tcp/ip 详细解析以及网络层简单的发送syn

最新推荐文章于 2022-05-03 21:12:29 发布
最新推荐文章于 2022-05-03 21:12:29 发布
阅读量754 收藏 1
点赞数
分类专栏: syn攻击 tcp ip 编程
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_39937902/article/details/82379125
版权

利用tcp发送syn,我们可以从网络层进行下发,其实就是组装tcp /ip包发送出去.

 

#include <stdio.h>
#include <stdlib.h>
#include <unistd.h>
#include <string.h>
#include <time.h>
#include <sys/types.h>
#include <netinet/in.h>
#include <arpa/inet.h>
//#include <asm/types.h>
#include <linux/ip.h>
//#include <linux/tcp_new.h>
#include <netinet/tcp.h>
#include <netdb.h>
#include <sys/time.h>

#define getrandom(min, max) ((rand() % (int)(((max)+1) - (min))) + (min))

void send_tcp(int sockfd, struct sockaddr_in *addr);
unsigned short checksum(unsigned short *buffer, int size);
unsigned short random_port(unsigned short minport, unsigned short maxport);
void random_ip(char *str);

//nmap:sudo nmap -sP 192.168.1.* 检测内网ip
//nmap:sudo nmap -sS 192.168.1.2 -D 192.168.1.3 用后面的假ip欺诈前面的内网ip,并获取开放的端口号.D:decoys诱饵
//查看公网ip:curl ident.me
int main(int argc, char **argv) 
{
	int sockfd;
	struct sockaddr_in addr;
	//int dport;
	int on = 1;
	if (argc != 3) 
	{
		printf("usage: <command_name> <target_ip> <port>\n");
		exit(-1);
	}
	bzero(&addr, sizeof(struct sockaddr_in));
	addr.sin_family = AF_INET;
	addr.sin_port = htons(atoi(argv[2]));
	//addr.sin_addr.s_addr=inet_aton(argv[1]);
	inet_pton(AF_INET, argv[1], &addr.sin_addr);
	/*if(inet_aton(argv[1],&addr.sin_addr)==0){
	 * 	host=gethostbyname
	 * 		}*/
	sockfd = socket(AF_INET, SOCK_RAW, IPPROTO_TCP);//SOCK_RAW原始套接字,root才可以创建
	if (sockfd<0) 
	{
		printf("Socket error!\n");
		exit(-1);
	}
	setsockopt(sockfd, IPPROTO_IP, IP_HDRINCL, &on, sizeof(on));//IP_HDRINCL自己编写ip头
	struct timeval tv,tm;
	gettimeofday(&tv,NULL);
	while (1) 
	{
		static int i = 0;
		++i;
		//if(i=5) break;
		send_tcp(sockfd, &addr);
		sleep(1024);
		//gettimeofday(&tm,NULL);
		//if(tv.tv_sec + 10 <= tm.tv_sec) break;
	}
	printf("exit.\n");
	return 0;
}

void send_tcp(int sockfd, struct sockaddr_in *addr) 
{
	char buff[sizeof(struct iphdr) + sizeof(struct tcphdr)];
	memset(buff,0x0,sizeof(buff));
	struct iphdr *ip_header = (struct iphdr *)buff;
	struct tcphdr *tcp_header = (struct tcphdr *)&buff[sizeof(struct iphdr)];
	unsigned short source_port = random_port(1024, 5000);
	char ip_str[50];
	struct in_addr ip;

	//random_ip(ip_str);
	//if (inet_aton(ip_str, &ip) == 0) 
	//{
	//	printf("inet_
最低0.47元/天 解锁文章
deoxyribonucleicacid
关注
专栏目录
TCP/IP协议详解
王佳斌
05-11 38万+
认识HTTP协议 它是互联网协议(Internet Protocol Suite),一个网络通信模型,是互联网的一个基本的构架。 HTTP协议是Hyper Text Transfer Protocol(超文本传输协议)的缩写,是用于从万维网(WWW:World Wide Web )服务器传输超文本到本地浏览器的传送协议。 HTTP是一个基于TCP/IP通信协议来传递数据(HTML 文件, 图片文件...
网络工程师干货:TCP/IP协议大全
最新发布
网络技术联盟站
07-15 1196
层级协议应用层传输层TCP, UDP网络层网络接口层。
Netty4.0源码解析TCP二进制流的截取方案
APlus
11-03 1853
一、引言 TCP是一个基于流的协议,TCP作为传输层协议并不不了解上层业务数据的具体含义,它会根据TCP缓冲区的实际情况进行数据包的划分,所以在业务上认为是一个完整的包,可能会被TCP拆分成多个包进行发送,也有可能把多个小的包封装成一个大的数据包发送,这就是所谓的TCP粘包和半包问题。 Netty提供了多个进站处理器来处理这个问题: 1、LineBasedFrameDecoder:通过换行符来区分...
TCP源码浅读(3)三次握手-主动方发送SYN
Chlapis的博客
05-03 1782
客户端调用 connect() 函数向服务端发起连接请求,经典的三次握手就是从这个时刻开启的。 我们按照三次握手的流程来梳理。 第一次握手,客户端发送 SYN 包。 第一次握手主要流程: 1、设置 sock 状态为 SYN_SENT; 2、绑定端口,将 sock 加入到 bhash 和 ehash 中; 3、构造 SYN 包,发送给服务端。
tcp当主动发出syn_tcp 客户端 发送syn
weixin_39631649的博客
12-22 437
/*This will initiate an outgoing connection.1. 检查socket的地址长度和使用的协议族。2. 查找路由缓存。3. 设置本端的IP。4. 如果传输控制块已经被使用过了,则重新初始化相关变量。5. 记录服务器端的IP和端口。6. 把连接的状态更新为TCP_SYN_SENT。7. 选取本地端口,可以是未被使用过的端口,也可以是允许重用的端口。8. 把soc...
TCP报文中的SYN, ACK, ISN
feng125452的专栏
06-22 2万+
在网络分析中,读懂 TCP 序列号和确认号在的变化趋势,可以帮助我们学习 TCP 协议以及 排查通讯故障, 如通过查看序列号和确认号可以确定数据传输是否乱序。
什么是 TCP/IP
weixin_33957648的博客
10-13 683
TCP/IP 是供已连接因特网的计算机进行通信的通信协议。   TCP/IP 指传输控制协议/网际协议 (Transmission Control Protocol / Internet Protocol)。   TCP/IP 定义了电子设备(比如计算机)如何连入因特网,以及数据如何在它们之间传输的标准。   TCP/IP协议介绍   TCP/IP的通讯协议   这部分简...
TCP/IP调试小助手
02-21
2. **协议分析**:工具可能提供了解析TCP/IP协议头的功能,帮助用户理解每个数据包的结构和含义,进一步分析网络流量。 3. **错误检测**:当网络连接出现问题时,TCP调试助手可能能帮助识别错误,如丢包、乱序、...
太棒了!TCP/IP协议 (图解+秒懂+史上最全)
热门推荐
stone_tmp的博客
07-01 16万+
TCP/IP协议的分层模型 在展开介绍TCP/IP协议之前,首先介绍一下七层ISO模型。国际标准化组织ISO为了使网络应用更为普及,推出了OSI参考模型,即开放式系统互联(Open System Interconnect)模型, 一般都叫OSI参考模型。OSI参考模型是ISO组织在1985年发布的网络互连模型,其含义就是为所有公司使用一个统一的规范来控制网络,这样所有公司遵循相同的通信规范,网络就能互联互通了。 OSI模型的七层框架 OSI模型定义了网络互连的七层框架(物理层、数据链路层、网络层、传输
TCP/IP协议的SYN攻击
Leon_Jinhai_Sun的博客
10-25 389
在三次握手过程中,Server发送SYN-ACK之后,收到Client的ACK之前的TCP连接称为半连接(half-open connect),此时Server处于SYN_RCVD状态,当收到ACK后,Server转入ESTABLISHED状态。SYN攻击就是Client在短时间内伪造大量不存在的IP地址,并向Server不断地发送SYN包,Server回复确认包,并等待Client的确认,由于源地址是不存在的,因此,Server需要不断重发直至超时,这些伪造的SYN包将产时间占用未连接队列,导致正常的SY
linux网络编程学习笔记(6)——TCP连接状态的多种判断方法
Biao
01-10 8280
TCP网络编程模型中,无论是客户端还是服务端,在网络编程的过程中都需要判断连接的对方网络状态是否正常。在linux系统中,有很多种方式可以判断连接的对方网络是否已经断开。 通过错误码和信号判断 通过select系统函数判断 通过TCP_INFO套接字选项判断 通过SO_KEEPALIVE套接字选项判断 通过SO_RCVTIMEO/SO_SNDTIMEO判断 (一)通过错误码和信............
TCP/IP协议超详解及SYN攻击原理
玫瑰花店的博客
04-04 3353
TCP/IP协议超详解 首先我们先来说一下TCP/IP协议的握手和挥手。 TCP连接时5种状态解释 CLOSED 初始状态,表示TCP连接是“关闭着的”或“未打开的” LISTEN 表示服务器端的某个SOCKET处于监听状态,可以接受客户端的连接 SYN_SENT 表示请求连接 SYN_RCVD 表示服务器接收到了来自客户端请求连接的SYN报文(极其短暂) ESTABLISHED 表示TCP连接已经成功建立。 三次握手 (1)第一次握手:Client将标志位SYN置为1,随机产生一
原始套接字
03-21 509
原始套接字可以访问ICMP和ICMP等协议包,可以读写内核不处理的IP数据包。可以创建自定义的IP数据包首部。一句话,使用原始套接字可以  编写基于IP协议的通讯程序。  1.创建原始套接字具体格式如下:int sockfd;sockfd = socktet(AF_INET, SOCK_RAW, IPPROTO_ICMP);第一个参数:协议族 AF_INET 代表TCP/IP协议第二个参数:SOC
setsockopt()用法
linengeir的专栏
07-22 822
document.body.oncopy = function() { if (window.clipboardData) { setTimeout(function() { var text = clipboardData.getData("text"); if (tex
网络编程(原始套接字)
多看多听多总结
01-06 1501
原始套接字提供如下功能: 1、读写ICMPv4,IGMPv4及ICMPv6分组。如ping程序,就是使用原始套接口中发送ICMP回显请求,并接受ICMP回显应答 2、读写特殊的IPv4数据报。大多数内核处理值为1(ICMP),2(IGMP)、6(TCP)和17(UDP)的数据报。协议字段还可能为其他值 3、使用IP_HDRINCL套接口选项可以构造自己的IPv4头部。 原始套接口的
IP Header 解析
Jieen的专栏
01-05 3万+
版本号(Version):长度4比特。标识目前采用的IP协议的版本号。一般的值为0100(IPv4),IPv6的值(0110)。IP包头长度(Header Length):长度4比特。这个字段的作用是为了描述IP包头的长度,因为在IP包头中有变长的可选部分。该部分占4个bit位,单位为32bit(4个字节),即本区域值= IP头部长度(单位为bit)/(8*4),因此,一个IP包头的长度最
tcp当主动发出syn_搞懂TCP/IP协议看这篇就够了
weixin_34430692的博客
01-06 1445
TCP是面向连接的、可靠的、有序的、无丢失无重复的数据传输协议,面向字节流。提高TCP传输性能是一个重要的话题,今天我们从TCP三次握手、TCP四次挥手和数据发送三个方面来进行优化。连接TCP三次握手TCP三次握手的主要目的是同步序列号,只有同步序列号之后才能实现可靠传输。三次握手的信号由TCP头部中的SYN标志位和32位序列号两个部分实现。第一次握手:client给server发送连接...
TCP层,flags字段标识位含义说明
weixin_33857679的博客
01-09 5937
TCP层,有个FLAGS字段,这个字段有以下几个标识:SYN, FIN, ACK, PSH, RST, URG它在报文封装中的位置如下其中,对于我们日常的分析有用的就是前面的五个字段。它们的含义是:SYN表示建立连接,FIN表示关闭连接,ACK表示响应,PSH表示有 DATA数据传输,RST表示连接重置。其中,ACK是可能与SYN,FIN等同时使用的,比如SYN和ACK可能...
Wireshark深度解析TCP/IP协议:抓包与网络分析
网络层,Wireshark能够解析IP协议头,展示IP数据包的源和目标地址,以及TTL(Time To Live)、服务类型和IP选项等信息。它也支持其他网络层协议如ICMP(Internet控制消息协议),用于错误报告和网络诊断。 使用...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值