Raw Socket编程

最新推荐文章于 2023-10-07 22:47:51 发布
最新推荐文章于 2023-10-07 22:47:51 发布
阅读量1.6k 收藏 3
点赞数
分类专栏: 网络编程 文章标签: socket tcp struct buffer null header

这里介绍Windows   Sockets的一些关于原始套接字(Raw   Socket)的编程。同Winsock1相比,最明显的就是支持了Raw   Socket套接字类型,通过原始套接字,我们可以更加自如地控制Windows下的多种协议,而且能够对网络底层的传输机制进行控制。  

1、创建一个原始套接字,并设置IP头选项。  

SOCKET   sock;  
sock   =   socket(AF_INET,SOCK_RAW,IPPROTO_IP);  
或者:  
s   =   WSASoccket(AF_INET,SOCK_RAW,IPPROTO_IP,NULL,0,WSA_FLAG_OVERLAPPED);  

    这里,我们设置了SOCK_RAW标志,表示我们声明的是一个原始套接字类型。创建原始套接字后,IP头就会包含在接收的数据中,如果我们设定   IP_HDRINCL   选项,那么,就需要自己来构造IP头。注意,如果设置IP_HDRINCL   选项,那么必须具有   administrator权限,要不就必须修改注册表:  
HKEY_LOCAL_MACHINE/System/CurrentControlSet/Services/Afd/Parameter/  
修改键:DisableRawSecurity(类型为DWORD),把值修改为   1。如果没有,就添加。  

BOOL   blnFlag=TRUE;  
setsockopt(sock,   IPPROTO_IP,   IP_HDRINCL,   (char   *)&blnFlag,   sizeof(blnFlag);  

    对于原始套接字在接收数据报的时候,要注意这么几点:  
1、如果接收的数据报中协议类型和定义的原始套接字匹配,那么,接收的所有数据就拷贝到套接字中。  
2、如果绑定了本地地址,那么只有接收数据IP头中对应的远端地址匹配,接收的数据就拷贝到套接字中。  
3、如果定义的是外部地址,比如使用connect(),那么,只有接收数据IP头中对应的源地址匹配,接收的数据就拷贝到套接字中。  


2、构造IP头和TCP头  

这里,提供IP头和TCP头的结构:  
//   Standard   TCP   flags  
#define   URG   0x20  
#define   ACK   0x10  
#define   PSH   0x08  
#define   RST   0x04  
#define   SYN   0x02  
#define   FIN   0x01  
typedef   struct   _iphdr   //定义IP首部  
{  
unsigned   char   h_lenver;   //4位首部长度+4位IP版本号  
unsigned   char   tos;   //8位服务类型TOS  
unsigned   short   total_len;   //16位总长度(字节)  
unsigned   short   ident;   //16位标识  
unsigned   short   frag_and_flags;   //3位标志位  
unsigned   char   ttl;   //8位生存时间   TTL  
unsigned   char   proto;   //8位协议   (TCP,   UDP   或其他)  
unsigned   short   checksum;   //16位IP首部校验和  
unsigned   int   sourceIP;   //32位源IP地址  
unsigned   int   destIP;   //32位目的IP地址  
}IP_HEADER;  

typedef   struct   psd_hdr   //定义TCP伪首部  
{  
unsigned   long   saddr;   //源地址  
unsigned   long   daddr;   //目的地址  
char   mbz;  
char   ptcl;   //协议类型  
unsigned   short   tcpl;   //TCP长度  
}PSD_HEADER;  

typedef   struct   _tcphdr   //定义TCP首部  
{  
USHORT   th_sport;   //16位源端口  
USHORT   th_dport;   //16位目的端口  
unsigned   int   th_seq;   //32位序列号  
unsigned   int   th_ack;   //32位确认号  
unsigned   char   th_lenres;       //4位首部长度/6位保留字  
unsigned   char   th_flag;   //6位标志位  
USHORT   th_win;   //16位窗口大小  
USHORT   th_sum;   //16位校验和  
USHORT   th_urp;   //16位紧急数据偏移量  
}TCP_HEADER;  

TCP伪首部并不是真正存在的,只是用于计算检验和。校验和函数:  

USHORT   checksum(USHORT   *buffer,   int   size)  
{  
    unsigned   long   cksum=0;  
    while   (size   >   1)  
    {  
        cksum   +=   *buffer++;  
        size   -=   sizeof(USHORT);      
    }  
    if   (size)  
    {  
        cksum   +=   *(UCHAR*)buffer;      
    }  
    cksum   =   (cksum   > >   16)   +   (cksum   &   0xffff);  
    cksum   +=   (cksum   > > 16);  
    return   (USHORT)(~cksum);  
}  

    当需要自己填充IP头部和TCP头部的时候,就同时需要自己计算他们的检验和。  

3、发送原始套接字数据报  

    填充这些头部稍微麻烦点,发送就相对简单多了。只需要使用sendto()就OK。  

sendto(sock,   (char*)&tcpHeader,   sizeof(tcpHeader),   0,   (sockaddr*)&addr_in,sizeof(addr_in));  

 

4、接收数据  
    和发送原始套接字数据相比,接收就比较麻烦了。因为在WIN我们不能用recv()来接收raw   socket上的数据,这是因为,所有的IP包都是先递交给系统核心,然后再传输到用户程序,当发送一个raws   socket包的时候(比如syn),核心并不知道,也没有这个数据被发送或者连接建立的记录,因此,当远端主机回应的时候,系统核心就把这些包都全部丢掉,从而到不了应用程序上。所以,就不能简单地使用接收函数来接收这些数据报。  

    要达到接收数据的目的,就必须采用嗅探,接收所有通过的数据包,然后进行筛选,留下符合我们需要的。可以再定义一个原始套接字,用来完成接收数据的任务,需要设置SIO_RCVALL,表示接收所有的数据。  

SOCKET   sniffersock;  
sniffsock   =   WSASocket(AF_INET,   SOCK_RAW,   IPPROTO_IP,   NULL,   0,   WSA_FLAG_OVERLAPPED);  

DWORD   lpvBuffer   =   1;  
DWORD   lpcbBytesReturned   =   0   ;  
WSAIoctl(sniffersock,   SIO_RCVALL,   &lpvBuffer,   sizeof(lpvBuffer),   NULL,   0,   &   lpcbBytesReturned,   NULL,   NULL);  

    创建一个用于接收数据的原始套接字,我们可以用接收函数来接收数据包了。然后在使用一个过滤函数达到筛选的目的,接收我们需要的数据包。  

 

下面是一个示例程序,可以作为SYN扫描的一部分。  

#include   <stdio.h>  
#include   <winsock2.h>  
#include   <ws2tcpip.h>  

#define   SOURCE_PORT   7234  
#define   MAX_RECEIVEBYTE   255  

typedef   struct   ip_hdr   //定义IP首部  
{  
unsigned   char   h_verlen;   //4位首部长度,4位IP版本号  
unsigned   char   tos;   //8位服务类型TOS  
unsigned   short   total_len;   //16位总长度(字节)  
unsigned   short   ident;   //16位标识  
unsigned   short   frag_and_flags;   //3位标志位  
unsigned   char   ttl;   //8位生存时间   TTL  
unsigned   char   proto;   //8位协议   (TCP,   UDP   或其他)  
unsigned   short   checksum;   //16位IP首部校验和  
unsigned   int   sourceIP;   //32位源IP地址  
unsigned   int   destIP;   //32位目的IP地址  
}IPHEADER;  

typedef   struct   tsd_hdr   //定义TCP伪首部  
{  
unsigned   long   saddr;   //源地址  
unsigned   long   daddr;   //目的地址  
char   mbz;  
char   ptcl;   //协议类型  
unsigned   short   tcpl;   //TCP长度  
}PSDHEADER;  

typedef   struct   tcp_hdr   //定义TCP首部  
{  
USHORT   th_sport;   //16位源端口  
USHORT   th_dport;   //16位目的端口  
unsigned   int   th_seq;   //32位序列号  
unsigned   int   th_ack;   //32位确认号  
unsigned   char   th_lenres;   //4位首部长度/6位保留字  
unsigned   char   th_flag;   //6位标志位  
USHORT   th_win;   //16位窗口大小  
USHORT   th_sum;   //16位校验和  
USHORT   th_urp;   //16位紧急数据偏移量  
}TCPHEADER;  

//CheckSum:计算校验和的子函数  
USHORT   checksum(USHORT   *buffer,   int   size)  
{  
unsigned   long   cksum=0;  
while(size   > 1)  
{  
cksum+=*buffer++;  
size   -=sizeof(USHORT);  
}  
if(size   )  
{  
cksum   +=   *(UCHAR*)buffer;  
}  

cksum   =   (cksum   > >   16)   +   (cksum   &   0xffff);  
cksum   +=   (cksum   > > 16);  
return   (USHORT)(~cksum);  
}  

void   useage()  
{  
printf( "******************************************/n ");  
printf( "TCPPing/n ");  
printf( "/t   Written   by   Refdom/n ");  
printf( "/t   Email:   refdom@263.net/n ");  
printf( "Useage:   TCPPing.exe   Target_ip   Target_port   /n ");  
printf( "*******************************************/n ");  
}  

int   main(int   argc,   char*   argv[])  
{  
WSADATA   WSAData;  
SOCKET   sock;  
SOCKADDR_IN   addr_in;  
IPHEADER   ipHeader;  
TCPHEADER   tcpHeader;  
PSDHEADER   psdHeader;  

char   szSendBuf[60]={0};  
BOOL   flag;  
int   rect,nTimeOver;  

useage();  

if   (argc!=   3)  
{   return   false;   }  

if   (WSAStartup(MAKEWORD(2,2),   &WSAData)!=0)  
{  
printf( "WSAStartup   Error!/n ");  
return   false;  
}  

if   ((sock=WSASocket(AF_INET,SOCK_RAW,IPPROTO_RAW,NULL,0,WSA_FLAG_OVERLAPPED))==INVALID_SOCKET)  
{  
printf( "Socket   Setup   Error!/n ");  
return   false;  
}  
flag=true;  
if   (setsockopt(sock,IPPROTO_IP,   IP_HDRINCL,(char   *)&flag,sizeof(flag))==SOCKET_ERROR)  
{  
printf( "setsockopt   IP_HDRINCL   error!/n ");  
return   false;  
}  

nTimeOver=1000;  
if   (setsockopt(sock,   SOL_SOCKET,   SO_SNDTIMEO,   (char*)&nTimeOver,   sizeof(nTimeOver))==SOCKET_ERROR)  
{  
printf( "setsockopt   SO_SNDTIMEO   error!/n ");  
return   false;  
}  
addr_in.sin_family=AF_INET;  
addr_in.sin_port=htons(atoi(argv[2]));  
addr_in.sin_addr.S_un.S_addr=inet_addr(argv[1]);  

//  
//  
//填充IP首部  
ipHeader.h_verlen=(4 < <4   |   sizeof(ipHeader)/sizeof(unsigned   long));  
//   ipHeader.tos=0;  
ipHeader.total_len=htons(sizeof(ipHeader)+sizeof(tcpHeader));  
ipHeader.ident=1;  
ipHeader.frag_and_flags=0;  
ipHeader.ttl=128;  
ipHeader.proto=IPPROTO_TCP;  
ipHeader.checksum=0;  
ipHeader.sourceIP=inet_addr( "本地地址 ");  
ipHeader.destIP=inet_addr(argv[1]);  

//填充TCP首部  
tcpHeader.th_dport=htons(atoi(argv[2]));  
tcpHeader.th_sport=htons(SOURCE_PORT);   //源端口号  
tcpHeader.th_seq=htonl(0x12345678);  
tcpHeader.th_ack=0;  
tcpHeader.th_lenres=(sizeof(tcpHeader)/4 < <4|0);  
tcpHeader.th_flag=2;   //修改这里来实现不同的标志位探测,2是SYN,1是FIN,16是ACK探测   等等  
tcpHeader.th_win=htons(512);  
tcpHeader.th_urp=0;  
tcpHeader.th_sum=0;  

psdHeader.saddr=ipHeader.sourceIP;  
psdHeader.daddr=ipHeader.destIP;  
psdHeader.mbz=0;  
psdHeader.ptcl=IPPROTO_TCP;  
psdHeader.tcpl=htons(sizeof(tcpHeader));  

//计算校验和  
memcpy(szSendBuf,   &psdHeader,   sizeof(psdHeader));  
memcpy(szSendBuf+sizeof(psdHeader),   &tcpHeader,   sizeof(tcpHeader));  
tcpHeader.th_sum=checksum((USHORT   *)szSendBuf,sizeof(psdHeader)+sizeof(tcpHeader));  

memcpy(szSendBuf,   &ipHeader,   sizeof(ipHeader));  
memcpy(szSendBuf+sizeof(ipHeader),   &tcpHeader,   sizeof(tcpHeader));  
memset(szSendBuf+sizeof(ipHeader)+sizeof(tcpHeader),   0,   4);  
ipHeader.checksum=checksum((USHORT   *)szSendBuf,   sizeof(ipHeader)+sizeof(tcpHeader));  

memcpy(szSendBuf,   &ipHeader,   sizeof(ipHeader));  

rect=sendto(sock,   szSendBuf,   sizeof(ipHeader)+sizeof(tcpHeader),  
0,   (struct   sockaddr*)&addr_in,   sizeof(addr_in));  
if   (rect==SOCKET_ERROR)  
{  
printf( "send   error!:%d/n ",WSAGetLastError());  
return   false;  
}  
else  
printf( "send   ok!/n ");  

closesocket(sock);  
WSACleanup();  

return   0;  
}  

red10057
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
RawSocket在链路层的收发,arp,多线程指定网守发示例
07-14
RawSocket在链路层的收发,arp,多线程指定网守发示例
linux网络编程使用raw_socket套接字使用mac地址通讯
weixin_44575952的博客
08-21 2862
链路层原始套接字调用socket()函数创建。第一个参数指定协议族类型为PF_PACKET,第二个参数type可以设置为SOCK_RAW或SOCK_DGRAM,第三个参数是协议类型(该参数只对报文接收有意义)。参数type设置为SOCK_RAW时,套接字接收和发送的数据都是从MAC首部开始的。ETH_P_ALL 报收本机收到的所有二层报文。
socket 编程(四) Linux raw socket
wjmasd的博客
11-02 1585
socket
原始套接字-SOCK_RAW
wkk的博客
10-19 5562
winsocket通信 原始套接字sock_raw ping程序实现
Raw Socket编程
liujiayu2的专栏
03-15 1160
Windows2000在TCP/IP协议组件上做了很多改进,功能也有增强。比如在协议栈上的调整,增大了默认窗口大小,以及高延迟链接新法。同时在安全性上,可应用IPSec加强安全性,比NT下有不少的改进。   Microsoft TCP/IP 组件包含“核心协议”、“服务”及两者之间的“接口”。传输驱动程序接口 (TDI) 与网络设备接口规范 (NDIS) 是公用的。此外,还有许多用户模
raw socket编程例子
04-12
raw socket编程例子 source
C#raw Socket编程
04-18
C#raw Socket编程C#raw Socket编程 实现raw Socket编程
RawSocket:使用 JNetPCAP 在 Java 中编写原始套接字的简单代码
06-22
原始套接字 使用 JNetPCAP 在 Java 中使用原始套接字的简单代码。 在此示例中,仅发送和接收帧(以太网层)。 发件人 发送方功能发送一个以十六进制字符串作为其有效负载的以太网帧。 您可以通过一些流行的网络工具...
c++ 下Socket编程
08-16
socket即套接字,用于描述地址和端口,是一个通信链的句柄。应用程序通过socket向网络...sockets(套接字)编程有三种,流式套接字(SOCK_STREAM),数据报套接字(SOCK_DGRAM),原始套接字(SOCK_RAW);前两种较常用。
SOCK_RAW编程
weixin_33966095的博客
06-23 201
TCP(SOCK_STREAM)和UDP套接口(SOCK_DGRAM)可以满足大部分需求,但要获取底层协议内容就需要原始套接字。相比前两者,SOCK_RAW具有如下优点: 1)使用原始套接字可以读写ICMP及ICMP6,如ping程序就是使用原始套接字发送ICMP应答请求。 2)使用原始套接字可以读写特殊的IP数据包,内核不处理这些数据包的IP协议字段,而出错的诊断将依靠字段的含义。 3)利用原始...
linux_sock_raw原始套接字编程
04-05
linux_sock_raw原始套接字编程
raw_sock编程说明
04-26
raw_sock源始套接字和raw_sock编程说明
信息安全上机实验 raw socket原始套接字编程 局域网监听
03-23
使用raw socket套接字进行编程,局域网内进行监听,可以监听到局域网内所有人的帧。是信息安全课程的网络实验课。
raw socket udp 编程 + raw socket icmp 检测错误
strongking110的博客
05-05 544
SOCK_RAW + UDP + ICMP
Linux网络编程- 原始套接字(Raw Socket
最新发布
青衫客36的博客
10-07 2416
原始套接字(Raw Socket)提供了一种机制,允许应用程序直接访问底层传输协议,绕过操作系统提供的传输层接口。这种套接字通常用于实现新的协议或对现有协议进行低级别的操作。以下是对原始套接字的详细介绍:定义与用途:创建:特权:工作方式:用途与限制:注意事项:跨平台的差异:总的来说,原始套接字是一个非常强大的工具,但也需要谨慎使用。正确使用它需要对网络协议有深入的理解,而滥用它可能导致网络问题或被视为恶意活动。创建链路层的原始套接字允许我们直接与链路层设备(例如以太网适配器)交互,从而可以发送和接收链路层帧
Linux 网络编程——原始套接字SOCK_RAW
Hamlee67的博客
10-22 1683
通常情况下程序员接所接触到的套接字(Socket)为两类: (1)流式套接字(SOCK_STREAM):一种面向连接的 Socket,针对于面向连接的TCP 服务应用; (2)数据报式套接字(SOCK_DGRAM):一种无连接的 Socket,对应于无连接的 UDP 服务应用。 从用户的角度来看,SOCK_STREAM、SOCK_DGRAM 这两类套接字似乎的确涵盖了 TCP/IP 应用的全部,...
raw_socket(原始套接字)以及普通socket使用终极总结
热门推荐
聆听风雨的博客
08-03 3万+
一、传输层socket(四层socket,普通socket) 可参考本人以下博客: Windows Socket编程之UDP实现大文件的传输:http://blog.csdn.net/luchengtao11/article/details/71016222 Windows Socket编程TCP实现大文件的传输:http://blog.csdn.net/luchengtao11/arti...
raw socket接收udp数据的C/C++代码实战
认知 行动 坚持
03-02 7918
最近要用到raw socket, 来看下。server.cpp:#include &lt;stdio.h&gt; #include &lt;string.h&gt; #include &lt;unistd.h&gt; #include &lt;sys/socket.h&gt; #include &lt;sys/types.h&gt; #include &lt;linux/if_eth...
Raw SocketSocket编程
KZM2008的专栏
03-12 3万+
 1.原始套接字(raw socket)  1.1 原始套接字工作原理与规则         原始套接字是一个特殊的套接字类型,它的创建方式跟TCP/UDP创建方法几乎是一摸一样,例如,通过CODE:[Copy to clipboard]       int sockfd;       sockfd = socktet(AF_INET, SOCK_RAW, IPPROTO_
raw socket
07-28
原始套接字(raw socket)是一种网络编程中的高级功能,它允许用户通过操作网络协议栈的底层数据包来实现更底层的网络通信。使用原始套接字,可以构造自定义的网络数据包,并以任何所需的方式发送和接收这些数据包。...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值