0xb00b5/0xb00b5-packmate
5
0
Fork 0
Code Issues Pull Requests Actions Packages Projects Releases Wiki Activity

Синхронизация таймера и потока pcap

Browse Source
This commit is contained in:
serega6531
2020-03-11 02:11:41 +03:00
parent f8065c1fed
commit 716c60fdee
2 changed files with 108 additions and 71 deletions
Download Patch File Download Diff File Expand all files Collapse all files

5
README.md
View File

@@ -11,11 +11,12 @@
* Умеет отображать совпадения паттернов в пакетах цветом * Умеет отображать совпадения паттернов в пакетах цветом
* Подстрока * Подстрока
* Регулярное выражение * Регулярное выражение
* Бинарная подстрока (WIP) * Бинарная подстрока
* Умеет сохранять пакеты в избранное и отображать только избранные пакеты * Умеет сохранять пакеты в избранное и отображать только избранные пакеты
* Работает с несколькими сервисами на разных портах * Работает с несколькими сервисами на разных портах
* Поддерживает навигацию по стримам с помощью горячих клавиш * Поддерживает навигацию по стримам с помощью горячих клавиш
* Конкатенирует смежные пакеты * Конкатенирует смежные пакеты
* Автоматически проводит urldecode
* Разархивирует GZIP в HTTP на лету * Разархивирует GZIP в HTTP на лету
![Скриншот главного окна](Screenshot.png) ![Скриншот главного окна](Screenshot.png)
@@ -44,7 +45,7 @@ git submodule update --init --recursive
### Настройка ### Настройка
Программа берет основные настройки из переменных окружения, поэтому для удобства Программа берет основные настройки из переменных окружения, поэтому для удобства
можно создать env-файл. можно создать env-файл.
Он должен называться `.env` и лежать в корневой директоии проекта. Он должен называться `.env` и лежать в корневой директории проекта.
В файле необходимо прописать: В файле необходимо прописать:
```bash ```bash

174
src/main/java/ru/serega6531/packmate/PcapWorker.java
View File

@@ -23,9 +23,12 @@ import javax.annotation.PreDestroy;
import java.net.Inet4Address; import java.net.Inet4Address;
import java.net.InetAddress; import java.net.InetAddress;
import java.net.UnknownHostException; import java.net.UnknownHostException;
import java.util.*; import java.util.List;
import java.util.Map;
import java.util.Optional;
import java.util.concurrent.ExecutorService; import java.util.concurrent.ExecutorService;
import java.util.concurrent.Executors; import java.util.concurrent.Executors;
import java.util.stream.Collectors;
@Component @Component
@Slf4j @Slf4j
@@ -36,7 +39,7 @@ public class PcapWorker implements PacketListener {
private final PcapNetworkInterface device; private final PcapNetworkInterface device;
private PcapHandle pcap = null; private PcapHandle pcap = null;
private final ExecutorService executorService; private final ExecutorService listenerExecutorService;
private final InetAddress localIp; private final InetAddress localIp;
@@ -62,8 +65,8 @@ public class PcapWorker implements PacketListener {
} }
BasicThreadFactory factory = new BasicThreadFactory.Builder() BasicThreadFactory factory = new BasicThreadFactory.Builder()
.namingPattern("pcap-worker").build(); .namingPattern("pcap-worker-listener").build();
executorService = Executors.newSingleThreadExecutor(factory); listenerExecutorService = Executors.newSingleThreadExecutor(factory);
device = Pcaps.getDevByName(interfaceName); device = Pcaps.getDevByName(interfaceName);
} }
@@ -71,7 +74,10 @@ public class PcapWorker implements PacketListener {
log.info("Using interface " + device.getName()); log.info("Using interface " + device.getName());
pcap = device.openLive(65536, PcapNetworkInterface.PromiscuousMode.PROMISCUOUS, 100); pcap = device.openLive(65536, PcapNetworkInterface.PromiscuousMode.PROMISCUOUS, 100);
executorService.execute(() -> { BasicThreadFactory factory = new BasicThreadFactory.Builder()
.namingPattern("pcap-worker-loop").build();
ExecutorService loopExecutorService = Executors.newSingleThreadExecutor(factory);
loopExecutorService.execute(() -> {
try { try {
log.info("Intercept started"); log.info("Intercept started");
pcap.loop(-1, this); // использовать другой executor? pcap.loop(-1, this); // использовать другой executor?
@@ -97,46 +103,31 @@ public class PcapWorker implements PacketListener {
} }
public void gotPacket(Packet rawPacket) { public void gotPacket(Packet rawPacket) {
Inet4Address sourceIp; if (!rawPacket.contains(IpV4Packet.class)) {
Inet4Address destIp;
int sourcePort;
int destPort;
byte ttl;
byte[] content;
Protocol protocol;
boolean ack = false;
boolean fin = false;
boolean rst = false;
if (rawPacket.contains(IpV4Packet.class)) {
final IpV4Packet.IpV4Header header = rawPacket.get(IpV4Packet.class).getHeader();
sourceIp = header.getSrcAddr();
destIp = header.getDstAddr();
ttl = header.getTtl();
} else {
return; return;
} }
if (rawPacket.contains(TcpPacket.class)) { if (rawPacket.contains(TcpPacket.class)) {
final TcpPacket packet = rawPacket.get(TcpPacket.class); gotTcpPacket(rawPacket);
final TcpPacket.TcpHeader header = packet.getHeader();
sourcePort = header.getSrcPort().valueAsInt();
destPort = header.getDstPort().valueAsInt();
ack = header.getAck();
fin = header.getFin();
rst = header.getRst();
content = packet.getPayload() != null ? packet.getPayload().getRawData() : new byte[0];
protocol = Protocol.TCP;
} else if (rawPacket.contains(UdpPacket.class)) { } else if (rawPacket.contains(UdpPacket.class)) {
final UdpPacket packet = rawPacket.get(UdpPacket.class); gotUdpPacket(rawPacket);
final UdpPacket.UdpHeader header = packet.getHeader();
sourcePort = header.getSrcPort().valueAsInt();
destPort = header.getDstPort().valueAsInt();
content = packet.getPayload() != null ? packet.getPayload().getRawData() : new byte[0];
protocol = Protocol.UDP;
} else {
return;
} }
}
private void gotTcpPacket(Packet rawPacket) {
final IpV4Packet.IpV4Header ipHeader = rawPacket.get(IpV4Packet.class).getHeader();
Inet4Address sourceIp = ipHeader.getSrcAddr();
Inet4Address destIp = ipHeader.getDstAddr();
byte ttl = ipHeader.getTtl();
final TcpPacket packet = rawPacket.get(TcpPacket.class);
final TcpPacket.TcpHeader tcpHeader = packet.getHeader();
int sourcePort = tcpHeader.getSrcPort().valueAsInt();
int destPort = tcpHeader.getDstPort().valueAsInt();
boolean ack = tcpHeader.getAck();
boolean fin = tcpHeader.getFin();
boolean rst = tcpHeader.getRst();
byte[] content = packet.getPayload() != null ? packet.getPayload().getRawData() : new byte[0];
String sourceIpString = sourceIp.getHostAddress(); String sourceIpString = sourceIp.getHostAddress();
String destIpString = destIp.getHostAddress(); String destIpString = destIp.getHostAddress();
@@ -145,20 +136,55 @@ public class PcapWorker implements PacketListener {
servicesService.findService(sourceIp, sourcePort, destIp, destPort); servicesService.findService(sourceIp, sourcePort, destIp, destPort);
if (serviceOptional.isPresent()) { if (serviceOptional.isPresent()) {
UnfinishedStream stream = addNewPacket(sourceIp, destIp, sourcePort, destPort, ttl, content, protocol); listenerExecutorService.execute(() -> {
UnfinishedStream stream = addNewPacket(sourceIp, destIp, sourcePort, destPort, ttl, content, Protocol.TCP);
if (log.isDebugEnabled()) { if (log.isDebugEnabled()) {
log.debug("{} {} {}:{} -> {}:{}, номер пакета {}", log.debug("tcp {} {}:{} -> {}:{}, номер пакета {}",
protocol.name().toLowerCase(), serviceOptional.get(), sourceIpString, sourcePort, destIpString, destPort, serviceOptional.get(), sourceIpString, sourcePort, destIpString, destPort,
unfinishedStreams.get(stream).size()); unfinishedStreams.get(stream).size());
} }
if (protocol == Protocol.TCP) { // udp не имеет фазы закрытия, поэтому закрываем по таймауту
checkTcpTermination(ack, fin, rst, new ImmutablePair<>(sourceIp, sourcePort), new ImmutablePair<>(destIp, destPort), stream); checkTcpTermination(ack, fin, rst, new ImmutablePair<>(sourceIp, sourcePort), new ImmutablePair<>(destIp, destPort), stream);
} });
} else { // сервис не найден } else { // сервис не найден
if (log.isTraceEnabled()) { if (log.isTraceEnabled()) {
log.trace("{} {}:{} -> {}:{}", protocol.name().toLowerCase(), sourceIpString, sourcePort, destIpString, destPort); log.trace("tcp {}:{} -> {}:{}", sourceIpString, sourcePort, destIpString, destPort);
}
}
}
private void gotUdpPacket(Packet rawPacket) {
final IpV4Packet.IpV4Header ipHeader = rawPacket.get(IpV4Packet.class).getHeader();
Inet4Address sourceIp = ipHeader.getSrcAddr();
Inet4Address destIp = ipHeader.getDstAddr();
byte ttl = ipHeader.getTtl();
final UdpPacket packet = rawPacket.get(UdpPacket.class);
final UdpPacket.UdpHeader udpHeader = packet.getHeader();
int sourcePort = udpHeader.getSrcPort().valueAsInt();
int destPort = udpHeader.getDstPort().valueAsInt();
byte[] content = packet.getPayload() != null ? packet.getPayload().getRawData() : new byte[0];
String sourceIpString = sourceIp.getHostAddress();
String destIpString = destIp.getHostAddress();
final Optional<CtfService> serviceOptional =
servicesService.findService(sourceIp, sourcePort, destIp, destPort);
if (serviceOptional.isPresent()) {
listenerExecutorService.execute(() -> {
UnfinishedStream stream = addNewPacket(sourceIp, destIp, sourcePort, destPort, ttl, content, Protocol.UDP);
if (log.isDebugEnabled()) {
log.debug("udp {} {}:{} -> {}:{}, номер пакета {}",
serviceOptional.get(), sourceIpString, sourcePort, destIpString, destPort,
unfinishedStreams.get(stream).size());
}
});
} else { // сервис не найден
if (log.isTraceEnabled()) {
log.trace("udp {}:{} -> {}:{}", sourceIpString, sourcePort, destIpString, destPort);
} }
} }
} }
@@ -185,8 +211,12 @@ public class PcapWorker implements PacketListener {
return stream; return stream;
} }
/**
* Udp не имеет фазы закрытия, поэтому закрывается только по таймауту
*/
private void checkTcpTermination(boolean ack, boolean fin, boolean rst, private void checkTcpTermination(boolean ack, boolean fin, boolean rst,
ImmutablePair<Inet4Address, Integer> sourceIpAndPort, ImmutablePair<Inet4Address, Integer> destIpAndPort, ImmutablePair<Inet4Address, Integer> sourceIpAndPort,
ImmutablePair<Inet4Address, Integer> destIpAndPort,
UnfinishedStream stream) { UnfinishedStream stream) {
if (fin) { if (fin) {
@@ -207,33 +237,39 @@ public class PcapWorker implements PacketListener {
} }
} }
@SneakyThrows
int closeTimeoutStreams(Protocol protocol, long timeoutMillis) { int closeTimeoutStreams(Protocol protocol, long timeoutMillis) {
int streamsClosed = 0; return listenerExecutorService.submit(() -> {
final Iterator<Map.Entry<UnfinishedStream, List<ru.serega6531.packmate.model.Packet>>> iterator = int streamsClosed = 0;
Multimaps.asMap(unfinishedStreams).entrySet().iterator();
while (iterator.hasNext()) { final long time = System.currentTimeMillis();
final Map.Entry<UnfinishedStream, List<ru.serega6531.packmate.model.Packet>> entry = iterator.next(); final Map<UnfinishedStream, List<ru.serega6531.packmate.model.Packet>> oldStreams =
final UnfinishedStream stream = entry.getKey(); Multimaps.asMap(unfinishedStreams).entrySet().stream()
.filter(entry -> {
final List<ru.serega6531.packmate.model.Packet> packets = entry.getValue();
return time - packets.get(packets.size() - 1).getTimestamp() > timeoutMillis;
})
.filter(entry -> entry.getKey().getProtocol() == protocol)
.collect(Collectors.toMap(Map.Entry::getKey, Map.Entry::getValue));
if (stream.getProtocol() == protocol) { for (Map.Entry<UnfinishedStream, List<ru.serega6531.packmate.model.Packet>> entry : oldStreams.entrySet()) {
final UnfinishedStream stream = entry.getKey();
final List<ru.serega6531.packmate.model.Packet> packets = entry.getValue(); final List<ru.serega6531.packmate.model.Packet> packets = entry.getValue();
if (System.currentTimeMillis() - packets.get(packets.size() - 1).getTimestamp() > timeoutMillis) {
if (streamService.saveNewStream(stream, packets)) {
streamsClosed++;
}
iterator.remove(); if (streamService.saveNewStream(stream, packets)) {
streamsClosed++;
if (protocol == Protocol.TCP) {
fins.removeAll(stream);
acks.removeAll(stream);
}
} }
}
}
return streamsClosed; if (protocol == Protocol.TCP) {
fins.removeAll(stream);
acks.removeAll(stream);
}
unfinishedStreams.removeAll(stream);
}
return streamsClosed;
}).get();
} }
} }