Memahami Sniffer.C -Basic Hacking- part2 Pemahaman Source Code Sniffer.c
Nih Tafsir 'Sesat'nya...hehe:
1. Baris 1 sampai 5 adalah pemberitahuan dari coder yaitu Russel Handorf
bahwa dia tidak bertanggung jawab atas segala permasalahan bila terjadi "apa-apa" setelah script ini di compile
2. Baris 6 keterangan cara meng-compile script. Menggunakan Lcc-Win C
Compiler yang bisa didownload di...
[You must be registered and logged in to see this link.]3. Baris ke-8 whitespace..baris ke-9 sampai ke-11 adalah pendefinisian dari fungsi pustaka yang dikenal dalam struktur bahasa C, dengan sytnax include.
Fungsi pustaka yang digunakan adalah fungsi stdio.h, pcap.h, net/ethernet.h.
- Stdio.h berfungsi untuk menampilkan fungsi-fungsi output dan input melalui keyboard seperti printf dan scanf
- pcap.h berfungsi untuk memasukkan variabel dan elemen dari pemrograman yang berfungsi untuk membaca driver ethernet card dari dua buah komputer dan melakukan sniffing antara keduanya setelah diketahui arp atau mac adresssnya.
- net/ethernet.h berfungsi untuk melakukan pemrograman c terkait dengan ethernet card yang ada. seperti yang dijelaskan dalam script net/ethernet.h yang bisa anda download di link di atas, maka terlihat bahwa script tersebut bisa dibagi menjadi beberapa bagian. beberapa konstanta dasar, perhitungan yang didefinisikan menyangkut frame dan length ethernet, tipe alur data, dan type ethernet yang didefinisikan...dan pendefinisan penting lainnya(bisa dilihat sendiri).
4. Baris ke-13, memanggil kembali(callback) dari pcap_handler yang telah
didefinisikan di pcap.h yang berguna untuk membedakan antara ethernet card dari dua device komputer yang berbeda yang ingin kita sniff. root dari pcap_handler ini telah didefinisikan di pcap.h untuk membentuk penggunaan callback nantinya. Didalam pcap.h script C-nya adalah sebagai berikut:
typedef void (*pcap_handler)(u_char *, const struct pcap_pkthdr *,
const u_char *);
char *pcap_lookupdev(char *);
int pcap_lookupnet(const char *, bpf_u_int32 *, bpf_u_int32 *, char *);
pcap_t *pcap_open_live(const char *, int, int, int, char *);
pcap_t *pcap_open_dead(int, int);
pcap_t *pcap_open_offline(const char *, char *);
pcap_t *pcap_fopen_offline(FILE *, char *);
void pcap_close(pcap_t *);
int pcap_loop(pcap_t *, int, pcap_handler, u_char *);
5. Baris Ke-15 adalah memasukkan int main(void) karena pcap_handler seperti yang lu lihat diatas didefinisikan typenya dengan void.
6. baris ke-17 mendefinisikan variabel netmask dan netp dengan type elemen data dengan bpf_u_int32. Fungsinya adalah untuk mendefinisikan netmask yang 32 bit itu (contoh 255.255.255.254) dan network prefix atw netp (contoh 168.192.16.0) cocok atau tidak-kah dengan barkeley packet filter atau versinya.
7. Baris ke-18 mendefinisikan variabel freecode (atau fcode) dengan membentuk bpf program yang rootnya telah didefinisikan di pcap .h, lihat dibawah ini:
int pcap_setfilter(pcap_t *, struct bpf_program *);
...
int pcap_compile(pcap_t *, struct bpf_program *, char *, int,
bpf_u_int32);
int pcap_compile_nopcap(int, int, struct bpf_program *,
char *, int, bpf_u_int32);
void pcap_freecode(struct bpf_program *);
....
void bpf_dump(struct bpf_program *, int);
Untuk kegunaan fcode, nanti akan dibahas di line-nya...
8. Baris ke-19 mendefinisikan error buffer sebesar 256 karakter seperti
tercantum di definisi pcap.h.
9. Baris ke-20 Mendefinisikan Device sebagai file pointer yang berisikan
maksimum 256 karakter seperti yang didefinisikan di baris 19.
10. Baris ke-21 mendefinisikan tipe data integer untuk promisc mode untuk membaca semua alur data dari semua device yang masuk kedalam komputer H4ck3r.menjadi 1 atau true.
11. Baris ke-22 mendefinisikan tipe data pcap_t yang kegunaannya adalah untuk menampung semua kegunaan dan utilitas yang berguna untuk eksploit sniffing yang dimiliki oleh pcap_t kedalam file pointer *pcap_data
12. Baris ke-24 mensetting netmask dalam mode default yaitu 0 artinya belum membaca ip yang akan disniffing sebelum device di baca.
13. Baris ke-26 mencari device yang ada dijaringan untuk mengambil MAC
adressnya.
14. Baris ke-27 sampai ke-31 adalah statemen kondisi bila devicenya tidak
ditemukan, maka akan muncul kalimat Oops: (nomor error) di buffer...menggunakan fprintf yang merupakan properti fungsi pustaka stdio.h.
15. Baris ke-33, Bila device ditemukan, maka akan dimasukkan dan dicetak di layar dalam bentuk karakternya.
16. Baris ke-35, Sekarang kita akan menikmati salah satu fasilitas tipe data yang didefinisikan dalam pcap_t dalam pcap.h yaitu pcap_open_live dimana rootnya yaitu:
pcap_t *pcap_open_live(const char *, int, int, int, char *);
tujuan fungsi ini adalah untuk memasukkan data dari device tersebut dan
mensetting pengaturan sniffer yang tepat dan dimasukkan ke dalam file pointer pcap_data.
16. Baris ke-34 sampai ke-38 sama dengan ke-27 sampai ke-31.
17. Baris ke-39 sampai 42, lagi-lagi kita melihat kehandalan dari tipe
pointer pcap_t, yaitu fitur pcap_compile dan pcap_setfilter. pcap_compile
berfungsi untuk mengcapture isi dari pcap_data yang sudah di ambil di bagian script di atasnya, lalu membentuk barkeley packet filter di dalam variabel fcode, juga mengambil kata arp dari pcap_data dan memasukkan nilai true dan nilai netmask. kalau hasilnya lebih kecil dari 0, maka akan menampilkan pesan error dan langsung exit dalam satu detik, atau juga bisa diartikan error sama dengan true. untuk diketahui, fitur pcap_geterr(pcap_data) adalah sebuah fitur yang disediakan oleh tipe pointer pcap_t untuk menampilkan pesan error dalam bentuk karakter. Begitu pula pcap_setfilter..berguna untuk memfilter paket data yang diinginkan yang disimpan di variabel fcode..jika variabelnya kosong maka tidak ada yang difilter, kalau tidak ada yang difilter, maka akan muncul pesan karakter error dan langsung keluar proses.
18. Baris ke-43 memasukkan statemen perulangan while untuk pcap_loop yang tersedia dalam pointer pcap_t yang di definisikan dalam pcap.h yang disimpan di dalam script dengan file pointer pcap_data. Jika nilai integer dalam file pointer pcap_data adalah bernilai -1 dan pcap_handler untuk mendefinisikan device yang digunakan komputer yang disniff dipanggil kembali fungsinya, serta char bernilai NULL. maka lakukan assignment dibawahnya
19. Di dalam statemen perulangan tersebut akan terlihat fungsi pustaka
net/ethernet.h akan bermain-main disana, kita mulai dari baris ke-48 dimana pcap_handler untuk mensniff packet dan mendefinisikan device mulai bermain, disana fungsi callback akan digunakan untuk menangkapa dan memasukkan data ke file pointer datain, lalu membentuk file pointer pcap_pkthdr untuk menangkap header packet yang ditangkap itu, lalu menyimpan packet yang ditangkap tersebut pada dalam bentuk char pada file pointer pkt.
20. Di baris ke-50 -> 53, coder mendefinisikan tipe data integer dengan nama i, fromlen, bytes_received. lalu membentuk tipe file pointer yang
didefinisikan di net/ethernet.h dengan nama ethhdr. di dalam ethhdr yang
didefinisikan sebagai file pointer, coder memasukkan tipe struct ether_header kedalam file pointer pkt.
21. Baris ke-54, coder melakukan statemen kondisi dengan switch dengan
parameter isi dari file pointer ethhdr yang menangkap informasi dari ethernet card yang disniff. file yang disniff adalah packet yang akan dimasukkan headernya ke file pointer pkt yang bisa dipanggil melalui handlernya pcap.
22. Switch yang dilakukan adalah switch bersarang dimana ada dua kondisi case induk yaitu case 0 dan case 5. Didalam switch case 0 ada beberapa case, yaitu 0,2,3,45,55 adalah nilai dari ethernet headernya.. jika nilai tersebut adalah 55, maka lakukan perintah cetak untuk memberi tahu jenis ethernet cardnya. Begitu pula case64, 05, 223, bila nilainya adalah 223 maka jenis ethernet cardnya adalah D-Link - DWL-1000AP. Begitu pula untuk nilai switch yang terakhir dan seterusnya.
Ini Dulu yang bisa gua sumbangin, mungkin masih banyak kekurangan dan banyak kesalahan. Untuk itulah gua belajar! piss....
(C) 2009, By Fundament0zz
Subyek: Blajar Hacker 
Sun Apr 18, 2010 7:49 pm
