原始套接字伪造发包

最新推荐文章于 2023-07-22 11:54:05 发布
最新推荐文章于 2023-07-22 11:54:05 发布
阅读量1.5k 收藏
点赞数
分类专栏: 黑色代碼 文章标签: header tcp struct delete alignment socket
 源代码如下:
int TcpOptScan::send_tcp_raw( SOCKET sd, struct in_addr *srcAddr, struct in_addr *desAddr, u16 srcPort, u16 desPort, u32 seq, u32 ack, u8 flags,u16 window, u8 *options, int optlen, char *data, u16 datalen)
{
char *packet = new char[sizeof(IP_HEADER)+sizeof(TCP_HEADER)];
IP_HEADER *ip = (IP_HEADER *) packet;
TCP_HEADER *tcp = (TCP_HEADER*) (packet + sizeof(IP_HEADER));
psd_header *pseudo = new psd_header;
u8 myttl = 128;

// With these placement we get data and some field alignment so we aren't wasting too much in computing the checksum
int res = -1;
struct sockaddr_in sock;
int source_malloced = 0;

// 检查是否为错误的地址
if ( !desAddr || sd < 0 || !srcAddr)
{

delete packet;
delete pseudo;
return -1;
}

//填写目标地址
sock.sin_family = AF_INET;
sock.sin_port = htons(desPort);
sock.sin_addr.S_un.S_addr = desAddr->s_addr;


//填写数据报
memset((char *) packet,0,sizeof(IP_HEADER) + sizeof(TCP_HEADER));

//填写IP数据报头
//填充IP首部
ip->h_lenver=(4<<4|sizeof(IP_HEADER)/sizeof(unsigned long)); //高四位IP版本号,低四位首部长度
ip->total_len=htons(sizeof(IP_HEADER)+sizeof(TCP_HEADER) +optlen + datalen);//16位总长度(字节)
ip->ident=0;//16位标识
ip->frag_and_flags=0;//3位标志位
ip->ttl=myttl;//8位生存时间TTL
ip->proto=IPPROTO_TCP;//8位协议(TCP,UDP…)
ip->checksum=0;//16位IP首部校验和
ip->sourceIP= srcAddr->s_addr;//32位源IP地址
ip->destIP= desAddr->s_addr;//32位目的IP地址


//填写伪报头
pseudo->saddr = srcAddr->s_addr;
pseudo->daddr = desAddr->s_addr;
pseudo->ptcl = IPPROTO_TCP;
pseudo->tcpl = htons(sizeof(TCP_HEADER) + optlen + datalen);
pseudo->mbz=0;

//填写Tcp报头
tcp->th_sport = htons(srcPort);
tcp->th_dport = htons(desPort);
if (seq)
{
tcp->th_seq = htonl(seq);
}
else if (flags & TH_SYN)
{
tcp->th_seq = GetRadom();
}
if (ack)
tcp->th_ack = htonl(ack);

tcp->th_lenres = (sizeof(TCP_HEADER)/4<<4|0);
tcp->th_flag = flags;
if (window)
tcp->th_win = htons(window);
else
tcp->th_win = htons(1024); /* Who cares */

//拷贝数据
//if (data && datalen)
// memcpy(packet + sizeof(struct ip) + sizeof(struct tcphdr) + optlen, data, datalen);
/* 拷贝选项 */
//if (optlen)
// memcpy(packet + sizeof(struct ip) + sizeof(struct tcphdr), options, optlen);

//计算TCP校验和,计算校验和时需要包括TCPpseudoheader
unsigned short niu;
niu=ntohs(ip->total_len);
char *SendBuf = new char[128];
memcpy(SendBuf,pseudo,sizeof(psd_header));
memcpy(SendBuf+sizeof(psd_header),tcp,sizeof(TCP_HEADER));
tcp->th_sum = checksum((USHORT*)SendBuf,sizeof(psd_header)+sizeof(TCP_HEADER)); //无Tcp数据
delete SendBuf;

//debug
int m = ntohs(ip->total_len);
int pr = ip->proto;
//debug
//ip->total_len=40;



res =sendto( sd,packet,ntohs(ip->total_len),0,(struct sockaddr*)&sock, sizeof(sock));


if( res == SOCKET_ERROR)
{
char str_eror[50];
printf(" Raw socket sendto 发送数据失败,错误代码:%d",GetLastError());


ReportStat(str_eror,0);

return -1;
}
delete packet;
delete pseudo;
return res;
}
mergerly
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
原始套接字
xixihaha331的博客
06-06 1852
最近自己在学习套接字,感觉原始套接字这块内容比较难以理解,但这部分的内容却十分有意思,所以自己对自己的学习到的知识点进行总结。     在学习int socket(int domain, int type, int protocol)时发现在函数的第二个参数位置type类型有3种。 SOCK_STREAM   字节流套接字    SOCK_DGRAM     数据报套接字 SOC
发送数据
lanyanjiayu的专栏
12-14 471
int sendto(SOCKET s, const char *buf, int len, int flags, const struct sockaddr *to, int tolen ); 此参数也表示向指定地址发送数据,不同的是该函数仅用于非连接服务的socket,函 数调用成功返回实际发送的字节数。 第一个参数s,套接字句柄。 第二个参数buf,指向存有发送数据的缓冲区的指针。
原始套接字简介
实践求真知
04-26 1万+
原始套接字概述 原始套接字,指在传输层下面使用的套接字。流式套接字和数据报套接字这两种套接字工作在传输层,主要为应用层的应用程序提供服务,并且在接收和发送时只能操作数据部分,而不能对IP首部或TCP和UDP首部进行操作,通常把这两种套接字称为标准套接字。 但是,如果我们开发的是更底层的应用,比如发送一个自定义的IP包、UDP包、TCP包或ICMP包,捕获所有经过本机网卡的数据包,伪装本机...
原始套接字-SOCK_RAW
wkk的博客
10-19 6268
winsocket通信 原始套接字sock_raw ping程序实现
linux 原始套接字 编程
09-01
在Linux操作系统中,原始套接字(Raw Sockets)是一种特殊的网络编程接口,它允许程序员直接操作网络协议栈,而不受TCP/IP协议栈的限制。原始套接字提供了对底层网络协议的直接访问,可以用来构造自定义的网络数据包...
kcptun-raw:具有原始套接字伪造TCP标头的Kcptun
05-12
kcptun-raw为缓解部分ISP对UDP断流的问题,通过伪造TCP报文,实现了简化版的 。kcp的下层通信方式是带伪TCP报头的packet,通过raw socket实现,需要通过iptables绕过内核协议栈。Inspired by .Features模拟TCP三次...
Linux网络编程:原始套接字编程及实例分析.docx
06-23
4. **IP地址伪装**:在进行网络安全测试或模拟攻击时,原始套接字可用于伪造源IP地址。 #### 二、原始套接字的特性与编程 原始套接字的主要特点包括: - **直接操作IP数据包**:原始套接字允许用户直接访问和操作...
fauxnix:假凤凰网套接字连接,用于模拟频道响应
05-06
Fauxnix允许您创建伪造的websocket连接,并将new WebSocket()调用的返回对象替换为传入的套接字。 const socket = new Fauxnix ( function ( ) { this . receive ( "topic" , "event" , function ( payload ) { ...
原始套接字(各种协议的分析)
兰天禄的博客
05-22 4636
原始套接字1、原始套接字的概述什么是原始套接字(SOCK_RAW)1.1、UDP封包格式1.2、IP封包格式1.3、Ethernet封包格式1.3、TCP封包格式1.5、ICMP封包格式:ping1、创建原始套接字(socket)案例:数据包的分析链路层数据格式 1、原始套接字的概述 什么是原始套接字(SOCK_RAW) 1、一种不同于SOCK_STREAM、SOCK_DGRAM的套接字,它实现于系统核心 2、可以接收本机网卡上所有的数据帧(数据包),对于监听网络流量和分析网络数据很有作用 3、开发人员可发
Linux原始套接字实现分析---转
12-07 1217
http://blog.chinaunix.net/uid-27074062-id-3388166.html 本文从IPV4协议栈原始套接字的分类入手,详细介绍了链路层和网络层原始套接字的特点及其内核实现细节。并结合原始套接字的实际应用,说明各类型原始套接字的适应范围,以及在实际使用时需要注意的问题。 一、原始套接字概述 协议栈的原始套接字从实现...
Raw SocketSocket编程
热门推荐
KZM2008的专栏
03-12 3万+
 1.原始套接字(raw socket)  1.1 原始套接字工作原理与规则         原始套接字是一个特殊的套接字类型,它的创建方式跟TCP/UDP创建方法几乎是一摸一样,例如,通过CODE:[Copy to clipboard]       int sockfd;       sockfd = socktet(AF_INET, SOCK_RAW, IPPROTO_
[Linux]-原始套接字
levi的博客
07-22 1056
原始套接字指的是在传输层下面使用的套接字,之前使用的流式套接字和数据报套接字是工作在传输层的,并且在接受和发送的时候只能对数据部分进行操作,如果想要自己组建一个报文,那么就需要使用原始套接字。并且原始套接字还可以监听所有经过本机网卡的数据帧或者数据包。
原始套接字使用
wlf_go的博客
06-09 2044
原始套接字
原始套接字——发送UDP信息
PPPPPPPKD的博客
05-09 1969
一、报文格式 信息传递:ubuntu---->windows 二、组包 ①组MAC报头 //1.组mac报文头部 struct ether_header *eth_addr = (struct ether_header *)msg; //赋值mac地址 memcpy(eth_addr->ether_dhost, dst_mac, 6); memcpy(eth_addr->ether_shost, src_mac, 6); //赋值帧类型 eth_addr->ether_type
毕业设计,基于SpringBoot+Vue+MySQL开发的纺织品企业财务管理系统,源码+数据库+毕业论文+视频演示
最新发布
08-21
毕业设计,基于SpringBoot+Vue+MySQL开发的纺织品企业财务管理系统,源码+数据库+毕业论文+视频演示 在如今社会上,关于信息上面的处理,没有任何一个企业或者个人会忽视,如何让信息急速传递,并且归档储存查询,采用之前的纸张记录模式已经不符合当前使用要求了。所以,对纺织品企业财务信息管理的提升,也为了对纺织品企业财务信息进行更好的维护,纺织品企业财务管理系统的出现就变得水到渠成不可缺少。通过对纺织品企业财务管理系统的开发,不仅仅可以学以致用,让学到的知识变成成果出现,也强化了知识记忆,扩大了知识储备,是提升自我的一种很好的方法。通过具体的开发,对整个软件开发的过程熟练掌握,不论是前期的设计,还是后续的编码测试,都有了很深刻的认知。 纺织品企业财务管理系统通过MySQL数据库与Spring Boot框架进行开发,纺织品企业财务管理系统能够实现对财务人员,员工,收费信息,支出信息,薪资信息,留言信息,报销信息等信息的管理。 通过纺织品企业财务管理系统对相关信息的处理,让信息处理变的更加的系统,更加的规范,这是一个必然的结果。已经处理好的信息,不管是用来查找,还是分析,在效率上都会成倍的提高,让计算机变得更加符合生产需要,变成人们不可缺少的一种信息处理工具,实现了绿色办公,节省社会资源,为环境保护也做了力所能及的贡献。 关键字:纺织品企业财务管理系统,薪资信息,报销信息;SpringBoot
原始套接字与数据链路访问解析
- **DOS攻击程序**:原始套接字可以用于构造DoS(Denial of Service)攻击,例如发送大量伪造的IP数据报。 - **Ping协议的ICMP版本**:Ping利用ICMP回显请求/响应机制来测试网络连通性。 - **Traceroute程序**:...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值