[C] Socket + envoie de commande

[notfound]

Hi there !

J'ai besoin d'aide concernant un programme que j'ai réalisé en C ! Je dois envoyer des commandes à un vidéoproj via câble Ethernet et j'ai pour l'occasion créé un programme qui se sert des sockets pour envoyer la commande ( i.e les commandes : PWR ON, PWR OFF).
Or, mon problème est que lors de l'execution de mon programme, il y a bien établissement de connection etc, mais je ne retrouve pas (sous wireshark) ma commande envoyée ...

Si quelqu'un aurait une idée

Voici mon programme :

Code C :


#include<sys/socket.h>
#include<sys/types.h>
#include<netinet/in.h>
#include<arpa/inet.h>
#include<netdb.h>
#include<string.h>
#include<stdio.h>
#include<stdlib.h>

/*DEFINE*/
#define MAX 400
#define PORT_CLIENT 50000
#define PORT_SERV 3629
#define IP "192.168.100.100"
#define SOCK_ERREUR -1


int main(){

        int sock, len, fromlen;
        char msg[MAX]="PWR OFF";
        char reponse[MAX];

        struct sockaddr_in serv_addr;
        struct sockaddr_in cli_addr;
        struct sockaddr_in adresse;

        len = sizeof(msg);

        /************** Informations sur le client ****************/
        sock = socket(AF_INET, SOCK_STREAM,0);
        memset(&cli_addr, 0, sizeof(struct sockaddr_in));
        cli_addr.sin_family = AF_INET;
        cli_addr.sin_addr.s_addr = INADDR_ANY;
        cli_addr.sin_port = htons(0);


        /************* Informations sur le serveur ***************/
        memset(&serv_addr, 0, sizeof(struct sockaddr_in));
        serv_addr.sin_family = AF_INET;
        serv_addr.sin_addr.s_addr = inet_addr(IP);
        serv_addr.sin_port = htons(PORT_SERV);


        /* Si l'attachement de la socket echoue, on sort du programme */
        if( bind(sock, (struct sockaddr *)&cli_addr, sizeof(struct sockaddr_in)) < 0){
                printf("[!] Erreur attachement socket \n");
                exit(0);
        }

        getsockname(sock, (struct sockaddr *)&adresse, &fromlen);
       
        if (connect(sock, (struct sockaddr *)&serv_addr, sizeof(struct sockaddr_in)) != SOCK_ERREUR){
                printf("[+] Connect ok \n");
        }
       
        getsockname(sock, (struct sockaddr *)&adresse, &fromlen);
        printf("[+] L'adresse IP choisie apres le CONNECT est %s \n", inet_ntoa(adresse.sin_addr));    

        /* Envoi du message msg au serveur*/
        send(sock, msg, len, 0);
        printf("[+] Envoi du message \"%s\"  au serveur effectué ! \n", msg);
        printf("[+] Le port choisi est %s \n", htons(cli_addr.sin_port));
       
        /* Reception du message du serveur stocké dans buffer */
        recv(sock, reponse, MAX, 0);
        printf("[+] Reponse du serveur : %s \n", reponse);
        close(sock);
}
 

A l'execution, j'obtiens :

Code BASH :


gcc npn.c -o EPSONN && ./EPSONN
[+] Connect ok
[+] L adresse IP choisie apres le CONNECT est 192.168.100.10
[+] Envoi du message "PWR OFF"  au serveur effectué !
[+] Le port choisi est (null)
[+] Reponse du serveur : ESC/VP.net
 

Sous Wireshark :



PS : j'ai programmé en C car je ne connais pas d'autres langages pour l'instant, mais si vous souhaitez le faire en python ou autres, libre à vous.

EDIT : J'ai réussi ! Wireshark c'est vraiment puissant quoi
Merci à vous pour votre aide

EDIT 2 :
Voici mon code C fonctionnel

Code C :


/****************************************************/
/* Programme  : EPSON.exe                           */
/* Objectif   : Controle videoprojecteur EPSON      */
/*            : Envoie de commandes via Socket      */
/* Auteur     : Notfound                       */
/* Date       : 25/04/2013                          */
/* Plateforme : Unix - Win32/64                     */
/* Version    : v0 (Version initiale)               */
/****************************************************/

#if defined (WIN32)
  #include <winsock2.h>
#elif defined (linux)
  #include <sys/types.h>
  #include <sys/socket.h>
  #include <netinet/in.h>
  #include <netdb.h>
  #include <arpa/inet.h>
  #include <unistd.h>
#endif

#include<string.h>
#include<stdio.h>
#include<stdlib.h>

#define MAX 400
#define PORT_CLIENT 40011
#define PORT_SERV 3629
#define SOCK_ERREUR -1
#define IP_EP1 "10.190.11.32"

int main(){

  #if defined (WIN32)   //Si OS = Windows
    int nbSleep = 3000; //sleep(milliseconde) sous WINDOWS
    WSADATA WSAData;
    int erreur = WSAStartup(MAKEWORD(2,2), &WSAData);
  #else
    int nbSleep = 3;    //sleep(seconde) sous UNIX
  #endif

  struct sockaddr_in serv_addr;
  struct sockaddr_in cli_addr;

  int sockCommandePWRON, sockCommandePWROFF, len, choix=0, vrai=1;

  // Correspond au message  "ESC/VP.net" pour établissement de connexion
  char msgConnect[]={0x45, 0x53, 0x43, 0x2f, 0x56, 0x50, 0x2e, 0x6e, 0x65, 0x74, 0x10, 0x03, 0x00, 0x00, 0x00, 0x00 };

  char msgCommandePWROFF[]="PWR OFF\x0d";
  char msgCommandePWRON[]="PWR ON\x0d";

  /************** Informations sur le client ****************/
  sockCommandePWRON = socket(AF_INET, SOCK_STREAM,0);
  sockCommandePWROFF = socket(AF_INET, SOCK_STREAM,0);
  memset(&cli_addr, 0, sizeof(struct sockaddr_in));
  cli_addr.sin_family = AF_INET;
  cli_addr.sin_addr.s_addr = INADDR_ANY;
  cli_addr.sin_port = htons(0);

  /************* Informations sur le serveur ***************/
  memset(&serv_addr, 0, sizeof(struct sockaddr_in));
  serv_addr.sin_family = AF_INET;
  serv_addr.sin_addr.s_addr = inet_addr(IP_EP1);
  serv_addr.sin_port = htons(PORT_SERV);


  /***********  Creation d'un menu pour l'utilisateur *********/
  while (vrai){
    #if defined (WIN32)
      system("cls");
    #else
      system("clear");
    #endif

    printf("+---------[ MENU ]--------+\n");
    printf("|                         |\n");
    printf("|   1) POWER ON EP1       |\n");
    printf("|   2) POWER OFF EP1      |\n");
    printf("|                         |\n");
    printf("|   0) QUIT               |\n");
    printf("+-------------------------+\n");
    printf("| @IP EP1 : %s  |\n",IP_EP1);
    printf("+-------------------------+\n");

    printf("\nChoix : ");scanf("%d", &choix);

    switch(choix){

      case 0 :
        printf("[!] Fermeture normale du programme... \n");
        vrai=0;

      case 1 :                          
        /*******[Attachement & Connexion de la socket ********/
        bind(sockCommandePWRON, (struct sockaddr *)&cli_addr, sizeof(struct sockaddr_in));
        connect(sockCommandePWRON, (struct sockaddr *)&serv_addr, sizeof(struct sockaddr_in));
        printf("[+] Connexion au videoprojecteur EPSON \n");
        /********[ Premier message / Message de connection ]********/
        /* Envoi du message msg au serveur*/
        len = sizeof(msgConnect);
        send(sockCommandePWRON, msgConnect, len, 0);
        sleep(nbSleep/2);
        /*****************************[ Deuxieme message / Envoi de la commande ]**************/
        len = sizeof(msgCommandePWRON);
        send(sockCommandePWRON, msgCommandePWRON, len, 0);
        printf("[+] Envoi de la commande effectuee : Le videoprojecteur va s'allumer\n\n");    

        close(sockCommandePWRON);
        sleep(nbSleep);
        break;

      case 2 :
        /********[ Attachement & Connexion de la socket ]********/
        bind(sockCommandePWROFF, (struct sockaddr *)&cli_addr, sizeof(struct sockaddr_in));                        
        connect(sockCommandePWROFF, (struct sockaddr *)&serv_addr, sizeof(struct sockaddr_in));
        printf("[+] Connexion au videoprojecteur EPSON \n");
        /*****[ Premier message / Message de connection ]****/
        len = sizeof(msgConnect);
        send(sockCommandePWROFF, msgConnect, len, 0);
        printf("[+] Envoi du message de connexion\n");
        sleep(nbSleep/2);
        /*****[ Deuxieme message / Envoi de la commande ]***/
        len = sizeof(msgCommandePWROFF);
        send(sockCommandePWROFF, msgCommandePWROFF, len, 0);
        printf("[+] Envoi de la commande effectuee : Le videoprojecteur va s'eteindre\n\n");
       
        close(sockCommandePWROFF);
        sleep(nbSleep);                
        break;

      default:  /* Si l'utilisateur choisit une option inconnue */
        printf("\n[!] Choix invalide ! \n\n");
        sleep(nbSleep);
    }
  }

  #if defined (WIN32)
    WSACleanup();
  #endif

  sleep(nbSleep/3);
}
 

PS : Je sais, system() c'est le mal.

[supersnail]

Et t'as quoi si tu fais "Follow TCP Stream" ?

[notfound]

Et t'as quoi si tu fais "Follow TCP Stream" ?

J'ai la chose suivante :





EDIT :
Avec le logiciel EPSON, j'obtiens la chose suivante en analysant la trame :



Or, j'arrive à obtenir le début, mais pas la suite. Malgré le fait que j'envoie ensuite les autres instructions ...




Quelqu'un aurait une idée de génie ?

[gruik]

Si quelqu'un aurait une idée

ben j'ai l'impression que tu causes simplement pas exactement le même protocole que l'appareil en face

sur la capture des paquets, on voit clairement l'établissement de connexion (SYN - SYN/ACK - ACK), tu envoies 1 paquet de données (PUSH), le serveur te répond un truc lui aussi (PUSH), puis l'un des deux met fin à la connexion (toi avec ton FIN à priori ?)

et au niveau du "follow tcp stream" dans wireshark, on voit bien qu'un dialogue normal avec le videoprojecteur, on envoit un paquet (probablement pour dire bonjour), on recoit un paquet du serveur (le meme que tu recevais en envoyant ton PWR OFF), puis on envoit un 2nd paquet à priori pour lui demander la version du protocole ou du logiciel ou autre, le serveur répond et après seulement on renvoit un paquet avec la commande PWR OFF

difficile de dire beaucoup plus, si vraiment tu galères ca pourrait etre une bonne idée de mettre les .pcap en piece jointe éventuellement...

[notfound]

Est-ce que ça ne viendrait pas de mon code C ?

Code C :


recv(sock, reponse, MAX, 0);
printf("[+] Reponse du serveur : %s \n", reponse);
close(sock);
 

Peut-être ne faut-il pas que je close ma socket ?

[supersnail]

Ben ça dépend (comme le dit gruik) de comment c'est implémenté au niveau de ton vidéoprojecteur.

Et comme j'ai dit iirc, le plus simple dans ce cas c'est de faire du reverse-engineering sur l'application "officielle" pour comprendre comment c'est fait.

Et comme dit gruik (again :>), file-nous le .pcap de la transmission "officielle" faite par le prog epson pour y voir plus clair

[notfound]

Le fichier .pcap du trafic entier "officiel" avec le logiciel EPSON

http://dl.free.fr/getfile.pl?file=/lSJuWFKk

[Kiwazaru]

Code C :

#include<sys/socket.h>
#include<sys/types.h>
#include<netinet/in.h>
#include<arpa/inet.h>
#include<netdb.h>
#include<string.h>
#include<stdio.h>
#include<stdlib.h>

/*DEFINE*/
#define MAX 400
#define PORT_CLIENT 50000
#define PORT_SERV 3629
#define IP "192.168.100.100"
#define SOCK_ERREUR -1


int main(){

        int sock, len, fromlen;
        char msg[MAX]="";
        char reponse[MAX];

        struct sockaddr_in serv_addr;
        struct sockaddr_in cli_addr;
        struct sockaddr_in adresse;

        len = sizeof(msg);

        /************** Informations sur le client ****************/
        sock = socket(AF_INET, SOCK_STREAM,0);
        memset(&cli_addr, 0, sizeof(struct sockaddr_in));
        cli_addr.sin_family = AF_INET;
        cli_addr.sin_addr.s_addr = INADDR_ANY;
        cli_addr.sin_port = htons(0);


        /************* Informations sur le serveur ***************/
        memset(&serv_addr, 0, sizeof(struct sockaddr_in));
        serv_addr.sin_family = AF_INET;
        serv_addr.sin_addr.s_addr = inet_addr(IP);
        serv_addr.sin_port = htons(PORT_SERV);


        /* Si l'attachement de la socket echoue, on sort du programme */
        if( bind(sock, (struct sockaddr *)&cli_addr, sizeof(struct sockaddr_in)) < 0){
                printf("[!] Erreur attachement socket \n");
                exit(0);
        }

        getsockname(sock, (struct sockaddr *)&adresse, &fromlen);
       
        if (connect(sock, (struct sockaddr *)&serv_addr, sizeof(struct sockaddr_in)) != SOCK_ERREUR){
                printf("[+] Connect ok \n");
        }
       
        getsockname(sock, (struct sockaddr *)&adresse, &fromlen);
        printf("[+] L'adresse IP choisie apres le CONNECT est %s \n", inet_ntoa(adresse.sin_addr));    
                //
        /* Envoi du message msg au serveur*/
        sprintf(msg, "%s", "ESC/VP.net");
        send(sock, msg, len, 0);
        printf("[+] Envoi du message \"%s\"  au serveur effectué ! \n", msg);
       
        /* Reception du message du serveur stocké dans buffer */
        recv(sock, reponse, MAX, 0);
        printf("[+] Reponse du serveur : %s \n", reponse);
                //

                //
        /* Envoi du message msg au serveur*/
        sprintf(msg, "%s", "VER?");
        send(sock, msg, len, 0);
        printf("[+] Envoi du message \"%s\"  au serveur effectué ! \n", msg);
       
        /* Reception du message du serveur stocké dans buffer */
        recv(sock, reponse, MAX, 0);
        printf("[+] Reponse du serveur (VER): %s \n", reponse);
                //
               
                //
        /* Envoi du message msg au serveur*/
        sprintf(msg, "%s", "LAMP?");
        send(sock, msg, len, 0);
        printf("[+] Envoi du message \"%s\"  au serveur effectué ! \n", msg);
       
        /* Reception du message du serveur stocké dans buffer */
        recv(sock, reponse, MAX, 0);
        printf("[+] Reponse du serveur (LAMP): %s \n", reponse);
                //
               
                //
        /* Envoi du message msg au serveur*/
        sprintf(msg, "%s", "PWSTATUS?");
        send(sock, msg, len, 0);
        printf("[+] Envoi du message \"%s\"  au serveur effectué ! \n", msg);
       
        /* Reception du message du serveur stocké dans buffer */
        recv(sock, reponse, MAX, 0);
        printf("[+] Reponse du serveur (PWSTATUS): %s \n", reponse);
                //
               
                //
        /* Envoi du message msg au serveur*/
        sprintf(msg, "%s", "SOURCE?");
        send(sock, msg, len, 0);
        printf("[+] Envoi du message \"%s\"  au serveur effectué ! \n", msg);
       
        /* Reception du message du serveur stocké dans buffer */
        recv(sock, reponse, MAX, 0);
        printf("[+] Reponse du serveur (SOURCE): %s \n", reponse);
                //
               
                //
        /* Envoi du message msg au serveur*/
        sprintf(msg, "%s", "VER?");
        send(sock, msg, len, 0);
        printf("[+] Envoi du message \"%s\"  au serveur effectué ! \n", msg);
       
        /* Reception du message du serveur stocké dans buffer */
        recv(sock, reponse, MAX, 0);
        printf("[+] Reponse du serveur (VER): %s \n", reponse);
                //

                //
        /* Envoi du message msg au serveur*/
        sprintf(msg, "%s", "SNO?");
        send(sock, msg, len, 0);
        printf("[+] Envoi du message \"%s\"  au serveur effectué ! \n", msg);
       
        /* Reception du message du serveur stocké dans buffer */
        recv(sock, reponse, MAX, 0);
        printf("[+] Reponse du serveur (SNO): %s \n", reponse);
                //
               
                //
        /* Envoi du message msg au serveur*/
        sprintf(msg, "%s", "MBSTATUS?");
        send(sock, msg, len, 0);
        printf("[+] Envoi du message \"%s\"  au serveur effectué ! \n", msg);
       
        /* Reception du message du serveur stocké dans buffer */
        recv(sock, reponse, MAX, 0);
        printf("[+] Reponse du serveur (MBSTATUT): %s \n", reponse);
                //
               
                //
        /* Envoi du message msg au serveur*/
        sprintf(msg, "%s", "IMPWR OFF");
        send(sock, msg, len, 0);
        printf("[+] Envoi du message \"%s\"  au serveur effectué ! \n", msg);
       
        /* Reception du message du serveur stocké dans buffer */
        recv(sock, reponse, MAX, 0);
        printf("[+] Reponse du serveur (IMPWR OFF): %s \n", reponse);
                //
        close(sock);
                if(strcmp(reponse, ":IMEVENT=0001 04 00000002 00000000 T1 F1\n:IMEVENT=0001 01 00000000 00000000 T1 F1\n:") == 0){
                        printf("[+] Video projecteut Eteint !\n");
                }
                else{
                        printf("[+] Erreur !");
                }
}
 

On vois dans tes requêtes entre ton PC et ton VideoProjecteur :

ESC/VP.net......ESC/VP.net.... .VER?
VER=260051300BWWV121
VER=1XGV43
VER=263051WWV121
VER=----
VER=----
:LAMP?
LAMP=11
:PWSTATUS?
PWSTATUS=03 00000002 00000000 T1 F1
:SOURCE?
SOURCE=41
:VER?
VER=260051300BWWV121
VER=1XGV43
VER=263051WWV121
VER=----
VER=----
:SNO?
SNO=QVTF281374L
:MBSTATUS?
MBSTATUS=01 01
:IMPWR OFF
:IMEVENT=0001 04 00000002 00000000 T1 F1
:IMEVENT=0001 01 00000000 00000000 T1 F1
:

Rouge: PC
Bleu: VideoProjecteur EPSON

On vois donc bien que le logiciel EPSON envoi des requêtes du style la version du vidéo-projecteur, la Source ... et ensuite il envoi "IMPWR OFF" autrement dit éteindre la machine, c'est peu être grâce à toute ces requêtes (VER?, SOURCE?) que le vidéo-projecteur va comprendre qu'une action va être effectué ou quoi (On ne peut pas trop en savoir plus, aucune doc existe apparemment).

Dans le nouveau code C, on simule donc toute ses requêtes au lieu d'envoyer directement "IMPWR OFF'" que le vidéo-projecteur ne comprendra sûrement pas sans les requêtes VER?, SOURCE? préalablement envoyées.

Ce n'est que déduction :p, pour le code je sais pas si on peut faire plus simple/propre.
Donne nous des nouvelles du projet

[gruik]

je crois plutot que le probleme vient du fait qu'il n'envoit qu'un seul paquet et ferme la connexion, à mon avis envoyer un paquet bonjour / attendre la reponse du videoprojecteur / envoyer la commande IMPWR OFF doit suffire

edit:
paquet bonjour : "ESC/VP.net\x10\x03\x00\x00\x00\x00"
=> doit recevoir du vp : "ESC/VP.net\x10\x03\x00\x00\x20\x00"
paquet commande : "IMPWR OFF\n"
=> et là encore le vp renvoit qqes données

suite à ça... j'imagine que le vp shutdown donc qu'on peut fermer la connexion comme un sale, à tester...

[Kiwazaru]

"ESC/VP.net\x10\x03\x00\x00\x00\x00" les \xXX\ derrière servent à quoi?

[gruik]

c'est une notation hexadecimale, 0x41 == \x41 == 'A' == 101o (octal) == 0o101
sinon c'est très exactement ce qu'on voit transiter dans la capture en l'occurence, pour des raisons de lisibilité wirehsark remplace les caractères ASCII non-printable par des points '.'

[Kiwazaru]

Yep mais comment tu as su que c'était \x10\x03\x00\x00\x00\x00 0x10 puis 0x03 etc ? Vu qu'on ne vois que des points.

[gruik]

ben en fouillant dans les bons paquets (tcp push)et en regardant le détail, ou dans la vue "follow tcp stream" tu peux aussi switcher vers "raw" ou "C array"

edit: typiquement le paquet n°14 de la capture, dans la fenetre principale cliquer sur "data" met en surbrillance dans le paquet les octets en question par exemple

[notfound]

BTW, j'ai réussi hein (cf. edit 1er post)

[Kiwazaru]

Yep j'ai look

Code C :

char peer1_0[] = {
0x45, 0x53, 0x43, 0x2f, 0x56, 0x50, 0x2e, 0x6e,
0x65, 0x74, 0x10, 0x03, 0x00, 0x00, 0x20, 0x00 };

On vois bien la chaîne "0x10, 0x03, 0x00, 0x00, 0x20, 0x00" qui donne ton code ensuite