udp_pkt_ba = fwt_udp.Packet(fwt_udp.defaultPacket)
Zwar sind die Grundeinstellungen schon ganz gut, aber trotzdem müssen wir einige Änderungen vornehmen. Als erstes beim UDP-Paket von Achen nach Bchen...
udp_pkt_ab.set({ fwt_udp.HEADER_CHECKSUM: 0, fwt_udp.HEADER_SOURCEPORT: 53, fwt_udp.HEADER_DESTPORT: 37, fwt_udp.PAYLOAD: '\x0a' })
...und dann von Bchen nach Achen.
udp_pkt_ba.set({ fwt_udp.HEADER_CHECKSUM: 0, fwt_udp.HEADER_SOURCEPORT: 37, fwt_udp.HEADER_DESTPORT: 53, fwt_udp.PAYLOAD: '\x69\xdc\x01\x00\x00\x01\x00\x00\x00\x00\x00\x00\x03\x77\x77\x77\x05\x68\x65\x69\x73\x65\x02\x64\x65\x00\x00\x01\x00\x01', })
Achten Sie darauf, daß wenn Sie einen bestimmten Dienst eines Servers oder Rechners in Anspruch nehmen, an den korrekten Destinationport das Paket zu schicken. Den Payload eines UDP-Paketes müssen Sie hardcoden in Hexadezimal.
Wie bei dem IP-Paket machen wir ebenfalls ein FIXUP_ALL beider UDP-Pakete, was die Länge und die Header Checksum korrigiert oder anpaßt.
udp_pkt_ab.fixup(fwt_udp.FIXUP_ALL, ACHEN, BCHEN); udp_pkt_ba.fixup(fwt_udp.FIXUP_ALL, BCHEN, ACHEN);
Nachdem wir nun unser IP-Grundpaket und unseren UDP-Pakete von Achen nach Bchen und zurück erstellt haben, wollen wir die Pakete vereinen.
Das IP-Paket von oben dient uns als Vorlage für unser UDP/IP-Paket von Achen nach Bchen. Wir übergeben unserem Konstruktor das IP-Paket als Dictionary.
ip_udp_pkt_ab = fwt_ip.Packet(ip_packet.as_dict())
Das UDP/IP-Paket braucht natürlich das Ziel, daß es ansteuern soll und der Empfänger muß auch wissen wohin er die Antwort schicken müßte. Als Payload, wie schon weiter oben erwähnt, übergeben wir das UDP-Paket in Form eines String.
ip_udp_pkt_ab.set({ fwt_ip.HEADER_SOURCEIP: ACHEN, fwt_ip.HEADER_DESTIP: BCHEN, fwt_ip.PAYLOAD: udp_pkt_ab.as_str() })
Da jetzt im IP-Paket die SourceIP- und die DestinationIP-Adresse gesetzt wurde, muß auch die Header Checksum neu berechnet werden. Genau das machen wir mit unserem FIXUP.
ip_udp_pkt_ab.fixup(fwt_ip.FIXUP_ALL)
Das gleiche müsssen wir nun mit dem UDP-Paket von Bchen nach Achen machen.
ip_udp_pkt_ba = fwt_ip.Packet(ip_packet.as_dict()) ip_udp_pkt_ba.set({ fwt_ip.HEADER_SOURCEIP: BCHEN, fwt_ip.HEADER_DESTIP: ACHEN, fwt_ip.PAYLOAD: udp_pkt_ba.as_str() }) ip_udp_pkt_ba.fixup(fwt_ip.FIXUP_ALL)
Zum Ausgeben der empfangenen Pakete brauchen wir eine print-Funktion (printResult). Sie prüft, ob an Achen oder Bchen ein Paket ankam und gibt es aus, andernfalls wenn gar kein Paket ankam, wird der Fehler Timeout ausgegeben.
def printResult (result): if result[0] is not None: print 'Received on A:\n%r\n' % result[0] if result[1] is not None: print 'Received on B:\n%r\n' % result[1] if result[0] is None and result[1] is None: print 'Timeout'
Wir schauen, ob die Option dry_run gleich 1 ist. Sollte sie 1 sein, werden lediglich die Pakete auf der Konsole ausgegeben.
if dry_run == 1: print 'dry_run: skip all transceive functions' print 'Would send IP packet a->b:\n%s\n' % repr(ip_udp_pkt_ab.as_dict()) print 'Would send IP packet b->a:\n%s\n' % repr(ip_udp_pkt_ba.as_dict())
Ab diesem Punkt wird es ernst und die Pakete werden wirklich gesendet.
TODO
else: fwt_ip.set_coarse_filter_and_arp (fwt_ip.IFACE_A, [ ("10.000.0.2", "10.127.255.255")]) fwt_ip.set_coarse_filter_and_arp (fwt_ip.IFACE_B, [ ("10.128.0.2", "10.255.255.255")])
Auch hier kommt eine der Zwei Variablen von oben ins Spiel, so daß bei response_only gleich 1 nur das UDP/IP-Paket von Bchen nach Achen gesendet wird. Mittels transceive-Funktion wird dann unser UDP/IP-Paket von Bchen nach Achen versendet. Das angekommene Paket wird in result an die erste Stelle gespeichert und ausgegeben. TODO:an welche stelle wird paket in result gespeichert?
if response_only == 1: print 'Will send IP packet b->a:\n%r\n' % ip_udp_pkt_ba result = fwt_ip.transceive (fwt_ip.IFACE_B, ip_udp_pkt_ba, filterA=FILTER_A, filterB=FILTER_B, timeoutA=500, timeoutB=0) printResult (result)
Andernfalls wird erst das UDP/IP-Paket von Achen nach Bchen und dann zurück gesendet. Die Ergebnissse werden ebenfalls in result gespeichert.
else: print 'Will send IP packet a->b:\n%r\n' % ip_udp_pkt_ab result = fwt_ip.transceive (fwt_ip.IFACE_A, ip_udp_pkt_ab, filterA=FILTER_A, filterB=FILTER_B, timeoutA=0, timeoutB=500) printResult (result) if result[1] is not None: print 'Will send IP packet b->a:\n%r\n' % ip_udp_pkt_ba result = fwt_ip.transceive (fwt_ip.IFACE_B, ip_udp_pkt_ba, filterA=FILTER_A, filterB=FILTER_B, timeoutA=500, timeoutB=0) printResult (result) else: print 'Lost origin packet -- Skip sending answer'