home *** CD-ROM | disk | FTP | other *** search
/ Steganos Hacker Tools / SHT151.iso / programme / scanner / nmapNTsp1 / Win_2000.exe / nmapNT-src / targets.c < prev    next >
Encoding:
C/C++ Source or Header  |  2000-09-06  |  40.5 KB  |  1,242 lines
  1. #include "targets.h"
  2.  
  3. extern struct ops o;
  4.  
  5. /* Fills up the hostgroup_state structure passed in (which must point
  6.    to valid memory).  Lookahead is the number of hosts that can be
  7.    checked (such as ping scanned) in advance.  Randomize causes each
  8.    group of up to lookahead hosts to be internally shuffled around.
  9.    The target_expressions array must remail valid in memory as long as
  10.    this hostgroup_state structure is used -- the array is NOT copied */
  11. int hostgroup_state_init(struct hostgroup_state *hs, int lookahead,
  12.              int randomize, char *target_expressions[],
  13.              int num_expressions) {
  14.   bzero(hs, sizeof(struct hostgroup_state));
  15.   assert(lookahead > 0);
  16.   hs->hostbatch = safe_malloc(lookahead * sizeof(struct hostgroup_state));
  17.   hs->max_batch_sz = lookahead;
  18.   hs->current_batch_sz = 0;
  19.   hs->next_batch_no = 0;
  20.   hs->randomize = randomize;
  21.   hs->target_expressions = target_expressions;
  22.   hs->num_expressions = num_expressions;
  23.   hs->next_expression = 0;
  24.   hs->current_expression.nleft = 0; 
  25.   return 0;
  26. }
  27.  
  28.  
  29. /* If there is at least one IP address left in t, one is pulled out and placed
  30.    in sin and then zero is returned and state information in t is updated
  31.    to reflect that the IP was pulled out.  If t is empty, -1 is returned */
  32. int target_struct_get(struct targets *t, struct in_addr *sin) {
  33.   int octet;
  34.  
  35.   startover: /* to hande nmap --resume where I have already
  36.         scanned many of the IPs */  
  37.  
  38.   if (t->nleft <= 0)
  39.     return -1;
  40.   
  41.   if (t->maskformat) {
  42.     if (t->currentaddr.s_addr <= t->end.s_addr) {
  43.       sin->s_addr = htonl(t->currentaddr.s_addr++);
  44.     } else {
  45.       error("Bogus target structure passed to target_struct_get");
  46.       t->nleft = 0;
  47.       sin->s_addr = 0;
  48.       return -1;
  49.     }
  50.   }
  51.   else {
  52.     if (o.debugging > 2) {
  53.       log_write(LOG_STDOUT, "doing %d.%d.%d.%d = %d.%d.%d.%d\n", t->current[0], t->current[1], t->current[2], t->current[3], t->addresses[0][t->current[0]],t->addresses[1][t->current[1]],t->addresses[2][t->current[2]],t->addresses[3][t->current[3]]);
  54.     }
  55.     /* Set the IP to the current value of everything */
  56.     sin->s_addr = htonl(t->addresses[0][t->current[0]] << 24 | 
  57.             t->addresses[1][t->current[1]] << 16 |
  58.             t->addresses[2][t->current[2]] << 8 | 
  59.             t->addresses[3][t->current[3]]);
  60.     
  61.     /* Now we nudge up to the next IP */
  62.     for(octet = 3; octet >= 0; octet--) {
  63.       if (t->current[octet] < t->last[octet]) {
  64.     /* OK, this is the column I have room to nudge upwards */
  65.     t->current[octet]++;
  66.     break;
  67.       } else {
  68.     /* This octet is finished so I reset it to the beginning */
  69.     t->current[octet] = 0;
  70.       }
  71.     }
  72.     if (octet == -1) {
  73.       /* It didn't find anything to bump up, I muast have taken the last IP */
  74.       assert(t->nleft == 1);
  75.       /* So I set current to last with the very final octet up one ... */
  76.       /* Note that this may make t->current[3] == 256 */
  77.       t->current[0] = t->last[0]; t->current[1] = t->last[1];
  78.       t->current[2] = t->last[2]; t->current[3] = t->last[3] + 1;
  79.     } else {
  80.       assert(t->nleft > 1); /* There must be at least one more IP left */
  81.     }
  82.   }
  83.   t->nleft--;
  84.   assert(t->nleft >= 0);
  85.   
  86.   /* If we are resuming from a previous scan, we have already finished
  87.      scans up to o.resume_ip.  */
  88.   if (o.resume_ip.s_addr) {
  89.     if (o.resume_ip.s_addr == sin->s_addr)
  90.       o.resume_ip.s_addr = 0; /* So that we will KEEP the next one */
  91.     goto startover; /* Try again */
  92.   }
  93.  
  94.   return 1;
  95. }
  96.  
  97. /* Undoes the previous target_struct_get operation */
  98. void target_struct_return(struct targets *t) {
  99.   int octet;
  100.   t->nleft++;
  101.   if (t->maskformat) {
  102.     assert(t->currentaddr.s_addr > t->start.s_addr);
  103.     t->currentaddr.s_addr--;
  104.   }
  105.   else {
  106.     for(octet = 3; octet >= 0; octet--) {
  107.       if (t->current[octet] > 0) {
  108.     /* OK, this is the column I have room to nudge downwards */
  109.     t->current[octet]--;
  110.     break;
  111.       } else {
  112.     /* This octet is already at the beginning, so I set it to the end */
  113.     t->current[octet] = t->last[octet];
  114.       }
  115.     }
  116.     assert(octet != -1);
  117.   }
  118. }
  119.  
  120. void hoststructfry(struct hoststruct *hostbatch, int nelem) {
  121.   genfry((unsigned char *)hostbatch, sizeof(struct hoststruct), nelem);
  122.   return;
  123. }
  124.  
  125. struct hoststruct *nexthost(struct hostgroup_state *hs) 
  126. {
  127.     int hidx;
  128.     struct interface_info device;
  129.     int i;
  130.  
  131.     if (hs->next_batch_no < hs->current_batch_sz) 
  132.     {
  133.         /* Woop!  This is easy -- we just pass back the next host struct */
  134.         return &hs->hostbatch[hs->next_batch_no++];
  135.     }
  136.     
  137.     /* Doh, we need to refresh our array */
  138.     bzero(hs->hostbatch, hs->max_batch_sz * sizeof(struct hostgroup_state));
  139.     hs->current_batch_sz = hs->next_batch_no = 0;
  140.     do 
  141.     {
  142.         /* Grab anything we have in our current_expression */
  143.         while (hs->current_batch_sz < hs->max_batch_sz && target_struct_get(&hs->current_expression, &(hs->hostbatch[hs->current_batch_sz].host)) != -1)
  144.         {
  145.             hidx = hs->current_batch_sz;
  146.             /* Lets figure out what device this IP uses ... */
  147.             if (o.source) 
  148.             {
  149.                 memcpy((char *)&hs->hostbatch[hidx].source_ip,(char *) o.source, sizeof(struct in_addr));
  150.                 hs->hostbatch[hidx].device= o.device;
  151.             } 
  152.             else 
  153.             {
  154.                 /* We figure out the source IP/device IFF
  155.                 1) We are r00t AND
  156.                 2) We are doing tcp pingscan OR
  157.                 3) We are doing NO scan AND we are doing a raw-mode portscan or 
  158.                 osscan */
  159.                 if (o.isr00t && 
  160.                     ((o.pingtype & PINGTYPE_TCP) || 
  161.                     (o.pingtype == PINGTYPE_NONE && 
  162.                     (o.synscan || o.finscan || o.xmasscan || o.nullscan || o.maimonscan || o.ackscan || o.udpscan || o.osscan || o.windowscan)))) {
  163.                     if(*o.device.name != NULL)
  164.                     {    
  165.                         device = o.device;
  166.                     }
  167.                     else
  168.                     {
  169.                         device = routethrough(&(hs->hostbatch[hidx].host), &(hs->hostbatch[hidx].source_ip));
  170.                     }
  171.                     if (*device.name == NULL) 
  172.                     {
  173.                         if (o.pingtype == PINGTYPE_NONE) 
  174.                         {
  175.                             fatal("Could not determine what interface to route packets through, run again with -e <device>");
  176.                         } 
  177.                         else 
  178.                         {
  179.                             error("WARNING:  Could not determine what interface to route packets through to %s, changing ping scantype to ICMP only", inet_ntoa(hs->hostbatch[hidx].host));
  180.                             o.pingtype = PINGTYPE_ICMP;
  181.                         }
  182.                     } 
  183.                     else 
  184.                     {
  185.                         hs->hostbatch[hidx].device=device;
  186.                     }
  187.                 }  
  188.             }
  189.             /* In some cases, we can only allow hosts that use the same device
  190.             in a group. */
  191.             if (o.isr00t && hidx > 0 && *hs->hostbatch[hidx].device.name && hs->hostbatch[hidx].source_ip.s_addr != hs->hostbatch[0].source_ip.s_addr) 
  192.             {
  193.                 /* Cancel everything!  This guy must go in the next group and we are
  194.                 outtof here */
  195.                 target_struct_return(&(hs->current_expression));
  196.                 goto batchfull;
  197.             }
  198.             hs->current_batch_sz++;
  199.         }
  200.         if (hs->current_batch_sz < hs->max_batch_sz && hs->next_expression < hs->num_expressions) 
  201.         {
  202.             /* We are going to have to plop in another expression. */
  203.             while (!parse_targets(&(hs->current_expression), hs->target_expressions[hs->next_expression++])) 
  204.             {
  205.                 if (hs->next_expression >= hs->num_expressions) break;
  206.             }     
  207.         } 
  208.         else break;
  209.     } while(1);
  210.  
  211.     batchfull:
  212.     if (hs->current_batch_sz == 0) return NULL;
  213.     /* OK, now we have our complete batch of entries.  The next step is to
  214.         randomize them (if requested) */
  215.     if (hs->randomize) 
  216.     {
  217.         hoststructfry(hs->hostbatch, hs->current_batch_sz);
  218.     }
  219.     /* Finally we do the mass ping (if required) */
  220.     if ((o.pingtype == PINGTYPE_ICMP) || (hs->hostbatch[0].host.s_addr && (o.pingtype != PINGTYPE_NONE))) massping(hs->hostbatch, hs->current_batch_sz);
  221.     else for(i=0; i < hs->current_batch_sz; i++)  
  222.     {
  223.         hs->hostbatch[i].to.srtt = -1;
  224.         hs->hostbatch[i].to.rttvar = -1;
  225.         hs->hostbatch[i].to.timeout = o.initial_rtt_timeout * 1000;
  226.         hs->hostbatch[i].flags |= HOST_UP; /*hostbatch[i].up = 1;*/
  227.     }
  228.     return &hs->hostbatch[hs->next_batch_no++];
  229. }
  230.  
  231. int parse_targets(struct targets *targets, char *h) {
  232. int i=0,j=0,k=0;
  233. int start, end;
  234. char *r,*s, *target_net;
  235. char *addy[5];
  236. char *hostexp = strdup(h);
  237. struct hostent *target;
  238. unsigned long longtmp;
  239. int namedhost = 0;
  240.  
  241. bzero(targets, sizeof(struct targets));
  242. targets->nleft = 0;
  243. /*struct in_addr current_in;*/
  244. addy[0] = addy[1] = addy[2] = addy[3] = addy[4] = NULL;
  245. addy[0] = r = hostexp;
  246. /* First we break the expression up into the four parts of the IP address
  247.    + the optional '/mask' */
  248. target_net = strtok(hostexp, "/");
  249. s = strtok(NULL, "");    /* find the end of the token from hostexp */
  250. targets->netmask  = ( s ) ? atoi(s) : 32;
  251. if ((int) targets->netmask < 0 || targets->netmask > 32) {
  252.   fprintf(stderr, "Illegal netmask value (%d), must be /0 - /32 .  Assuming /32 (one host)\n", targets->netmask);
  253.   targets->netmask = 32;
  254. }
  255. for(i=0; *(hostexp + i); i++) 
  256.   if (isupper((int) *(hostexp +i)) || islower((int) *(hostexp +i))) {
  257.   namedhost = 1;
  258.   break;
  259. }
  260. if (targets->netmask != 32 || namedhost) {
  261.   targets->maskformat = 1;
  262.  if (!inet_aton(target_net, &(targets->start))) {
  263.     if ((target = gethostbyname(target_net)))
  264.       memcpy(&(targets->start), target->h_addr_list[0], sizeof(struct in_addr));
  265.     else {
  266.       fprintf(stderr, "Failed to resolve given hostname/IP: %s.  Note that you can't use '/mask' AND '[1-4,7,100-]' style IP ranges\n", target_net);
  267.       free(hostexp);
  268.       return 0;
  269.     }
  270.  } 
  271.  longtmp = ntohl(targets->start.s_addr);
  272.  targets->start.s_addr = longtmp & (unsigned long) (0 - (1<<(32 - targets->netmask)));
  273.  targets->end.s_addr = longtmp | (unsigned long)  ((1<<(32 - targets->netmask)) - 1);
  274.  targets->currentaddr = targets->start;
  275.  if (targets->start.s_addr <= targets->end.s_addr) { 
  276.    targets->nleft = targets->end.s_addr - targets->start.s_addr + 1;
  277.    free(hostexp); 
  278.    return 1; 
  279.  }
  280.  fprintf(stderr, "Host specification invalid");
  281.  free(hostexp);
  282.  return 0;
  283. }
  284. else {
  285.   i=0;
  286.   targets->maskformat = 0;
  287.   while(*++r) {
  288.     if (*r == '.' && ++i < 4) {
  289.       *r = '\0';
  290.       addy[i] = r + 1;
  291.     }
  292.     else if (*r == '[') {
  293.       *r = '\0';
  294.       addy[i]++;
  295.     }
  296.     else if (*r == ']') *r = '\0';
  297.     /*else if ((*r == '/' || *r == '\\') && i == 3) {
  298.      *r = '\0';
  299.      addy[4] = r + 1;
  300.      }*/
  301.     else if (*r != '*' && *r != ',' && *r != '-' && !isdigit((int)*r)) fatal("Invalid character in  host specification.");
  302.   }
  303.   if (i != 3) fatal("Target host specification is illegal.");
  304.   
  305.   for(i=0; i < 4; i++) {
  306.     j=0;
  307.     while((s = strchr(addy[i],','))) {
  308.       *s = '\0';
  309.       if (*addy[i] == '*') { start = 0; end = 255; } 
  310.       else if (*addy[i] == '-') {
  311.     start = 0;
  312.     if (!addy[i] + 1) end = 255;
  313.     else end = atoi(addy[i]+ 1);
  314.       }
  315.       else {
  316.     start = end = atoi(addy[i]);
  317.     if ((r = strchr(addy[i],'-')) && *(r+1) ) end = atoi(r + 1);
  318.     else if (r && !*(r+1)) end = 255;
  319.       }
  320.       if (o.debugging)
  321.     log_write(LOG_STDOUT, "The first host is %d, and the last one is %d\n", start, end);
  322.       if (start < 0 || start > end) fatal("Your host specifications are illegal!");
  323.       for(k=start; k <= end; k++)
  324.     targets->addresses[i][j++] = k;
  325.       addy[i] = s + 1;
  326.     }
  327.     if (*addy[i] == '*') { start = 0; end = 255; } 
  328.     else if (*addy[i] == '-') {
  329.       start = 0;
  330.       if (!addy[i] + 1) end = 255;
  331.       else end = atoi(addy[i]+ 1);
  332.     }
  333.     else {
  334.       start = end = atoi(addy[i]);
  335.       if ((r =  strchr(addy[i],'-')) && *(r+1) ) end = atoi(r+1);
  336.       else if (r && !*(r+1)) end = 255;
  337.     }
  338.     if (o.debugging)
  339.       log_write(LOG_STDOUT, "The first host is %d, and the last one is %d\n", start, end);
  340.     if (start < 0 || start > end) fatal("Your host specifications are illegal!");
  341.     if (j + (end - start) > 255) fatal("Your host specifications are illegal!");
  342.     for(k=start; k <= end; k++) 
  343.       targets->addresses[i][j++] = k;
  344.     targets->last[i] = j - 1;
  345.     
  346.   }
  347. }
  348.   bzero((char *)targets->current, 4);
  349.   targets->nleft = (targets->last[0] + 1) * (targets->last[1] + 1) *
  350.     (targets->last[2] + 1) * (targets->last[3] + 1);
  351.   free(hostexp);
  352.   return 1;
  353. }
  354.  
  355.  
  356. void massping(struct hoststruct *hostbatch, int num_hosts) {
  357. static struct timeout_info to = { 0,0,0};
  358. static int gsize = LOOKAHEAD;
  359. int hostnum;
  360. struct pingtune pt;
  361. struct scanstats ss;
  362. struct timeval begin_select;
  363. struct pingtech ptech;
  364. struct tcpqueryinfo tqi;
  365. int max_block_size = 40;
  366. char err0r[PCAP_ERRBUF_SIZE];
  367. struct ppkt {
  368.   unsigned char type;
  369.   unsigned char code;
  370.   unsigned short checksum;
  371.   unsigned short id;
  372.   unsigned short seq;
  373. };
  374. unsigned int elapsed_time;
  375. int blockinc;
  376. int sd_blocking = 1;
  377. struct sockaddr_in sock;
  378. short seq = 0;
  379. int sd = -1, rawsd = -1, rawpingsd = -1;
  380. struct timeval *time;
  381. struct timeval start, end, t1, t2;
  382. unsigned short id;
  383. pcap_t *pd = NULL;
  384. struct bpf_program fcode;
  385. char filter[512];
  386. unsigned int localnet, netmask;
  387. unsigned short sportbase;
  388. int max_width = 0;
  389.  
  390. bzero((char *)&ptech, sizeof(struct pingtech));
  391.  
  392. bzero((char *) &pt, sizeof(struct pingtune)); 
  393.  
  394. pt.up_this_block = 0;
  395. pt.block_unaccounted = LOOKAHEAD;
  396. pt.discardtimesbefore = 0;
  397. pt.down_this_block = 0;
  398. pt.num_responses = 0;
  399. pt.max_tries = 5; /* Maximum number of tries for a block */
  400. pt.group_size = (o.max_parallelism)? MIN(o.max_parallelism, gsize) : gsize;
  401. pt.group_start = 0;
  402. pt.block_tries = 0; /* How many tries this block has gone through */
  403.  
  404. /* What port should we send from? */
  405. if (o.magic_port_set) sportbase = o.magic_port;
  406. else sportbase = o.magic_port + 20;
  407.  
  408. /* What kind of scans are we doing? */
  409. if ((o.pingtype & PINGTYPE_ICMP) &&  hostbatch[0].source_ip.s_addr) 
  410.   ptech.rawicmpscan = 1;
  411. else if (o.pingtype & PINGTYPE_ICMP) 
  412.   ptech.icmpscan = 1;
  413. if (o.pingtype & PINGTYPE_TCP) {
  414.   if (o.isr00t)
  415.     ptech.rawtcpscan = 1;
  416.   else ptech.connecttcpscan = 1;
  417. }
  418.  
  419. time = safe_malloc(sizeof(struct timeval) * ((pt.max_tries) * num_hosts));
  420. bzero(time, sizeof(struct timeval) * pt.max_tries * num_hosts);
  421. id = (unsigned short) get_random_uint();
  422.  
  423. if (ptech.connecttcpscan)  {
  424.   max_width = (o.max_parallelism)? o.max_parallelism : MAX(1, max_sd() - 4);
  425.   max_block_size = MIN(50, max_width);
  426. }
  427.  
  428.  
  429. bzero((char *)&tqi, sizeof(tqi));
  430. if (ptech.connecttcpscan) {
  431.   tqi.sockets = safe_malloc(sizeof(int) * (pt.max_tries) * num_hosts);
  432.   memset(tqi.sockets, 255, sizeof(int) * (pt.max_tries) * num_hosts);
  433.   FD_ZERO(&(tqi.fds_r));
  434.   FD_ZERO(&(tqi.fds_w));
  435.   FD_ZERO(&(tqi.fds_x));
  436.   tqi.sockets_out = 0;
  437.   tqi.maxsd = 0;
  438. }
  439.  
  440. //#ifdef WIN32
  441. //sd=500;
  442. //#else
  443. if (ptech.icmpscan) {
  444.   sd = socket(AF_INET, SOCK_RAW, IPPROTO_ICMP);
  445.   if (sd < 0) pfatal("Socket trouble in massping"); 
  446.   unblock_socket(sd);
  447.   sd_blocking = 0;
  448.   if (num_hosts > 10)
  449.     max_rcvbuf(sd);
  450.   broadcast_socket(sd);
  451. } else sd = -1;
  452. //#endif
  453.  
  454. /* if to timeout structure hasn't been initialized yet */
  455. if (!to.srtt && !to.rttvar && !to.timeout) {
  456.   /*  to.srtt = 800000;
  457.       to.rttvar = 500000; */ /* we will init these when we get real data */
  458.   to.timeout = o.initial_rtt_timeout * 1000;
  460.  
  461. /* Init our raw socket */
  462. #ifdef WIN32
  463.     rawsd=500;
  464.     rawpingsd=500;
  465. #else
  466. if (o.numdecoys > 1 || ptech.rawtcpscan || ptech.rawicmpscan) {
  467.   if ((rawsd = socket(AF_INET, SOCK_RAW, IPPROTO_RAW)) < 0 )
  468.     pfatal("socket trobles in massping");
  469.   broadcast_socket(rawsd);
  470.  
  471.   
  472.   if ((rawpingsd = socket(AF_INET, SOCK_RAW, IPPROTO_RAW)) < 0 )
  473.     pfatal("socket trobles in massping");
  474.   broadcast_socket(rawpingsd);
  475.  
  476. }
  477.  else { rawsd = -1; rawpingsd = -1; }
  478. #endif
  479. if (ptech.rawicmpscan || ptech.rawtcpscan) {
  480.   /* we need a pcap descript0r! */
  481.   /* MAX snaplen needed = 
  482.      24 bytes max link_layer header
  483.      64 bytes max IPhdr
  484.      16 bytes of the TCP header
  485.      ---
  486.    = 104 byte snaplen */
  487.   pd = my_pcap_open_live(hostbatch[0].device.name, 104, o.spoofsource, 20);
  488.  
  489.   if (pcap_lookupnet(hostbatch[0].device.name, &localnet, &netmask, err0r) < 0)
  490.     fatal("Failed to lookup device subnet/netmask: %s", err0r);
  491. snprintf(filter, sizeof(filter), "(icmp and dst host %s) or (tcp and dst host %s and ( dst port %d or dst port %d or dst port %d or dst port %d))", 
  492.       inet_ntoa(hostbatch[0].source_ip),inet_ntoa(hostbatch[0].source_ip),
  493.       sportbase , sportbase + 1, sportbase + 2, sportbase + 3 );
  494. /*printf("(icmp and dst host %s) or (tcp and dst host %s and ( dst port %d or dst port %d or dst port %d or dst port %d))", 
  495.       inet_ntoa(hostbatch[0].source_ip),inet_ntoa(hostbatch[0].source_ip),
  496.       sportbase , sportbase + 1, sportbase + 2, sportbase + 3 );
  497.  
  498.       /*snprintf(filter, sizeof(filter), "(icmp and dst host %s) or (tcp and dst host %s and ( dst port %d or dst port %d or dst port %d or dst port %d or dst port %d))", 
  499.       inet_ntoa(hostbatch[0].source_ip),inet_ntoa(hostbatch[0].source_ip),
  500.       sportbase , sportbase + 1, sportbase + 2, sportbase + 3, 
  501.       sportbase + 4);*/
  502.  
  503. //snprintf(filter, sizeof(filter), "(icmp and dst host %s)", inet_ntoa(hostbatch[0].source_ip));
  504. //snprintf(filter, sizeof(filter), "icmp");
  505.  
  506.  
  507.   /* Due to apparent bug in libpcap */
  508.   if (islocalhost(&(hostbatch[0].host)))// filter[0] ='\0';
  509. {
  510.       localnet=0;
  511.       netmask=0;
  512. snprintf(filter, sizeof(filter), "icmp[0] = 8");
  513. }
  514.  
  515.   if (o.debugging)
  516.     log_write(LOG_STDOUT, "Packet capture filter: %s\n", filter);
  517.   if (pcap_compile(pd, &fcode, filter, 0, netmask) < 0)
  518.     fatal("Error compiling our pcap filter: %s\n", pcap_geterr(pd));
  519.   if (pcap_setfilter(pd, &fcode) < 0 )
  520.     fatal("Failed to set the pcap filter: %s\n", pcap_geterr(pd));
  521.   
  522. }
  523.  
  524.  if (ptech.rawicmpscan + ptech.icmpscan + ptech.connecttcpscan +
  525.      ptech.rawtcpscan == 1)
  526.    blockinc = 8;
  527.  else blockinc = 5;
  528.  
  529. bzero((char *)&sock,sizeof(struct sockaddr_in));
  530. gettimeofday(&start, NULL);
  531.  
  532.  pt.group_end = MIN(pt.group_start + pt.group_size -1, num_hosts -1);
  533.  
  534.  while(pt.group_start < num_hosts) { /* while we have hosts left to scan */
  535.    do { /* one block */
  536.      pt.discardtimesbefore = -1;
  537.      pt.up_this_block = 0;
  538.      pt.down_this_block = 0;
  539.      pt.block_unaccounted = 0;
  540.      for(hostnum=pt.group_start; hostnum <= pt.group_end; hostnum++) {      
  541.        /* If (we don't know whether the host is up yet) ... */
  542.        if (!(hostbatch[hostnum].flags & HOST_UP) && !hostbatch[hostnum].wierd_responses && !(hostbatch[hostnum].flags & HOST_DOWN)) {  
  543.      /* Send a ping packet to it */
  544.      seq = hostnum * pt.max_tries + pt.block_tries;
  545.      if (ptech.icmpscan && !sd_blocking) { 
  546.        block_socket(sd); sd_blocking = 1; 
  547.      }
  548.      if (o.scan_delay) enforce_scan_delay(NULL);
  549.      if (ptech.icmpscan || ptech.rawicmpscan)
  550.        sendpingquery(sd, rawpingsd, &hostbatch[hostnum],  
  551.              seq, id, &ss, time, ptech);
  552.        
  553.      if (ptech.rawtcpscan) {
  554.        sendrawtcppingquery(rawsd, &hostbatch[hostnum],  seq, time, &pt);
  555.      }
  556.      else if (ptech.connecttcpscan) {
  557.        sendconnecttcpquery(hostbatch, &tqi, &hostbatch[hostnum], seq, time, &pt, &to, max_width);
  558.      }
  559.      pt.block_unaccounted++;
  560.      gettimeofday(&t2, NULL);
  561.      if (TIMEVAL_SUBTRACT(t2,time[seq]) > 1000000) {
  562.        pt.discardtimesbefore = hostnum;
  563.        if (o.debugging) 
  564.          log_write(LOG_STDOUT, "Huge send delay: %lu microseconds\n", (unsigned long) TIMEVAL_SUBTRACT(t2,t1));
  565.      }
  566.        }
  567.      } /* for() loop */
  568.      /* OK, we have sent our ping packets ... now we wait for responses */
  569.      gettimeofday(&begin_select, NULL);
  570.      do {
  571.        if (ptech.icmpscan && sd_blocking ) { 
  572.      unblock_socket(sd); sd_blocking = 0; 
  573.        }
  574.        if(ptech.icmpscan || ptech.rawicmpscan || ptech.rawtcpscan) {       
  575.      get_ping_results(sd, pd, hostbatch, time, &pt, &to, id, &ptech);
  576.        }
  577.        if (ptech.connecttcpscan) {
  578.      get_connecttcpscan_results(&tqi, hostbatch, time, &pt, &to);
  579.        }
  580.        gettimeofday(&end, NULL);
  581.        elapsed_time = TIMEVAL_SUBTRACT(end, begin_select);
  582.      } while( elapsed_time < to.timeout);
  583.      /* try again if a new box was found but some are still unaccounted for and
  584.     we haven't run out of retries.  Also retry if the block is extremely
  585.         small.
  586.      */
  587.      pt.dropthistry = 0;
  588.      pt.block_tries++;
  589.    } while ((pt.up_this_block > 0 || pt.group_end - pt.group_start <= 3) && pt.block_unaccounted > 0 && pt.block_tries < pt.max_tries);
  590.  
  591.    if (o.debugging)
  592.      log_write(LOG_STDOUT, "Finished block: srtt: %d rttvar: %d timeout: %d block_tries: %d up_this_block: %d down_this_block: %d group_sz: %d\n", to.srtt, to.rttvar, to.timeout, pt.block_tries, pt.up_this_block, pt.down_this_block, pt.group_end - pt.group_start + 1);
  593.  
  594.    if ((pt.block_tries == 1) || (pt.block_tries == 2 && pt.up_this_block == 0 && pt.down_this_block == 0)) 
  595.      /* Then it did not miss any hosts (that we know of)*/
  596.        pt.group_size = MIN(pt.group_size + blockinc, max_block_size);
  597.    
  598.    /* Move to next block */
  599.    pt.block_tries = 0;
  600.    pt.group_start = pt.group_end +1;
  601.    pt.group_end = MIN(pt.group_start + pt.group_size -1, num_hosts -1);
  602.    /*   pt.block_unaccounted = pt.group_end - pt.group_start + 1;   */
  603.  }
  604.  
  605.  close(sd);
  606.  if (ptech.connecttcpscan) free(tqi.sockets);
  607.  if (sd >= 0) close(sd);
  608.  if (rawsd >= 0) close(rawsd);
  609.  if (rawpingsd >= 0) close(rawpingsd);
  610.  free(time);
  611.  if (pd) pcap_close(pd);
  612.  if (o.debugging) 
  613.    log_write(LOG_STDOUT, "massping done:  num_hosts: %d  num_responses: %d\n", num_hosts, pt.num_responses);
  614.  gsize = pt.group_size;
  615.  return;
  616. }
  617.  
  618. int sendconnecttcpquery(struct hoststruct *hostbatch, struct tcpqueryinfo *tqi,
  619.             struct hoststruct *target, int seq, 
  620.             struct timeval *time, struct pingtune *pt, 
  621.             struct timeout_info *to, int max_width) {
  622.  
  623.   int res,i;
  624.   int tmpsd;
  625.   int hostnum, trynum;
  626.   struct sockaddr_in sock;
  627.   int sockaddr_in_len = sizeof(struct sockaddr_in);
  628.   
  629.   trynum = seq % pt->max_tries;
  630.   hostnum = seq / pt->max_tries;
  631.  
  632.   assert(tqi->sockets_out <= max_width);
  633.   if (tqi->sockets_out == max_width) {
  634.     /* We've got to free one! */
  635.     for(i=0; i < trynum; i++) {
  636.       tmpsd = hostnum * pt->max_tries + i;
  637.       if (tqi->sockets[tmpsd] >= 0) {
  638.     if (o.debugging) 
  639.       log_write(LOG_STDOUT, "sendconnecttcpquery: Scavenging a free socket due to serious shortage\n");
  640.     close(tqi->sockets[tmpsd]);
  641.     tqi->sockets[tmpsd] = -1;
  642.     tqi->sockets_out--;
  643.     break;
  644.       }
  645.     }
  646.     if (i == trynum)
  647.       fatal("sendconnecttcpquery: Could not scavenge a free socket!");
  648.   }
  649.     
  650.   /* Since we know we now have a free s0cket, lets take it */
  651.  
  652.   assert(tqi->sockets[seq] == -1);
  653.   tqi->sockets[seq] =  socket(AF_INET, SOCK_STREAM, IPPROTO_TCP);
  654.   if (tqi->sockets[seq] == -1) 
  655.     fatal("Socket creation in sendconnecttcpquery");
  656.   tqi->maxsd = MAX(tqi->maxsd, tqi->sockets[seq]);
  657.   tqi->sockets_out++;
  658.   unblock_socket(tqi->sockets[seq]);
  659.   init_socket(tqi->sockets[seq]);
  660.  
  661.   bzero(&sock, sockaddr_in_len);
  662.   sock.sin_family = AF_INET;
  663.   sock.sin_port = htons(o.tcp_probe_port);
  664.   sock.sin_addr.s_addr = target->host.s_addr;
  665.   
  666.   res = connect(tqi->sockets[seq],(struct sockaddr *)&sock,sizeof(struct sockaddr));
  667.   gettimeofday(&time[seq], NULL);
  668.  
  669.   if ((res != -1 || errno == ECONNREFUSED)) {
  670.     /* This can happen on localhost, successful/failing connection immediately
  671.        in non-blocking mode */
  672.       hostupdate(hostbatch, target, HOST_UP, 1, trynum, to, 
  673.          &time[seq], pt, tqi, PINGTYPE_CONNECTTCP);
  674.     if (tqi->maxsd == tqi->sockets[seq]) tqi->maxsd--;
  675.   }
  676.   else if (errno == ENETUNREACH) {
  677.     if (o.debugging) 
  678.       error("Got ENETUNREACH from sendconnecttcpquery connect()");
  679.     hostupdate(hostbatch, target, HOST_DOWN, 1, trynum, to, 
  680.            &time[seq], pt, tqi, PINGTYPE_CONNECTTCP);
  681.   }
  682.   else {
  683.     /* We'll need to select() and wait it out */
  684. //    FD_SET(tqi->sockets[seq], &(tqi->fds_r));
  685. //    FD_SET(tqi->sockets[seq], &(tqi->fds_w));
  686. //    FD_SET(tqi->sockets[seq], &(tqi->fds_x));
  687.   }
  688. return 0;
  689. }
  690.  
  691. int sendrawtcppingquery(int rawsd, struct hoststruct *target, int seq,
  692.             struct timeval *time, struct pingtune *pt) {
  693. int trynum;
  694. int myseq;
  695. unsigned short sportbase;
  696. unsigned long myack = get_random_uint();
  697.  
  698. if (o.magic_port_set) sportbase = o.magic_port;
  699. else sportbase = o.magic_port + 20;
  700. trynum = seq % pt->max_tries;
  701.  
  702.  myseq = (get_random_uint() << 19) + (seq << 3) + 3; /* Response better end in 011 or 100 */
  703.  memcpy((char *)&(o.decoys[o.decoyturn]), (char *)&target->source_ip, sizeof(struct in_addr));
  704.  if (o.pingtype & PINGTYPE_TCP_USE_SYN) {   
  705.    send_tcp_raw_decoys( rawsd, &(target->host), sportbase + trynum, o.tcp_probe_port, myseq, myack, TH_SYN, 0, NULL, 0, NULL, 0,&target->device);
  706.  } else {
  707.    send_tcp_raw_decoys( rawsd, &(target->host), sportbase + trynum, o.tcp_probe_port, myseq, myack, TH_ACK, 0, NULL, 0, NULL, 0,&target->device);
  708.  }
  709.  
  710.  gettimeofday(&time[seq], NULL);
  711.  return 0;
  712. }
  713.  
  714.  
  715. int sendpingquery(int sd, int rawsd, struct hoststruct *target,  
  716.           int seq, unsigned short id, struct scanstats *ss, 
  717.           struct timeval *time, struct pingtech ptech) {
  718.   
  719. struct ppkt {
  720.   unsigned char type;
  721.   unsigned char code;
  722.   unsigned short checksum;
  723.   unsigned short id;
  724.   unsigned short seq;
  725. } pingpkt;
  726. int decoy;
  727. int res;
  728. struct sockaddr_in sock;
  729. char *ping = (char *) &pingpkt;
  730.  
  731. /* Fill out the ping packet */
  732. pingpkt.type = 8;
  733. pingpkt.code = 0;
  734. pingpkt.id = id;
  735. pingpkt.seq = seq;
  736. pingpkt.checksum = 0;
  737. pingpkt.checksum = in_cksum((unsigned short *)ping, 8);
  738.  
  739. /* Now for our sock */
  740. if (ptech.icmpscan) {
  741.   bzero((char *)&sock, sizeof(struct sockaddr_in));
  742.   sock.sin_family= AF_INET;
  743.   sock.sin_addr = target->host;
  744.   
  745.   if (sizeof(struct ppkt) != 8) 
  746.     fatal("Your native data type sizes are too screwed up for this to work.");
  747. } else {
  748.     memcpy((char *) &(o.decoys[o.decoyturn]), (char *)&target->source_ip, sizeof(struct in_addr));
  749. }
  750.  
  751.  for (decoy = 0; decoy < o.numdecoys; decoy++) {
  752.    if (ptech.icmpscan && decoy == o.decoyturn) {
  753.        /*     if ((res = sendto(sd,(char *) ping,8,0,(struct sockaddr *)&sock,*/
  754.      if ((res = Sendto("sendpingquery",sd,(char *) ping,8,0,(struct sockaddr *)&sock,
  755.                sizeof(struct sockaddr),&target->device)) != 8) {
  756.        fprintf(stderr, "sendto in sendpingquery returned %d (should be 8)!\n", res);
  757.        perror("sendto");
  758.      }
  759.    } else {
  760.      send_ip_raw( rawsd, &o.decoys[decoy], &(target->host), IPPROTO_ICMP, ping, 8,&target->device);
  761.    }
  762.  }
  763.  gettimeofday(&time[seq], NULL);
  764.  return 0;
  765. }
  766.  
  767. int get_connecttcpscan_results(struct tcpqueryinfo *tqi, 
  768.                    struct hoststruct *hostbatch, 
  769.                    struct timeval *time, struct pingtune *pt, 
  770.                    struct timeout_info *to) {
  771.  
  772. int res, res2, tm;
  773. struct timeval myto, start, end;
  774. int hostindex;
  775. int trynum, newstate = HOST_DOWN;
  776. int seq;
  777. char buf[256];
  778. int foundsomething = 0;
  779. fd_set myfds_r,myfds_w,myfds_x;
  780. gettimeofday(&start, NULL);
  781.  
  782. while(pt->block_unaccounted) {
  783.  
  784.   /* OK so there is a little fudge factor, SUE ME! */
  785.   myto.tv_sec  = to->timeout / 1000000; 
  786.   myto.tv_usec = to->timeout % 1000000;
  787.   foundsomething = 0;
  788.   myfds_r = tqi->fds_r;
  789.   myfds_w = tqi->fds_w;
  790.   myfds_x = tqi->fds_x;
  791.   res = select(tqi->maxsd + 1, &myfds_r, &myfds_w, &myfds_x, &myto);
  792.   if (res > 0) {
  793.     for(hostindex = pt->group_start; hostindex <= pt->group_end; hostindex++) {
  794.       for(trynum=0; trynum <= pt->block_tries; trynum++) {
  795.     seq = hostindex * pt->max_tries + trynum;
  796.     if (tqi->sockets[seq] >= 0) {
  797.       if (o.debugging > 1) {
  798.         if (FD_ISSET(tqi->sockets[seq], &(myfds_r))) {
  799.           log_write(LOG_STDOUT, "WRITE selected for machine %s\n", inet_ntoa(hostbatch[hostindex].host));  
  800.         }
  801.         if ( FD_ISSET(tqi->sockets[seq], &myfds_w)) {
  802.           log_write(LOG_STDOUT, "READ selected for machine %s\n", inet_ntoa(hostbatch[hostindex].host)); 
  803.         }
  804.         if  ( FD_ISSET(tqi->sockets[seq], &myfds_x)) {
  805.           log_write(LOG_STDOUT, "EXC selected for machine %s\n", inet_ntoa(hostbatch[hostindex].host));
  806.         }
  807.       }
  808.       if (FD_ISSET(tqi->sockets[seq], &myfds_r) || FD_ISSET(tqi->sockets[seq], &myfds_w) ||  FD_ISSET(tqi->sockets[seq], &myfds_x)) {
  809.         foundsomething = 0;
  810.         res2 = read(tqi->sockets[seq], buf, sizeof(buf));
  811.         if (res2 == -1) {
  812.           switch(errno) {
  813.           case ECONNREFUSED:
  814.           case EAGAIN:
  815.         if (errno == EAGAIN && o.verbose) {
  816.           log_write(LOG_STDOUT, "Machine %s MIGHT actually be listening on probe port %d\n", inet_ntoa(hostbatch[hostindex].host), o.tcp_probe_port);
  817.         }
  818.         foundsomething = 1;
  819.         newstate = HOST_UP;    
  820.         break;
  821.           case ENETDOWN:
  822.           case ENETUNREACH:
  823.           case ENETRESET:
  824.           case ECONNABORTED:
  825.           case ETIMEDOUT:
  826.           case EHOSTDOWN:
  827.           case EHOSTUNREACH:
  828.         foundsomething = 1;
  829.         newstate = HOST_DOWN;
  830.         break;
  831.           default:
  832.         snprintf (buf, sizeof(buf), "Strange read error from %s", inet_ntoa(hostbatch[hostindex].host));
  833.         perror(buf);
  834.         break;
  835.           }
  836.         } else { 
  837.           foundsomething = 1;
  838.           newstate = HOST_UP;
  839.           if (o.verbose) {          
  840.         buf[res2] = '\0';
  841.         if (res2 == 0)
  842.           log_write(LOG_STDOUT, "Machine %s is actually LISTENING on probe port %d\n",
  843.              inet_ntoa(hostbatch[hostindex].host), 
  844.              o.tcp_probe_port);
  845.         else 
  846.           log_write(LOG_STDOUT, "Machine %s is actually LISTENING on probe port %d, banner: %s\n",
  847.              inet_ntoa(hostbatch[hostindex].host), 
  848.              o.tcp_probe_port, buf);
  849.           }
  850.         }
  851.         if (foundsomething) {
  852.           hostupdate(hostbatch, &hostbatch[hostindex], newstate, 1, trynum,
  853.              to,  &time[seq], pt, tqi, PINGTYPE_CONNECTTCP);
  854.           /*          break;*/
  855.         }
  856.       }
  857.     }
  858.       }
  859.     }
  860.   }
  861.   gettimeofday(&end, NULL);
  862.   tm = TIMEVAL_SUBTRACT(end,start);  
  863.   if (tm > (30 * to->timeout)) {
  864.     error("WARNING: getconnecttcpscanresults is taking way too long, skipping");
  865.     break;
  866.   }
  867.   if (res == 0 &&  tm > to->timeout) break; 
  868. }
  869.  
  870. /* OK, now we have to kill all outstanding queries to make room for
  871.    the next group :( I'll miss these little guys. */
  872.  for(hostindex = pt->group_start; hostindex <= pt->group_end; hostindex++) { 
  873.       for(trynum=0; trynum <= pt->block_tries; trynum++) {
  874.     seq = hostindex * pt->max_tries + trynum;
  875.     if ( tqi->sockets[seq] >= 0) {
  876.       tqi->sockets_out--;
  877.       close(tqi->sockets[seq]);
  878.       tqi->sockets[seq] = -1;
  879.     }
  880.       }
  881.  }
  882.  tqi->maxsd = 0;
  883.  assert(tqi->sockets_out == 0);
  884.  FD_ZERO(&(tqi->fds_r));
  885.  FD_ZERO(&(tqi->fds_w));
  886.  FD_ZERO(&(tqi->fds_x));
  887.      
  888. return 0;
  889. }
  890.  
  891.  
  892. int get_ping_results(int sd, pcap_t *pd, struct hoststruct *hostbatch, struct timeval *time,  struct pingtune *pt, struct timeout_info *to, int id, struct pingtech *ptech) 
  893. {
  894.     fd_set fd_r, fd_x;
  895.     struct timeval myto, tmpto, start, end;
  896.     int bytes, res;
  897.     struct ppkt 
  898.     {
  899.         unsigned char type;
  900.         unsigned char code;
  901.         unsigned short checksum;
  902.         unsigned short id;
  903.         unsigned short seq;
  904.     } *ping = NULL, *ping2 = NULL;
  905.     char response[16536]; 
  906.     struct tcphdr *tcp;
  907.     struct ip *ip, *ip2;
  908.     int hostnum = -99999; /* This ought to crash us if it is used uninitialized */
  909.     int tm;
  910.     int dotimeout = 1;
  911.     int newstate = HOST_DOWN;
  912.     int foundsomething;
  913.     unsigned short newport;
  914.     int trynum = -999999;
  915.     int pingtype = -999999;
  916.     int timeout = 0;
  917.     unsigned short sequence = 65534;
  918.     unsigned long tmpl;
  919.     unsigned short sportbase;
  920.  
  921. //FD_ZERO(&fd_r);
  922. //FD_ZERO(&fd_x);
  923.  
  924. /* Decide on the timeout, based on whether we need to also watch for TCP stuff */
  925.     if (ptech->icmpscan && !ptech->rawtcpscan) 
  926.     {
  927.         /* We only need to worry about pings, so we set timeout for the whole she-bang! */
  928.         myto.tv_sec  = to->timeout / 1000000;
  929.         myto.tv_usec = to->timeout % 1000000;
  930.     } 
  931.     else 
  932.     {
  933.         myto.tv_sec = 0;
  934.         myto.tv_usec = 20000;
  935.     }
  936.     if (o.magic_port_set) sportbase = o.magic_port;
  937.     else sportbase = o.magic_port + 20;
  938.  
  939.     gettimeofday(&start, NULL);
  940.     while(pt->block_unaccounted > 0 && !timeout) 
  941.     {
  942.         tmpto = myto;
  943.         if (pd) 
  944.         {
  945.             ip = (struct ip*) readip_pcap(pd, &bytes, to->timeout);
  946.         } 
  947.         else 
  948.         {    
  949.             res = select(sd+1, &fd_r, NULL, &fd_x, &tmpto);
  950.             if (res == 0) break;
  951.             bytes = read(sd,&response,sizeof(response));
  952.             ip = (struct ip *) &(response);
  953.         }
  954.     //if(ip->ip_v > 0 )    printf("ippacket protocol: %d\n",ip->ip_p);
  955. //        printf("PACKET!\n");
  956.         if (o.debugging > 1) lamont_hdump((char *)ip, bytes);
  957.         gettimeofday(&end, NULL);
  958.         tm = TIMEVAL_SUBTRACT(end,start);  
  959.         if (tm > (MAX(400000,3 * to->timeout))) timeout = 1;
  960.         if (bytes == 0 &&  tm > to->timeout) 
  961.         {  
  962.             timeout = 1;
  963.         }
  964.         if (bytes == 0) continue;
  965.         if (bytes > 0 && bytes <= 20) 
  966.         {  
  967.             error("%d byte micro packet received in get_ping_results");
  968.             continue;
  969.         }  
  970.         foundsomething = 0;
  971.         dotimeout = 0;
  972.  
  973.         /* First check if it is ICMP or TCP */
  974.         if (ip->ip_p == IPPROTO_ICMP) 
  975.         {    
  976.             /* if it is our response */
  977.             ping = (struct ppkt *) ((ip->ip_hl * 4) + (char *) ip);
  978.             if (bytes < ip->ip_hl * 4 + 8) 
  979.             {
  980.                 error("Supposed ping packet is only %d bytes long!", bytes);
  981.                 continue;
  982.             }
  983.             //printf( "PING: type = %d, code = %d, id = %d : regular id=%d\n", ping->type, ping->code, ping->id,id);
  984.             if  ( !ping->type && !ping->code && ping->id == id) 
  985.             {
  986.                 hostnum = ping->seq / pt->max_tries;
  987.                 if (hostnum > pt->group_end) 
  988.                 {
  989.                     if (o.debugging) error("Ping sequence %d leads to hostnum %d which is beyond the end of this group (%d)", ping->seq, hostnum, pt->group_end);
  990.                     continue;
  991.                 }
  992.                 if (!hostbatch[hostnum].source_ip.s_addr) hostbatch[hostnum].source_ip.s_addr = ip->ip_dst.s_addr;
  993.                 if (o.debugging) log_write(LOG_STDOUT, "We got a ping packet back from %s: id = %d seq = %d checksum = %d\n", inet_ntoa(ip->ip_src), ping->id, ping->seq, ping->checksum);
  994.                 if (hostbatch[hostnum].host.s_addr == ip->ip_src.s_addr) 
  995.                 {
  996.                     foundsomething = 1;
  997.                     pingtype = PINGTYPE_ICMP;
  998.                     sequence = ping->seq;
  999.                     newstate = HOST_UP;
  1000.                     trynum = sequence % pt->max_tries;
  1001.                     if (pt->discardtimesbefore < ping->seq) dotimeout = 1;
  1002.                     else dotimeout = 0;
  1003.                 }
  1004.                 else hostbatch[hostnum].wierd_responses++;
  1005.             }
  1006.             else if (ping->type == 3 || ping->type == 11 || ping->type == 4 || o.debugging) 
  1007.             {
  1008.                 if (bytes <  ip->ip_hl * 4 + 28) 
  1009.                 {
  1010.                     if (o.debugging) error("ICMP type %d code %d packet is only %d bytes\n", ping->type, ping->code, bytes);
  1011.                     continue;
  1012.                 }
  1013.                 ip2 = (struct ip *) ((char *)ip + ip->ip_hl * 4 + 8);
  1014.                 if (bytes < ip->ip_hl * 4 + 8 + ip2->ip_hl * 4 + 8) 
  1015.                 {
  1016.                     if (o.debugging) error("ICMP type %d code %d packet is only %d bytes\n", ping->type, ping->code, bytes);
  1017.                     continue;
  1018.                 }
  1019.                 ping2 = (struct ppkt *) ((char *)ip2 + ip2->ip_hl * 4);
  1020.                 if (ping2->id != id) 
  1021.                 {
  1022.                     if (o.debugging) 
  1023.                     {    
  1024.                         error("Illegal id %d found, should be %d (icmp type/code %d/%d)", ping2->id, id, ping->type, ping->code);
  1025.                         if (o.debugging > 1) lamont_hdump((char *)ip, bytes);
  1026.                     }
  1027.                     continue;
  1028.                 }
  1029.                 sequence = ping2->seq;
  1030.                 hostnum = sequence / pt->max_tries;
  1031.                 trynum = sequence % pt->max_tries;
  1032.                 if (hostnum > pt->group_end) 
  1033.                 {
  1034.                     if (o.debugging) error("Bogus ping sequence: %d leads to bogus hostnum %d (icmp type/code %d/%d", sequence, hostnum, ping->type, ping->code);
  1035.                     continue;
  1036.                 }
  1037.                 if (ping->type == 3) 
  1038.                 {
  1039.                     if (o.debugging) 
  1040.                     log_write(LOG_STDOUT, "Got destination unreachable for %s\n", inet_ntoa(hostbatch[hostnum].host));
  1041.                     /* Since this gives an idea of how long it takes to get an answer,
  1042.                     we add it into our times */
  1043.                     if (pt->discardtimesbefore < sequence) dotimeout = 1;    
  1044.                     foundsomething = 1;
  1045.                     pingtype = PINGTYPE_ICMP;
  1046.                     newstate = HOST_DOWN;
  1047.                 } 
  1048.                 else if (ping->type == 11) 
  1049.                 {
  1050.                     if (o.debugging) 
  1051.                     log_write(LOG_STDOUT, "Got Time Exceeded for %s\n", inet_ntoa(hostbatch[hostnum].host));
  1052.                     dotimeout = 0; /* I don't want anything to do with timing this */
  1053.                     foundsomething = 1;
  1054.                     pingtype = PINGTYPE_ICMP;
  1055.                     newstate = HOST_DOWN;
  1056.                 }
  1057.                 else if (ping->type == 4) 
  1058.                 {      
  1059.                     if (o.debugging) log_write(LOG_STDOUT, "Got ICMP source quench\n");
  1060.                     usleep(50000);
  1061.                 }  
  1062.                 else if (o.debugging > 0) 
  1063.                 {
  1064.                     log_write(LOG_STDOUT, "Got ICMP message type %d code %d\n", ping->type, ping->code);
  1065.                 }
  1066.             }
  1067.         } 
  1068.         else if (ip->ip_p == IPPROTO_TCP) 
  1069.         {
  1070.             tcp = (struct tcphdr *) (((char *) ip) + 4 * ip->ip_hl);
  1071.             if (!(tcp->th_flags & TH_RST) && ((tcp->th_flags & (TH_SYN|TH_ACK)) != (TH_SYN|TH_ACK))) continue;
  1072.             newport = ntohs(tcp->th_sport);
  1073.             tmpl = ntohl(tcp->th_ack);
  1074.             /* Grab the sequence nr */
  1075.             if (o.pingtype & PINGTYPE_TCP_USE_SYN) 
  1076.             {      
  1077.                 if ((tmpl & 7) == 4 || (tmpl & 7) == 3) 
  1078.                 {
  1079.                     sequence = (tmpl >> 3) & 0xffff;
  1080.                     hostnum = sequence / pt->max_tries;
  1081.                     trynum = sequence % pt->max_tries;
  1082.                 } 
  1083.                 else 
  1084.                 {
  1085.                     if (o.debugging) 
  1086.                     {
  1087.                         error("Whacked ACK number from %s", inet_ntoa(ip->ip_src));
  1088.                     }    
  1089.                     continue;    
  1090.                 }
  1091.             } 
  1092.             else 
  1093.             {
  1094.                     trynum = ntohs(tcp->th_dport) - sportbase;
  1095.                     if (trynum >= pt->max_tries) 
  1096.                     {
  1097.                         if (o.debugging) error("Bogus trynum %d", trynum);
  1098.                         continue;
  1099.                     }
  1100.                     /* FUDGE!  This ACK scan is cool but we don't get sequence numbers
  1101.                     back! We'll have to brute force lookup to find the hostnum */
  1102.                 for(hostnum = pt->group_end; hostnum >= 0; hostnum--) 
  1103.                 {
  1104.                     if (hostbatch[hostnum].host.s_addr == ip->ip_src.s_addr) break;
  1105.                 }
  1106.                 if (hostnum < 0) 
  1107.                 {    
  1108.                     if (o.debugging > 1) 
  1109.                     error("Warning, unexpacted packet from machine %s", inet_ntoa(ip->ip_src));
  1110.                     continue;
  1111.                 }    
  1112.                 sequence = hostnum * pt->max_tries + trynum;
  1113.             }
  1114.             if (hostnum > pt->group_end) 
  1115.             {
  1116.                 if (o.debugging) 
  1117.                 {
  1118.                     error("Response from host beyond group_end");
  1119.                 }
  1120.                 continue;
  1121.             }
  1122.             if (o.debugging)  log_write(LOG_STDOUT, "We got a TCP ping packet back from %s (hostnum = %d trynum = %d\n", inet_ntoa(ip->ip_src), hostnum, trynum);
  1123.             pingtype = PINGTYPE_RAWTCP;
  1124.             foundsomething = 1;
  1125.             if (pt->discardtimesbefore < sequence) dotimeout = 1;
  1126.             newstate = HOST_UP;
  1127.         } 
  1128.         else if (o.debugging) 
  1129.         {
  1130.             error("Found whacked packet protocol %d in get_ping_results", ip->ip_p);
  1131.         }
  1132.         if (foundsomething) 
  1133.         {  
  1134.             hostupdate(hostbatch, &hostbatch[hostnum], newstate, dotimeout, trynum, to, &time[sequence], pt, NULL,pingtype);
  1135.         }
  1136.     }
  1137.     return 0;
  1138. }
  1139.  
  1140. int hostupdate(struct hoststruct *hostbatch, struct hoststruct *target, 
  1141.            int newstate, int dotimeout, int trynum, 
  1142.            struct timeout_info *to, struct timeval *sent, 
  1143.            struct pingtune *pt, struct tcpqueryinfo *tqi, int pingtype) {
  1144.  
  1145. int hostnum = target - hostbatch;
  1146. int i;
  1147. int seq;
  1148. int tmpsd;
  1149. struct timeval tv;
  1150.  
  1151. if (o.debugging)  {
  1152.   gettimeofday(&tv, NULL);
  1153.   log_write(LOG_STDOUT, "Hostupdate called for machine %s state %s -> %s (trynum %d, dotimeadj: %s time: %ld)\n", inet_ntoa(target->host), readhoststate(target->flags), readhoststate(newstate), trynum, (dotimeout)? "yes" : "no", (long) TIMEVAL_SUBTRACT(tv, *sent));
  1154. }
  1155. assert(hostnum <= pt->group_end);
  1156.  
  1157. if (dotimeout) {
  1158.   adjust_timeouts(*sent, to);
  1159. }
  1160.  
  1161. /* If this is a tcp connect() pingscan, close all sockets */
  1162.  
  1163. if (pingtype == PINGTYPE_CONNECTTCP) {
  1164.   seq = (target - hostbatch) * pt->max_tries + trynum;
  1165.   assert(tqi->sockets[seq] >= 0);
  1166.   for(i=0; i <= pt->block_tries; i++) {  
  1167.     seq = (target - hostbatch) * pt->max_tries + i;
  1168.     tmpsd = tqi->sockets[seq];
  1169.     if (tmpsd >= 0) {
  1170.       assert(tqi->sockets_out > 0);
  1171.       tqi->sockets_out--;
  1172.       close(tmpsd);
  1173.       if (tmpsd == tqi->maxsd) tqi->maxsd--;
  1174. //      FD_CLR(tmpsd, &(tqi->fds_r));
  1175. //      FD_CLR(tmpsd, &(tqi->fds_w));
  1176. //      FD_CLR(tmpsd, &(tqi->fds_x));
  1177.       tqi->sockets[seq] = -1;
  1178.     }
  1179.   }
  1180. }
  1181.  
  1182.  
  1183. target->to = *to;
  1184.  
  1185. if (target->flags & HOST_UP) {
  1186.   /* The target is already up and that takes precedence over HOST_DOWN
  1187.      or HOST_FIREWALLED, so we just return. */
  1188.   return 0;
  1189. }
  1190.  
  1191. if (trynum > 0 && !(pt->dropthistry)) {
  1192.   pt->dropthistry = 1;
  1193.   if (o.debugging) 
  1194.     log_write(LOG_STDOUT, "Decreasing massping group size from %d to ", pt->group_size);
  1195.   pt->group_size = MAX(pt->group_size * 0.75, 10);
  1196.   if (o.debugging) 
  1197.     log_write(LOG_STDOUT, "%d\n", pt->group_size);
  1198. }
  1199.  
  1200. if (newstate == HOST_DOWN && (target->flags & HOST_DOWN)) {
  1201.   /* I see nothing to do here */
  1202. } else if (newstate == HOST_UP && (target->flags & HOST_DOWN)) {
  1203.   /* We give host_up precedence */
  1204.   target->flags &= ~HOST_DOWN; /* Kill the host_down flag */
  1205.   target->flags |= HOST_UP;
  1206.   if (hostnum >= pt->group_start) {  
  1207.     assert(pt->down_this_block > 0);
  1208.     pt->down_this_block--;
  1209.     pt->up_this_block++;
  1210.   }
  1211. } else if (newstate == HOST_DOWN) {
  1212.   target->flags |= HOST_DOWN;
  1213.   pt->down_this_block++;
  1214.   pt->block_unaccounted--;
  1215.   pt->num_responses++;
  1216. } else {
  1217.   assert(newstate == HOST_UP);
  1218.   target->flags |= HOST_UP;
  1219.   pt->up_this_block++;
  1220.   pt->block_unaccounted--;
  1221.   pt->num_responses++;
  1222. }
  1223. return 0;
  1224. }
  1225.  
  1226. char *readhoststate(int state) {
  1227.   switch(state) {
  1228.   case HOST_UP:
  1229.     return "HOST_UP";
  1230.   case HOST_DOWN:
  1231.     return "HOST_DOWN";
  1232.   case HOST_FIREWALLED:
  1233.     return "HOST_FIREWALLED";
  1234.   default:
  1235.     return "UNKNOWN/COMBO";
  1236.   }
  1237.   return NULL;
  1238. }
  1239.  
  1240.  
  1241.  
  1242.