SOCKET_RAW 手动封装TCP协议

最新推荐文章于 2024-07-24 10:57:17 发布
最新推荐文章于 2024-07-24 10:57:17 发布
阅读量926 收藏 8
点赞数 1
分类专栏: 网络 文章标签: tcp/ip 网络 网络协议
原文链接:https://blog.csdn.net/slslslyxz/article/details/111145638
版权

SOCKET_RAW 手动封装TCP协议_Doub1's Blog-CSDN博客_rawsocket tcpSOCKET_RAW 手动封装TCP协议还是笔记,移到博客来了。/*使用IP头包含选项创建原始套接字之后,再打开IP_HDRINCL 选项,即可在IP头中封装自己的协议,而不是仅仅使用系统预定义的协议。一般可以使用这种方法来发送UDP和TCP数据IP数据报格式:Version域:这4位指定了数据报的IP版本。对IPV4来说此域值为4.IHL(IP header length 的缩写):因为IP头长度不是固定的,所以需要这4位来确定IP数据报中数据部分的开始位置。大多数IP数据报不包含此https://blog.csdn.net/slslslyxz/article/details/111145638

手动构建tcp数据包

SOCKET_RAW 手动封装TCP协议


/*
使用IP头包含选项

创建原始套接字之后,再打开IP_HDRINCL 选项,即可在IP头中封装自己的协议,而不是仅仅使用系统预定义的协议。
一般可以使用这种方法来发送UDP和TCP数据

IP数据报格式:
Version域:这4位指定了数据报的IP版本。对IPV4来说此域值为4.
IHL(IP header length 的缩写):因为IP头长度不是固定的,所以需要这4位来确定IP数据报中数据部分的开始位置。大多数IP数据报不包含此选项,所以通常IP数据报有20个字节的头长度。
Type of service(服务端类型,TOS):包含在IPV4头中,用来区分不同类型的IP数据报
Total length:这是IP数据报的总长度,IP头加数据。这个域是16位(2字节)长,所以IP数据报大小的理论最大值是65535字节。然而数据报的长度很少有超过1500字节的。
Identification域:用来表示已发送的IPV4封包。通常,系统每发送一次封包就增加一次这个值。
Falgs和Fragment offset域:当IPV4分包被分割为较小的包时使用这2个域。DF代表不要分割(dont fragment),这是一个给路由器的命令,告诉他们不要分割此数据报,因为目标主机没有能力将它们恢复回来(例如:机器在启动时)。MF代表更多的分割(More Fragments)。
Time to live(生存时间,TTL)域:包含TTL域是为了确保数据报不会永远呆在网络里打圈。每当数据报被路由器处理时,这个域就会减1,如果减到0,此数据报就会被丢弃。
Protocol域:当IP数据报到达目的地时才使用此域,它指定了IP数据报的数据部分将要传递给哪个传输层协议,例如,值6表示数据部分要被传递给TCP,值17表示数据部分要被传递给UDP。
Header checksum 域:头校验和帮助路由器检测接收到的IP数据报中的位错误。


Source address 和 Destianation address域:指定此数据报的源IP地址和目的IP地址。
Options域:选项域是一个长度可变的域,它包含了可选的信息。最大值是40字节。

*/

#include "pch.h"
#include <iostream>
#include <WinSock2.h>
#include <ws2ipdef.h>
#include <process.h>
#pragma warning(disable:4996)
#pragma comment(lib,"ws2_32.lib")

typedef struct _IPHeader {
	u_char VIHL; //版本和首部长度 各占4bit
	u_char ToS; //服务类型
	u_short TotalLen; //总长度
	u_short ID; //标识号
	u_short Frag_Flags; //片偏移量
	u_char TTL; //生存时间
	u_char Protocol; //协议
	u_short Checksum; //首部校验和
	ULONG SrcIP;
	ULONG DestIP;
	//struct in_addr SrcIP; //源IP地址
	//struct in_addr DestIP; //目的地址
}IPHDR, *PIPHDR;

//伪tcp头 用来计算校验和
typedef struct _psdheader
{
	unsigned long saddr; //源地址
	unsigned long daddr; //目的地址
	char mbz; //强制置空
	char ptcl; //协议类型
	unsigned short tcpl; //TCP长度
}PSD_HDR, *PPSD_HDR;

/*TCP头*/
typedef struct _tcpheader {
	USHORT sourcePort; //来源端口
	USHORT destinationPort;//目标端口
	UINT sequence; //序列号
	UINT acknowledgement;//确认号

	USHORT len;//4位首部长度,6位保留字 所以下面的flag其实是用了6位
	UCHAR flag;//6位标志符
	USHORT win;//16位窗口大小
	USHORT checkSum;//校验和
	USHORT urp;//16位紧急数据偏移量
}TCP_HDR, *PTCP_HDR;


//计算校验和
WORD checkSum(WORD* wBuff, int nSize) {
	DWORD dwSum = 0;;
	//将数据以WORD为单位累加到wSum
	while (nSize > 1) {
		dwSum += *wBuff++;
		nSize -= sizeof(WORD);
	}

	//若出现最后还剩一个字节继续与前面结果相加(也就是为奇数的情况)。
	if (nSize) {
		dwSum += *(BYTE*)wBuff++;
	}
	while (dwSum >> 16) { //如果有高16位,将一直与低16位相加
		dwSum = (dwSum >> 16) + (dwSum & 0xFFFF);
	}
	//取反
	return (WORD)(~dwSum);
}


//原始套接字 发送TCP封包
//没有写接收,在win中我们不能用recv来接收原始套接字上的数据,因为IP包都是先递交给系统核心,再传输到用户程序。
//当发送一个raw socket包时,比如syn,核心并不知道,也没有这个数据被发送或者连接建立的记录,
//因此当远端主机回应的时候,系统核心就把这些包全部丢弃,从而到不了应用程序上。
//要达到接收的目的,需要使用嗅探来完成,之前我写过,简单的嗅探器。
int main()
{
	WSADATA wsaData;
	WSAStartup(MAKEWORD(2, 2), &wsaData);


	SOCKET s = WSASocket(AF_INET, SOCK_RAW, IPPROTO_RAW, NULL, 0, WSA_FLAG_OVERLAPPED);
	//SOCKET s = socket(AF_INET, SOCK_RAW, IPPROTO_RAW);
	if (s == INVALID_SOCKET) {
		printf_s("请使用管理员运行\n");
		return false;
	}
		

	BOOL flag = TRUE;
	if (setsockopt(s, IPPROTO_IP, IP_HDRINCL, (char*)&flag, sizeof(flag)) == SOCKET_ERROR) {
		printf_s("设置flag失败\n");
		return false;
	}
		

	int nTimeOver = 1000;
	if (setsockopt(s, SOL_SOCKET, SO_SNDTIMEO, (char*)&nTimeOver, sizeof(nTimeOver)) == SOCKET_ERROR) {
		printf_s("设置发送时间失败\n");
		return false;
	}
		

	SOCKADDR_IN sin;
	sin.sin_family = AF_INET;
	sin.sin_port = htons(4567);
	sin.sin_addr.S_un.S_addr = inet_addr("127.0.0.1");

	//填充IP首部
	IPHDR ipHdr;
	ipHdr.VIHL = (4 << 4 | (sizeof(IPHDR) / sizeof(ULONG)));
	ipHdr.TotalLen = htons(sizeof(IPHDR) + sizeof(TCP_HDR));
	ipHdr.ID = 1;
	ipHdr.Frag_Flags = 0;
	ipHdr.TTL = 128;
	ipHdr.Protocol = IPPROTO_TCP;
	ipHdr.Checksum = 0;  //稍后计算
	ipHdr.SrcIP = inet_addr("127.0.0.1");
	ipHdr.DestIP = inet_addr("127.0.0.1");

	//构造tcp伪首部
	PSD_HDR pdsHdr;
	pdsHdr.saddr = ipHdr.SrcIP;
	pdsHdr.daddr = ipHdr.DestIP;
	pdsHdr.mbz = 0; //必须留空一个字节
	pdsHdr.ptcl = ipHdr.Protocol;
	pdsHdr.tcpl = 0; //稍后计算 因为需要发送内容长度
	
	//填充tcp
	TCP_HDR tcpHdr;
	tcpHdr.destinationPort = htons(4567);
	tcpHdr.sourcePort = htons(8888);
	tcpHdr.sequence = htonl(0x12345678);
	tcpHdr.acknowledgement = 0;
	tcpHdr.len = (sizeof(tcpHdr) / 4 << 4 | 0);
	tcpHdr.flag = 0x2;//这里用来实现不同标志位探测,2是SYN,1是FIN,16是ACK探测 等等.
	tcpHdr.win = htons(512);
	tcpHdr.urp = 0;
	tcpHdr.checkSum = 0; //稍后计算

	
	char szSendBuff[1024] = { 0 };
	char msgBuff[4] = { 0 };
	int iBuffLen = 1024;
	
	//拷贝IP头和计算IP头校验和
	memcpy_s(szSendBuff, iBuffLen, &ipHdr, sizeof(ipHdr));
	iBuffLen -= sizeof(ipHdr);
	ipHdr.Checksum = checkSum((WORD*)szSendBuff, sizeof(ipHdr));
	
	//清空,因为上面其实只是用来计算IP头的校验和
	memset(szSendBuff,0,iBuffLen);
	
	//计算机TCP校验和
	const char tcpSendData[]={"发送的内容!"};
	pdsHdr.tcpl = htons(sizeof(tcpHdr)+sizeof(tcpSendData)); //修改长度
	memcpy(szSendBuff,&pdsHdr,sizeof(pdsHdr)); //拷贝伪TCP头
	memcpy(szSendBuff+sizeof(pdsHdr),&tcpHdr,sizeof(tcpHdr)); //拼接真实tcp头
	memcpy(szSendBuff+sizeof(pdsHdr)+sizeof(tcpHdr),tcpSendData,sizeof(tcpSendData)); //再拼接内容
	tcpHdr.checkSum= checkSum((WORD*)szSendBuff,sizeof(pdsHdr)+sizeof(tcpHdr)+sizeof(tcpSendData)); //计算TCP校验和
	
	//清空,因为上面其实只是用来计算TCP头的校验和
	memset(szSendBuff,0,iBuffLen);
	
	//构造真实数据
	memcpy(szSendBuff,&ipHdr,sizeof(ipHdr));//拷贝计算好的IP头
	memcpy(szSendBuff +sizeof(ipHdr),&tcpHdr,sizeof(tcpHdr)); //拼接计算好的TCP头
	memcpy(szSendBuff +sizeof(ipHdr)+sizeof(tcpHdr),tcpSendData,sizeof(tcpSendData)); //拼接内容
	
	int nRet = sendto(s, szSendBuff, sizeof(ipHdr) + sizeof(tcpHdr) + sizeof(msgBuff), 0, (sockaddr*)&sin, sizeof(sin));
	if (nRet == SOCKET_ERROR)
		printf_s("发送失败\n");

	printf_s("发送程序完成\n");
	Sleep(10000);

	WSACleanup();
}

maimang09
关注
专栏目录
jint_test.zip_RAW_java dll_socket_socket DLL
09-19
原始套接字(Raw Socket)允许程序员访问网络协议的底层细节,包括IP头和TCP/UDP头的构造。在Java中,通常不直接支持原始套接字,因为这涉及操作系统级别的低级操作,而Java是一种高级语言,其安全性设计通常不允许...
python raw socket_python raw socket 介绍
weixin_39605278的博客
12-21 1258
因为要使用 python 底层发包模块,也就是 raw socket 发包模式,所以在此深入了解一下 python socket 通信。涉及到的函数:import socketsocket()setsockopt()sendto()recvfrom()因为使用的是原始套接字,所以我们不使用bind/connect函数,参照《unix 网络编程》bind 函数仅仅设置本地地址。就输出而言,调用bin...
原始套接字-SOCK_RAW
wkk的博客
10-19 6564
winsocket通信 原始套接字sock_raw ping程序实现
RawSocketRawSocket的使用方法
最新发布
qq_38089448的博客
07-24 1177
RawSocket是数据链路层的socketRaw socket(原始套接字)是一种特殊的网络套接字类型,它允许应用程序直接发送和接收底层的网络数据包,而不需要经过标准的传输层协议(如TCP或UDP)的处理。3.4.5.6.7.
linux sock_raw原始套接字编程
知识来自积累
07-18 823
sock_raw原始套接字编程可以接收到本机网卡上的数据帧或者数据包,对与监听网络的流量和分析是很有作用的.一共可以有3种方式创建这种socket 1.socket(AF_INET, SOCK_RAW, IPPROTO_TCP|IPPROTO_UDP|IPPROTO_ICMP)发送接收ip数据包2.socket(PF_PACKET, SOCK_RAW, htons(ETH_P_IP|ETH_P_A
rawsocket发送tcp
program is a art
09-25 1328
testTcp.h [code="c++"] #ifndef TESTTCP_H #define TESTTCP_H #include #pragma pack(1) //ip协议头 struct IPHeader { unsigned char headerLen:4; unsigned char version:4; unsigned c...
RAW socket
zion--6135的博客
10-19 2595
当网卡处于这种“混杂”模式时,它对所有遇到的每一个数据帧都产生一个硬件中断,以提醒操作系统处理流经该物理媒体上的每一个报文包。要注意的是send/recv函数使用MSG_WAITALL的时候,sockfd 必须是处于阻塞模式下,否则WAITALL不能起作用。socket(PF_PACKET, SOCK_RAW, htons(ETH_P_XXX)) // 发送、接收数据链路层。查资料发现:默认情况下,网卡接收一个包,网卡只把发给本机的包(包括广播包)传到上层的APP。【以ptp报文帧为例】
网络编程原始套接字
Try Try Again
03-09 1295
网络编程原始套接字 SOCKET_STREAM 流式套接字     SOCKET_DGRAM       SOCKET_RAW 原始套接字   IPPROTO_IP IP协议   IPPROTO_ICMP INTERNET控制消息协议,配合原始套接字可以实现ping的功能   IPPROTO_IGMP INTERNET 网关服务协议,在多播中
linux_raw_socket.tar.gz
10-31
1. **无协议封装**:与通常的TCP或UDP套接字不同,raw socket允许用户直接发送和接收IP层的数据包,而无需通过传输层协议(如TCP或UDP)进行封装。 2. **直接访问IP头部**:使用raw socket,程序员可以访问和修改IP...
socket_raw.rar_网络编程_Visual_C++_
08-12
- RAW Socket网络编程中的低级别接口,允许程序员直接操作IP协议头和TCP/UDP头,从而实现自定义协议或访问网络底层的功能。RAW Sockets通常用于开发网络嗅探器、网络安全工具或者特定的网络协议。 - 使用RAW ...
SOCK_RAW.rar_RAW_SOCK_R_SOCK_RAW Pi_sock_raw_windows SOCK_R
09-20
`SOCK_RAW`是套接字API(Socket Application Programming Interface)中的一种套接字类型,它提供了一种方法来发送和接收未封装在任何特定协议头中的网络数据。这使得开发人员能够直接操作IP、ICMP、ARP等底层协议,...
TCP RAW_SOCKET源码
11-24
在IT行业中,TCP RAW_SOCKET是一种低级别的网络编程接口,它允许程序员直接操作网络协议栈,而不依赖于操作系统提供的较高层次的TCP/IP套接字API。本文将深入探讨TCP RAW_SOCKET的相关知识点,包括其原理、使用场景...
常用的三种socket总结
我要出家当道士
07-07 2925
网络编程中常用的三种socket介绍,简略版
深入理解 TCP/IP 协议栈,使用 Raw Socket
GitChat
11-02 1561
对于 TCP/IP 协议栈,我们或多或少都使用 Socket API 实现了一些小程序,甚至有一些朋友结合多路复用技术实现了一些简单的并发服务器。但是,对于以下问题,大家是否有清晰的答案呢? WireShark 的实现原理是什么?我能不能自己实现一个简单的 WireShark? 网卡是怎么工作的? 如何仅借助以太网数据帧/IP数据包传输数据,而不依赖于传输层协议? TCP 真的有“粘包”问题吗?...
Socket封装数据详解(Golang版)
金戈鐡馬
03-27 781
网络上的两个程序通过一个双向的通信连接实现数据的交换,这个连接的一端称为一个socket。 我们知道两个进程如果需要进行通讯最基本的一个前提能能够唯一的标示一个进程,在本地进程通讯中我们可以使用PID来唯一标示一个进程,但PID只在本地唯一,网络中的两个进程PID冲突几率很大,这时候我们需要另辟它径了,我们知道IP层的ip地址可以唯一标示主机,而TCP协议和端口号可以唯一标示主机的一个进程,这样我们可以利用ip地址+协议+端口号唯一标示网络中的一个进程,能够唯一标示网络中的进程后,它们就可以利用sock
Socket网络编程---利用SOCK_RAW实现ping命令功能
0xff
04-28 3880
一、SOCK_RAW SOCK_RAW(原始套接字)是一种底层的SOCKET编程接口,它在系统核心实现,需要用户自行构造数据报文,编程比较复杂。 然而,原始套接字能做什么呢? 首先来说,普通的套接字无法处理ICMP、IGMP等网络报文,而SOCK_RAW可以;其次,SOCK_RAW也可以处理特殊的IPv4报文;此外,利用原始套接字,可以通过IP_HDRINCL套接字选项由用户构造IP头。总体来说,...
Linux网络编程:原始套接字 SOCK_RAW, IPV6 rawsocket
dolphin98629的专栏
06-04 2125
https://stackoverflow.com/questions/31419727/how-to-send-modified-ipv6-packet-through-raw-socket 比较新的内核才支持 1 2 3 4 5 6 7 socket(fd, SOCK_RAW, IPPROTO_UDP); // 指定 TCP/UDP/ICMP int val = 1; ret = setsockopt(test->state.sockfd, IPPROTO
封装socket的通信协议完成文本通信
s1336442293的博客
06-11 237
封装socket的通信协议完成文本通信 socket是典型的cs架构,由于client端通过OutputStream发送消息,server端通过InputStream接收消息。一般发送本文信息都是一条条发出去的,接收端无法得知每条消息的边界。所以对协议封装一下完成文本信息逐条发送并在服务端实时解析。 首先约定好协议的标准 public class Protocol { public static final int OPEN = 1; public static final int TALK
SOCK_RAW发送TCP数据包
weixin_42694291的博客
09-05 3012
1.TCP RAW服务器 /********************************************************************************************************* ** ** 中国软件开源组织 ** ** ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值