#define STRICT
#define WIN32_LEAN_AND_MEAN
#include <windows.h>
#include <winsock2.h>
#include <fstream.h>
#include <shellapi.h>
#include "VSniffer.h"
#include "Resource.h"
BOOL ThreadRunning;
HWND hwndThread;
int WINAPI WinMain(HINSTANCE hInst, HINSTANCE hPrevInst, LPSTR lpCmdLine, int nCmdShow){
DialogBoxParam(0,MAKEINTRESOURCE(IDD_VSNIFFERDLG),0,DlgProc,0);
return 0;
}
unsigned long WINAPI SniffThread(LPVOID pParam){
Sniff((HWND)pParam);
return 0;
}
BOOL CALLBACK DlgProc(HWND hwndDlg, UINT uMsg, WPARAM wParam, LPARAM lParam){
char *LogPath = new char[255];
char *WordPadPath = new char[255];
/* Non utilizzo il sistema "semi-intelligente" con le macro
perchè devo gestire pochi eventi e non avrebbe senso complicarsi la vita... */
if(uMsg == WM_CLOSE) {
/* Riceve il messaggio di chiusura... */
EndDialog(hwndDlg, 0);
return TRUE;
}else if(uMsg == WM_INITDIALOG){
/* Inizializzazione... */
/*HICON hIcon = (HICON)LoadImage(NULL,"Server.ico",IMAGE_ICON,32,32,NULL);
SendMessage(hwndDlg,WM_SETICON,ICON_BIG,(LPARAM)hIcon); */
SetDlgItemInt(hwndDlg,IDC_EPORTVALUE,0,TRUE);
SetWindowPos(hwndDlg, HWND_TOPMOST, 0, 0, 0, 0, SWP_NOMOVE | SWP_NOSIZE | SWP_SHOWWINDOW );
EnableWindow(GetDlgItem(hwndDlg,IDC_BSTOP),FALSE);
EnableWindow(GetDlgItem(hwndDlg,IDC_BEXECUTE),FALSE);
}else if(uMsg == WM_COMMAND){
/* Messaggi sugli eventi dei controlli... */
WORD wNotify = HIWORD(wParam);
WORD wId = LOWORD(wParam);
if (wNotify == STN_CLICKED && wId == IDC_BSTART){
/* Inizia thread */
DWORD ThreadId;
ThreadRunning=TRUE;
hwndThread = (HWND)CreateThread(NULL, 0, &SniffThread, hwndDlg, 0, &ThreadId);
EnableWindow(GetDlgItem(hwndDlg,IDC_BSTART),FALSE);
EnableWindow(GetDlgItem(hwndDlg,IDC_BSTOP),TRUE);
EnableWindow(GetDlgItem(hwndDlg,IDC_BEXECUTE),FALSE);
SetDlgItemText(hwndDlg,IDC_BEXECUTE,"Sniffing...");
}else if (wNotify == STN_CLICKED && wId == IDC_BSTOP){
/* Ferma thread */
ThreadRunning=FALSE;
EnableWindow(GetDlgItem(hwndDlg,IDC_BSTOP),FALSE);
SetDlgItemText(hwndDlg,IDC_BEXECUTE,"Waiting for last packet...");
}else if (wNotify == STN_CLICKED && wId == IDC_BEXECUTE){
/* Apre il log con wordpad (prima ne cerca la locazione..) */
wsprintf(LogPath,"\"%s%s\"",GetCurrentDir(),LOGFILE);
GetSystemDirectory(WordPadPath,255);
wsprintf(WordPadPath,"%s\\write.exe",WordPadPath);
ShellExecute(hwndDlg,"open",WordPadPath,LogPath,"",SW_SHOWNORMAL);
}
return TRUE;
}
return FALSE;
}
int Sniff(HWND hwndParent){
/* Dichiarazione delle variabili... */
WSADATA wsd;
int RawSock;
SOCKADDR_IN sa;
struct hostent *pHostInfo;
char LocalHostName[HOSTNAME_LEN];
char Buffer[BUFFER_LEN];
char *pBuffer;
char LogPath[255];
unsigned long dwBytesRet ;
unsigned int OptVal = 1 ;
IP_HDR *pIpheader;
TCP_HDR *pTcpheader;
int FilterPort;
char *FilterText = new char[255];
unsigned long TotalBytes=0;
int PacketsCount=0;
/* Inizializza il WinSocket e il socket... */
WSAStartup(MAKEWORD(2,1),&wsd);
RawSock = socket(AF_INET,SOCK_RAW,IPPROTO_IP);
/* Imposta il DNS a localhost e inizializza la struttura da bindare... */
gethostname(LocalHostName,HOSTNAME_LEN);
pHostInfo=gethostbyname(LocalHostName);
sa.sin_family=AF_INET;
sa.sin_addr=*((struct in_addr *)pHostInfo->h_addr);
sa.sin_port=htons(6000);
/* La chiamata a bind collega il socket con la struttura */
bind(RawSock,(SOCKADDR *)&sa,sizeof(sa));
/* Non mi è del tutto chiara la sua funzione, l'MSDN e i tutorials
non sono stati in grado di fornirmi una risposta, ma senza questa
funzione, il programma non funzione correttamente quindi la
inserisco... */
WSAIoctl(RawSock,_WSAIOW(IOC_VENDOR,1),&OptVal,sizeof(OptVal),NULL,0,&dwBytesRet,NULL,NULL);
/* Inizializza il sistema di scrittura su File... */
wsprintf(LogPath,"%s%s",GetCurrentDir(),LOGFILE);
ofstream out(LogPath,ios::trunc | ios::binary);
/* Riceve il filtro porta... */
FilterPort = GetDlgItemInt(hwndParent,IDC_EPORTVALUE,NULL,0);
/* Riceve il filtro testo... */
GetDlgItemText(hwndParent,IDC_ETEXTVALUE,FilterText,255);
/* Ciclo infinito in attesa di pacchetti... */
while (ThreadRunning) {
/* Incremente il counter e visualizza a monitor */
SetDlgItemInt(hwndParent,IDC_SPACKSVALUE,PacketsCount,0);
SetDlgItemInt(hwndParent,IDC_SBYTESVALUE,TotalBytes,0);
recv(RawSock,Buffer,BUFFER_LEN,0);
/* Frammenta il buffer nelle strutture definite nell'header */
pIpheader = (IP_HDR *) &Buffer;
pTcpheader = (TCP_HDR *) (Buffer + sizeof(IP_HDR)); /* Questo perchè l'header Tcp viene dopo l'header IP */
if (!FilterPort || FilterPort==pTcpheader->dport || FilterPort==pTcpheader->sport){
/* Puntatore al 40° bytes del pacchetto, dove incominciano i dati... */
pBuffer=CutBuffer(&Buffer[40]);
/* Se il filtro c'è, e non corrisponde al buffer... */
if (FilterText[0]!='\0'){
/* Salta pacchetto */
if (!StrIsInBuf(FilterText,pBuffer)) continue;
}
/* Incrementa i contatori di bytes e pacchetti e visualizza gli ip... */
TotalBytes+=pTcpheader->Checksum + pIpheader->ip_checksum;
PacketsCount++;
SetDlgItemText(hwndParent,IDC_SFROMIPVALUE,inet_ntoa(pIpheader->ip_srcaddr));
SetDlgItemText(hwndParent,IDC_STOIPVALUE,inet_ntoa(pIpheader->ip_destaddr));
/* Scrive su File */
out << "From " << inet_ntoa(pIpheader->ip_srcaddr);
out << " To " << inet_ntoa(pIpheader->ip_destaddr) << "\n";
out << "Source Port: " << pTcpheader->sport << "\n";
out << "Destination Port: " << pTcpheader->dport << "\n";
out << pBuffer << "\n\n";
}
}
/* Abilita il pulsante per aprire il file... */
EnableWindow(GetDlgItem(hwndParent,IDC_BEXECUTE),TRUE);
EnableWindow(GetDlgItem(hwndParent,IDC_BSTART),TRUE);
/* Riutilizzo la variabile LogPath (per non doverne ridefinire una nuova...) */
wsprintf(LogPath,"Open %s",LOGFILE);
SetDlgItemText(hwndParent,IDC_BEXECUTE,LogPath);
out.close();
WSACleanup();
return 0;
}
BOOL StrIsInBuf(char *pString, char *pBuf){
char *TmpBuf = new char[255];
int StringLen = lstrlen(pString);
int BufferLen = lstrlen(pBuf);
int bufc=0, strc=0;
while(bufc<BufferLen){
/* Estra N. caratteri dal buffer per il confronto... */
while(strc<StringLen){
TmpBuf[strc]=pBuf[strc+bufc];
strc++;
}
TmpBuf[strc]='\0';
strc=0;
/* Se sono uguali... */
if (lstrcmpi(TmpBuf,pString) == 0) return TRUE;
bufc++;
}
return FALSE;
}
char *CutBuffer(char *pBuf){
int c;
for (c=0; c<BUFFER_LEN; c++){
if (pBuf[c]==-52){ /* Carattere nullo -52 */
pBuf[c]='\0';
return pBuf;
}
}
return pBuf;
}
char *GetCurrentDir(void){
char *FullPath, *PathOnly;
FullPath = new char[255];
PathOnly = new char[255];
bool Found = false;
int Length;
int c;
GetModuleFileName(NULL,FullPath,MAX_PATH);
Length = strlen(FullPath);
/* Toglie l'estensione .exe */
for (c=Length; c>=0; c--){
if (FullPath[c]=='\\' && (!Found)){
Found=true;
PathOnly[c+1]='\0';
}
if (Found) {
PathOnly[c]=FullPath[c];
}
}
return PathOnly;
}
