raw socket (续)

最新推荐文章于 2022-05-04 15:45:34 发布
最新推荐文章于 2022-05-04 15:45:34 发布
阅读量952 收藏
点赞数
分类专栏: linux网络编程
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/lizhia1221/article/details/51967231
版权

最近在学习raw socket,上一篇文章也成功发送了SYN,使得服务端的状态变为SYN_RECV。
http://blog.csdn.net/lizhia1221/article/details/51946592
因此,就想尝试去模拟TCP三次握手,无非就是发送三个数据包嘛,想想好像挺简单的,然后瞬间打脸了。

下面是测试代码:

/*
   模拟tcp三次握手,然后收到syn+ack之后,内核也会处理包,
   自动发送rst,因此目前虽然可以模拟三次握手,但是提前被内
   核结束了,无法建立连接
 */
#include <unistd.h>
#include <stdio.h>
#include <stdlib.h>
#include <string.h>
#include <sys/socket.h>
#include <errno.h>
#include <netinet/ip.h>
#include <netinet/tcp.h>
#include <arpa/inet.h>

#define DEST_PORT 8888
#define SRC_PORT 9999
#define SRC_ADDRESS "192.168.0.174"
#define DEST_ADDRESS "192.168.0.174"

//tcp 伪首部
struct pseudo_header
{
    u_int32_t source_address;
    u_int32_t dest_address;
    u_int8_t placeholder;
    u_int8_t protocol;
    u_int16_t tcp_length;
};
/*
  Generic checksum calculation function
*/
unsigned short csum(unsigned short *ptr,int nbytes)
{
    register long sum;
    unsigned short oddbyte;
    register short answer;

    sum=0;
    while(nbytes>1) {
        sum+=*ptr++;
        nbytes-=2;
    }
    if(nbytes==1) {
        oddbyte=0;
        *((u_char*)&oddbyte)=*(u_char*)ptr;
        sum+=oddbyte;
    }

    sum = (sum>>16)+(sum & 0xffff);
    sum = sum + (sum>>16);
    answer=(short)~sum;

    return(answer);
}

int get_ack_seq(unsigned char* buffer,int size,unsigned int &seq);
int fill_packet(char *datagram,int dsize,unsigned char* buffer,int bsize,unsigned int ack_seq);

int connect()
{
    int fd=socket(PF_INET,SOCK_RAW,IPPROTO_TCP);
    if(fd==-1)
    {
        perror("Failed to create socket");
        exit(1);
    }

    //Datagram to represent the packet
    char datagram[4096],source_ip[32],*pseudogram;
    memset(datagram,0,sizeof(datagram));
    //IP Header
    struct iphdr *iph=(struct iphdr*)datagram;
    //TCP Header
    struct tcphdr *tcph=(struct tcphdr*)(datagram+sizeof(struct iphdr));
    struct pseudo_header psh;
    //socket address
    struct sockaddr_in sin;

    strcpy(source_ip,SRC_ADDRESS);
    sin.sin_family=AF_INET;
    sin.sin_port=htons(DEST_PORT);
    sin.sin_addr.s_addr=inet_addr(DEST_ADDRESS);

    //Fill in the IP Header
    iph->ihl=5;// 20 byte
    iph->version=4;//ipv4
    iph->tos=0;
    iph->tot_len=sizeof(struct iphdr)+sizeof(struct tcphdr);
    iph->id=htonl(54321);//ID
    iph->frag_off=0;
    iph->ttl=255;
    iph->protocol=IPPROTO_TCP;
    iph->check=0;
    iph->saddr=inet_addr(source_ip);
    iph->daddr=sin.sin_addr.s_addr;
    //IP checksum
    iph->check=csum((unsigned short*)datagram,sizeof(struct iphdr));
    //TCP header
    tcph->source = htons(SRC_PORT);
    tcph->dest = htons(DEST_PORT);
    tcph->seq = htonl(1);
    tcph->ack_seq = htonl(0);
    tcph->doff = 5; //tcp header size
    tcph->fin=0;
    tcph->syn=1;
    tcph->rst=0;
    tcph->psh=0;
    tcph->ack=0;
    tcph->urg=0;
    tcph->window = htons (5840);    /* maximum allowed window size */
    tcph->check = 0;    //leave checksum 0 now, filled later by pseudo header
    tcph->urg_ptr = 0;
    //Now the TCP checksum
    psh.source_address = inet_addr(source_ip);
    psh.dest_address = sin.sin_addr.s_addr;
    psh.placeholder = 0;
    psh.protocol = IPPROTO_TCP;
    psh.tcp_length = htons(sizeof(struct tcphdr));
    int psize=sizeof(struct pseudo_header)+sizeof(struct tcphdr);
    pseudogram=(char*)malloc(psize);
    memcpy(pseudogram,(char*)&psh,sizeof(struct pseudo_header));
    memcpy(pseudogram+sizeof(struct pseudo_header),tcph,sizeof(struct tcphdr));
    tcph->check=csum((unsigned short*)pseudogram,psize);

    //TP_HDRINCL to tell the kernel that headers are included in the pakcet
    int one=1;
    const int *val=&one;
    if(setsockopt(fd,IPPROTO_IP,IP_HDRINCL,val,sizeof(int))<0)
    {
        perror("Error setting IP_HDRINCL\n");
        exit(0);
    }

    //send SYN
    if(sendto(fd,datagram,iph->tot_len,0,(struct sockaddr*)&sin,sizeof(sin))<0)
    {
        perror("SYN send to failed\n");
    }
    else
    {
        printf("SYN Packet seq=%u \n",1);
    }
    //recv SYN+ACK
    struct sockaddr_in saddr;
    unsigned char buffer[4096];
    unsigned int ack_seq,seq,data_size,saddr_len;
    while(1)
    {
        data_size=recvfrom(fd,buffer,4096,0,(struct sockaddr*)&saddr,(socklen_t*)&saddr_len);
        //printf("%d %s\n",saddr_len,inet_ntoa(saddr.sin_addr));
        if(data_size<0)
            continue;
        //为什么saddr返回的端口号为0
        if(/*saddr.sin_port!=sin.sin_port
             ||*/saddr.sin_addr.s_addr!=sin.sin_addr.s_addr)
            continue;
        ack_seq=get_ack_seq(buffer,data_size,seq);
        if(ack_seq==-1||ack_seq!=2)//syn seq=1
            continue;
        else
        {
            printf("SYN+ACK Packet Get seq=%u ack=%u port=%u\n",seq,ack_seq,ntohs(saddr.sin_port));
            break;
        }
    }
    //send ACK
    fill_packet(datagram,iph->tot_len,buffer,data_size,seq+1);
    if(sendto(fd,datagram,iph->tot_len,0,(struct sockaddr*)&sin,sizeof(sin))<0)
    {
        perror("ACK send to failed\n");
    }
    else
    {
        printf("ACK Packet ack=%u \n",seq+1);
    }
}
int get_ack_seq(unsigned char* buffer,int size,unsigned int &seq)
{
    struct iphdr *iph=(struct iphdr*)buffer;
    struct tcphdr *tcph=(struct tcphdr*)(buffer+iph->ihl*4);
    if(iph->protocol!=6)
        return -1;
    if(tcph->syn!=1||tcph->ack!=1)
        return -1;
    // printf("sp=%d\n",ntohs(tcph->source));
    seq=ntohl(tcph->seq);
    return ntohl(tcph->ack_seq);
}
int fill_packet(char *datagram,int dsize,unsigned char* buffer,int bsize,unsigned int ack_seq)
{
    struct iphdr *iph=(struct iphdr*)datagram;
    struct tcphdr *tcph=(struct tcphdr*)(datagram+iph->ihl*4);
    struct iphdr *b_iph=(struct iphdr*)buffer;
    struct tcphdr *b_tcph=(struct tcphdr*)(buffer+b_iph->ihl*4);
    char *pseudogram;
    struct pseudo_header psh;
    //IP Header
    iph->id=htonl(54322);//ID
    iph->check=0;
    iph->saddr=b_iph->daddr;
    iph->daddr=b_iph->saddr;
    //IP checksum
    iph->check=csum((unsigned short*)datagram,sizeof(struct iphdr));
    //TCP Header
    tcph->source = b_tcph->dest;
    tcph->dest = b_tcph->source;
    tcph->seq = htonl(2);
    tcph->ack_seq = htonl(ack_seq);
    tcph->syn=0;
    tcph->ack=1;
    tcph->check = 0;    //leave checksum 0 now, filled later by pseudo header
    //Now the TCP checksum
    psh.source_address = b_tcph->dest;
    psh.dest_address = b_tcph->source;
    psh.placeholder = 0;
    psh.protocol = IPPROTO_TCP;
    psh.tcp_length = htons(sizeof(struct tcphdr));
    int psize=sizeof(struct pseudo_header)+sizeof(struct tcphdr);
    pseudogram=(char*)malloc(psize);
    memcpy(pseudogram,(char*)&psh,sizeof(struct pseudo_header));
    memcpy(pseudogram+sizeof(struct pseudo_header),tcph,sizeof(struct tcphdr));
    tcph->check=csum((unsigned short*)pseudogram,psize);
}
int main()
{
    connect();
}

服务端测试代码:

#include <stdio.h>
#include <string.h>
#include <stdlib.h>
#include <sys/socket.h>
#include <arpa/inet.h>
#include <errno.h>
#include <unistd.h>

#define PORT 8888

int main()
{
    int fd = socket(PF_INET,SOCK_STREAM,0);
    if(fd<0)
    {
        perror("create socket error");
        exit(0);
    }

    struct sockaddr_in sin;
    sin.sin_family=AF_INET;
    sin.sin_port=htons(PORT);
    sin.sin_addr.s_addr=INADDR_ANY;
    if(bind(fd,(struct sockaddr*)&sin,sizeof(struct sockaddr))<0)
    {
        perror("socket bind error");
        exit(0);
    }

    if(listen(fd,100)<0)
    {
        perror("socket listen error");
        exit(0);
    }
    printf("start listening\n");

    int clifd;
    struct sockaddr_in client;
    socklen_t len;
    while(1)
    {
        if((clifd=accept(fd,(struct sockaddr*)&client,&len))<0)
        {
            perror("accept error");
        }
        else
        {
            printf("accept success\n");
        }
    }
}

运行结果:
这里写图片描述
wireshark抓包如下:
这里写图片描述
结果意外的多出了一个从9999端口到8888端口的RST包,导致TCP握手提前被终止。

百思不得其解,google查资料咯。大概意思是tcp协议栈也会处理三次握手,当内核收到SYN+ACK时并不知道raw socket发送了SYN包,因此响应RST终止连接。
这里写图片描述

目前没有找到解决方案,下面是有关该问题的一些参考资料:
http://bbs.csdn.net/topics/320208382
http://blog.chinaunix.net/uid-795807-id-3206853.html
http://forums.codeguru.com/showthread.php?320739-Visual-C-Network-Why-do-my-machine-send-an-RST-packet-in-reply-to-a-SYN-ACK-pac

乐水之人
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
raw socket 实现简单 tcp 协议栈
weixin_30247781的博客
08-20 1308
raw socket 实现tcp三次握手 最近由于项目需要对四层以下的协议添加一些支持,因此就想到了自定义TCP协议。 需要使用的方式就是raw socket,此处我们使用python 语言。 测试客户端 此处我们先使用一个简单的c语言的tcp服务器作为被测试目标。 这个服务器的功能就是简单的 [接受数据] ---> [返回数据] // tcpserv.c #include &lt...
rawsocket发送tcp包
program is a art
09-25 1322
testTcp.h [code="c++"] #ifndef TESTTCP_H #define TESTTCP_H #include #pragma pack(1) //ip协议头 struct IPHeader { unsigned char headerLen:4; unsigned char version:4; unsigned c...
1|进程管理 linux l例子
weixin_43846020的博客
12-19 570
案例1:使用pipe()实现父子进程间通信,要求父进程作为写端,子进程作为读端。 #include <stdio.h> #include <stdlib.h> #include <string.h> #include <unistd.h> #include <sys/types.h> #include <sys/wait.h> int main() { int fd[2];//定义文件描述符数组 int ret=pipe
嵌入式学习笔记_Linux(四)——Linux进程通信
Liang_Quan_Huan的博客
11-12 372
Linux进程通信进程间通信概述:1、数据传输 一个进程需要将他的数据发送给另一个进程。2、资源共享 多个进程之间共享同样的资源。3、通知事件 一个进程需要向另一个或一组进程发送消息,通知他们发生了某种时间。4、进程控制 有些进程希望完全控制另一个进程的执行(如Debug进程),此时控制进程希望能够拦截另一个进程的所有操作,bin能够及时知道他的状态改变 。 进程间通信方式: 1、管道(
《操作系统导论》第5章作业
qq_18431031的博客
07-04 1530
#include <stdio.h> #include <stdlib.h> #include <unistd.h> #include <sys/wait.h> int x; int main(int argc, char *argv[]) { printf("This program pid is (%d), x is %d\n", (int)getpid(), x); int rc = fork(); ...
一种带有断开恢复功能的Socket 通信方法* (2005年)
04-29
该平台支持多种类型的Socket,包括流套接字(Stream Socket)、数据报套接字(Datagram Socket)、原始套接字(Raw Socket)和本地套接字(Domain Socket)。其中,流套接字是最常用的类型,主要用于提供面向连接的...
C语言 socket编程实例
dyhchuan1的博客
12-05 3352
C语言 socket编程实例一. 面向连接的流式套接字 C/S 例子二. 非阻塞的多人聊天服务器端例子三. 简单的 IPv6 UDP socket编程 一. 面向连接的流式套接字 C/S 例子 在树莓派下,新建一个 Server1.c,命令 nano Server1.c,然后写入如下内容 #include <stdio.h> #include <stdlib.h> #include <unistd.h> #include <errno.h> #incl
python socket清空接收缓冲区_Python网络编程——修改套接字发送和接收的缓冲区大小...
weixin_39548606的博客
12-10 2250
很多情况下,默认的套接字缓冲区大小可能不够用。此时,可以将默认的套接字缓冲区大小改成一个更合适的值。1. 代码# ! /usr/bin/env python# -*- coding: utf-8 -*-import socket# 设置发送缓冲域大小SEND_BUF_SIZE = 4096# 设置接收缓冲域大小RECV_BUF_SIZE = 4096def modify_buff_size():#...
Python 最详细的 socket 相关内容解读
storyfull
10-27 591
文章系统整理了Python网络编程中:socket相关的内容,虽然可以被socket.server代替,但是对于它的源码解读非常必要
Socket编程实战
CNLWW的博客
12-05 180
Socket编程实战1.分析使用Wireshark、Fiddler抓取到的TCP包、HTTPS协议 1.分析使用Wireshark、Fiddler抓取到的TCP包、HTTPS协议
第11章 进程间通信(1)_管道
zhou8400的专栏
07-24 169
1.进程间通信概述 (1)概述   ①数据传输:一个进程需要将它的数据发送给另一个进程,发送的数据量在一个字节到几兆字节之间。   ②共享数据:多个进程想要操作共享数据,一个进程对共享数据的修改,别的进程应该立刻看到。   ③通知事件:一个进程需要向另一个(组)进程发送消息,通知它们发生了某种事件(如进程终止时要通知父进程)。   ④资源共享:多个进程之间共享同样的资源。为了做到这一点...
Linux 系统调用 文件描述符
Mu_Muxi_的博客
01-03 1371
目录系统调用main.c 先open再forkmain.c 先fork再openmain.c 打印fd的值第一种情况第二种情况用户空间、内核空间系统调用和库函数的区别替换进程test.cexeclexeclpexecleexecvexecvpexecve 系统调用 PCB进程控制块进程描述符==struct task_struct fork是写时拷贝技术,提高了效率 open read write close 操作文件的系统调用 实现在内核中 fopen fread
Linux网络通信之原始套接字SOCKET_RAW
05-04 2864
1.原始套接字与标准套接字传输区别 a.标准SOCKET APP--->STD_SOCKET--->TCP--->IP--->ETH APP--->STD_SOCKET--->UDP--->IP--->ETH b.原始SOCKET APP--->RAW_SOCKET--->IP--->ETH 2.数据处理区别 a. SOCK_RAW可读写内核没处理的IP数据, SOCK_STREAM只处理TCP数据 SOCK_DGR
Linux小知识--原始套接字(raw socket)之模拟TCP握手
小人物的编程
11-09 3290
rawsocket模拟tcp握手,实现多线程tcp端口扫描
网络编程Socket之RST详解
小T是我
07-22 1万+
产生RST的三个条件: 1. 目的地为某端口的SYN到达,然而该端口上没有正在监听的服务器; 2. TCP想取消一个已有的连接; 3. TCP接收到一个根本不存在的连接上的分节;  现在模拟上面的三种情况: client: struct sockaddr_in serverAdd; bzero(&serverAdd, sizeof(serverAdd));
raw socket模拟TCP三次握手
nice_wen的博客
12-01 7480
今天花了一天时间,研究了一下如何利用原始套接字模拟TCP的三次握手。因为前几天一直在关于linux下c语言的socket编程,也看的差不多了,今天就敲了一天的代码。但是遇到了一个问题,当我利用raw socket发送SYN报文请求连接后,也能收到对方发来的SYN+ACK报文,当我发送ACK之前,本机系统会自动发送一个RST报文。然后,我在网上搜了一下,也有人遇到我这样的情况,有人给出如下解决方法:
Raw Socket 接收和发送数据包
热门推荐
maimang1001的专栏
02-11 1万+
snippet/raw-socket.md at master · xgfone/snippet · GitHubhttps://github.com/xgfone/snippet/blob/master/snippet/docs/linux/program/raw-socket.md Raw Socket 接收和发送数据包 前言 对于网络层IP数据包的接收、发送,RAW SOCKET 接口是通用的,具有可移植性。 但对于数据链路层数据帧的接收、发送,不同的系统有不同的机制,不具有可移植性。 对于
原始套接字(SOCK_RAW)概述[转载]
木牛的博客
08-16 5251
大多数程序员所接触到的套接字(Socket)为两类:   (1)流式套接字(SOCK_STREAM):一种面向连接的Socket,针对于面向连接的TCP服务应用;   (2)数据报式套接字(SOCK_DGRAM):一种无连接的Socket,对应于无连接的UDP服务应用。   从用户的角度来看,SOCK_STREAM、SOCK_DGRAM这两类套接字似乎的确涵盖了TCP/IP应用的
#include <unistd.h>作用
Java面试辅导-海龟老师
12-30 4494
#include 作用    unix standard header -> unistd.h standard input output header -> stdio.h standard library header -> stdlib.h unistd.h不是c语言的东西,是linux/unix的系统调用,包含了许多 U N I X系统服务的函数原型,例如 r e a d,
raw socket arp
最新发布
10-25
Raw Socket(原始套接字)是一种以太网层级别的套接字类型,可以绕过操作系统的网络栈,在数据链路层收发原始数据包。ARP(Address Resolution Protocol,地址解析协议)是TCP/IP协议栈中的一个重要协议,用于将IP...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值