一份发送数据包的VC源代码

最新推荐文章于 2021-05-21 17:38:11 发布
最新推荐文章于 2021-05-21 17:38:11 发布
阅读量1.1k 收藏 1
点赞数
文章标签: header tcp struct null file socket
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/xinew/article/details/4964443
版权
这是一个使用VC编写的程序,能够自定义发送四种类型的报文(TCP、UDP、ICMP、IGMP),并支持多种伪造源IP和端口的方式。程序通过预先计算效验和来提高发送报文的速度,包含IP、TCP伪首部、TCP、UDP和ICMP首部结构定义,并实现了效验和计算、初始化网络连接和发送数据的功能。
摘要由CSDN通过智能技术生成

软件提供了常用的4种报文的自定义发送(包括所有能修改的字段),并提供5种伪造源格式,用预先计算效验和的办法,提高发送报文速度等...其他的,就用代码说明吧

// 数据包发送程序1.0 //

//

//若干的头文件


//

#include <stdio.h>

#include <stdlib.h>

#include <string.h>

#include <time.h>

#include <winsock2.h>

#include <windows.h>

#include <Ws2tcpip.h>



//


//若干的宏定义

//

#define IPVER 4 //ip协议预定

#define MAX_TIMEOUT 2000 //最大超时时间

#define MAX_HOSTNAME_LAN 1024 //主机名最长

#define MAX_BUFF_LEN 65500 //发送缓冲区最大

#define MAX_PORT 65500 //端口最大

#define MAX_CHAR 255 //uchar类型最大

#define MAX_SHORT 65535 //ushort类型最大

#define MAX_LONG 4294967294 //ulong类型最大


#define DEF_PORT_DA 1025 //默认的端口

#define DEF_FORGE_IP 0xffffffff //默认的伪造IP

#define DEF_FORGE_PORT 0xffff //默认的伪造端口



//

//若干的报文头部首部结构定义

//

//定义IP首部

typedef struct _iphdr{

UCHAR h_verlen; //4位首部长度,4位IP版本号


UCHAR tos; //8位服务类型TOS

USHORT total_len; //16位总长度(字节)

USHORT ident; //16位标识

USHORT frag_and_flags; //3位标志位

UCHAR ttl; //8位生存时间 TTL

UCHAR proto; //8位协议 (TCP, UDP 或其他)

USHORT checksum; //16位IP首部校验和

ULONG sourceIP; //32位源IP地址

ULONG destIP; //32位目的IP地址

}IP_HEADER;


//定义TCP伪首部

typedef struct _psdhdr{

ULONG saddr; //源地址

ULONG daddr; //目的地址

UCHAR mbz; //没用

UCHAR ptcl; //协议类型

USHORT tcpl; //TCP长度

}PSD_HEADER;

//定义TCP首部

typedef struct _tcphdr{


USHORT th_sport; //16位源端口

USHORT th_dport; //16位目的端口

ULONG th_seq; //32位序列号

ULONG th_ack; //32位确认号

UCHAR th_lenres; //4位首部长度/6位保留字

UCHAR th_flag; //6位标志位

USHORT th_win; //16位窗口大小

USHORT th_sum; //16位校验和

USHORT th_urp; //16位紧急数据偏移量

}TCP_HEADER;


//定义UDP首部

typedef struct _udphdr{

USHORT uh_sport; //16位源端口

USHORT uh_dport; //16位目的端口

USHORT uh_len; //16位长度

USHORT uh_sum; //16位校验和

} UDP_HEADER;

//定义ICMP首部

typedef struct _icmphdr{

UCHAR i_type; //8位类型


UCHAR i_code; //8位代码

USHORT i_cksum; //16位校验和

USHORT i_id; //识别号(一般用进程号作为识别号)

USHORT i_seq; //报文序列号

ULONG timestamp; //时间戳

}ICMP_HEADER;

//定义IGMP首部

typedef struct _igmphdr{

UCHAR i_code; //8位代码

UCHAR i_type; //8位类型


USHORT i_nv; //没用

USHORT i_cksum; //16位校验和

ULONG i_addr; //32位组地址

}IGMP_HEADER;



//

//若干的报文首部结构变量

//

IP_HEADER ip_header = {0}; //ip首部结构

PSD_HEADER psd_header = {0}; //伪首部结构


TCP_HEADER tcp_header = {0}; //tcp首部结构

UDP_HEADER udp_header = {0}; //udp首部结构

ICMP_HEADER icmp_header = {0}; //icmp首部结构

IGMP_HEADER igmp_header = {0}; //igmp首部结构



//

//若干的全局变量

//

//有关临时堆变量的指针

ULONG *Ip_Buff = NULL; //IP缓冲区


USHORT *Port_Buff = NULL; //端口缓冲区

USHORT *Ip_Chk_Buff = NULL; //IP首部效验和缓冲区

USHORT *Other_Chk_Buff = NULL; //其他首部效验和缓冲区

//发送有关的参数

char Dest_Ip[MAX_HOSTNAME_LAN] = {0}; //目的ip

short Send_Data_Type = 2; //发送类型

ULONG Send_Degree = 10; //发送次数

ULONG Send_Sdeg = 1; //同一报文发送次数

USHORT Delay_Time = 0; //延时时间

SOCKET SockRaw = 0; //socket句柄


struct sockaddr_in DestAddr = {0}; //socket地址结构

char Send_Dest_Data[MAX_BUFF_LEN] = {0}; //发送的报文信息

char Send_Data_File[MAX_PATH] = {0}; //数据文件路径

int Send_Data_Size = 0; //发送信息大小

//各个报文的可变参数变量

UCHAR IP_TOSE = 0; //IP服务类型

USHORT IP_IDENT = 0; //IP16位标识

USHORT IP_FLAG = 0; //IP标志

UCHAR IP_TTLE = 128; //IP ttl值

USHORT TCP_WINS = 16384; //TCP窗口值


UCHAR TCP_FLAG = 2; //TCP标志

ULONG TCP_SEQ = 1; //32位序列号

ULONG TCP_ACK = 0; //32位确认号

USHORT TCP_URP = 0; //TCP紧急数据偏移

USHORT ICMP_TYPE = 8; //ICMP类型值

USHORT ICMP_CODE = 0; //ICMP代码值

USHORT ICMP_ID = 2; //ICMP识别号值

USHORT ICMP_SEQ = 1; //ICMP序号值

ULONG ICMP_TIME = 1; //ICMP时间戳值

USHORT IGMP_CODE = 1; //IGMP版本值


USHORT IGMP_TYPE = 1; //IGMP类型值

ULONG IGMP_ADDR = 100; //IGMP32位组地址

//伪造有关的变量

ULONG Ip_Forge_Deg = 100; //伪造个数

short Forge_Type = 1; //伪造模式

char Forge_Ip_File[MAX_PATH] = {0}; //伪造ip文件路径

char Forge_Ip[MAX_HOSTNAME_LAN] = {0}; //伪造IP

USHORT Forge_Port = DEF_PORT_DA; //伪造的端口

//和程序有关的临时变量

USHORT PORTT = 0; //临时变量,记录目的IP的端口


ULONG IPTL = 0; //临时变量,记录目的ip

int ErrorCode = 0; //错误返回寄存变量



//

//若干函数的声名

//

void Usage();

USHORT checksum(USHORT *buffer, int size);

int SetInitializeValue(int argc, char *argv[]);

int SetInitializeSock();


int GetIpAndPortByLine(char *IPL);

int MakeForgeData();

int AccCheckSum();

//重载函数

int AssMemory(ULONG **a, ULONG sa, USHORT **b, ULONG sb);

int AssMemory(USHORT **a, ULONG sa, USHORT **b, ULONG sb);



//

//主函数

//


int main(int argc, char *argv[]){

//参数少于2个,退出

if (argc < 2){

Usage();

return 0;

}

fprintf(stderr, "1.开始分析命令行,获得参数,稍等.../n");

//分析命令行,赋初始化值.

if(!SetInitializeValue(argc, argv))

return 0;




fprintf(stderr, "2.正在初始化网络,稍等.../n");

//初始化连接函数

if(!SetInitializeSock())

return 0;

fprintf(stderr, "3.正在构造伪造数据包,稍等.../n");

//构造伪造数据

if(!MakeForgeData())

return 0;




fprintf(stderr, "4.正在计算效验和,稍等.../n");

//计算效验和

if(!AccCheckSum())

return 0;

//下面开始发送信息



//填充地址结构

memset(&DestAddr, 0, sizeof(DestAddr));

DestAddr.sin_family = AF_INET; //internet网络

DestAddr.sin_port = htons(PORTT);


DestAddr.sin_addr.s_addr = htonl(IPTL); //目的IP



//开始循环发送消息,因为效验和已经计算好,这里就是一些指针和内存的操作

char Sendto_Buff[MAX_BUFF_LEN];

ULONG i = 0, j, HL = 0, SZE = sizeof(DestAddr);

for(j = 0; j < Send_Degree; j++, i++){

//循环使用ip段

if(i >= Ip_Forge_Deg)

i = 0;

//发送缓冲区清空,可要可不要


memset(Sendto_Buff, 0, MAX_BUFF_LEN);

//填充可变参数

ip_header.sourceIP = htonl(Ip_Buff[i]);

ip_header.ident = htons((USHORT)((i + IP_IDENT) % MAX_SHORT) + 1);

ip_header.checksum = Ip_Chk_Buff[i];



//填充发送缓冲区

memcpy(Sendto_Buff, &ip_header, sizeof(IP_HEADER));

//判断是什么类型报文,发送

switch(Send_Data_Type){


case 1:



//填充tcp伪首部和tcp首部

psd_header.saddr = ip_header.sourceIP;

tcp_header.th_seq = htonl((TCP_SEQ + i) % MAX_SHORT);;

tcp_header.th_sport = htons(Port_Buff[i]);



//填充效验和,已经计算的

tcp_header.th_sum = Other_Chk_Buff[i];

//填充缓冲区


memcpy(Sendto_Buff + sizeof(IP_HEADER), &tcp_header, sizeof(TCP_HEADER));

memcpy(Sendto_Buff + sizeof(IP_HEADER) + sizeof(TCP_HEADER),

Send_Dest_Data, Send_Data_Size);

//计算报文长度

HL = sizeof(IP_HEADER) + sizeof(TCP_HEADER) + Send_Data_Size;

break;

case 2:

psd_header.saddr = ip_header.sourceIP;

udp_header.uh_sport = htons(Port_Buff[i]);

udp_header.uh_sum = Other_Chk_Buff[i];


memcpy(Sendto_Buff + sizeof(IP_HEADER), &udp_header, sizeof(UDP_HEADER));

memcpy(Sendto_Buff + sizeof(IP_HEADER) + sizeof(UDP_HEADER),

Send_Dest_Data, Send_Data_Size);

HL = sizeof(IP_HEADER) + sizeof(UDP_HEADER) + Send_Data_Size;

break;

case 3:

icmp_header.i_seq = htons((USHORT)((ICMP_SEQ + i) % MAX_SHORT));

icmp_header.timestamp = htonl((ICMP_TIME + i) % MAX_SHORT);

icmp_header.i_cksum = Other_Chk_Buff[i];




memcpy(Sendto_Buff + sizeof(IP_HEADER), &icmp_header, sizeof(ICMP_HEADER));

memcpy(Sendto_Buff + sizeof(IP_HEADER) + sizeof(ICMP_HEADER),

Send_Dest_Data, Send_Data_Size);

HL = sizeof(IP_HEADER) + sizeof(ICMP_HEADER) + Send_Data_Size;

break;

case 4:

igmp_header.i_cksum = Other_Chk_Buff[i];

memcpy(Sendto_Buff + sizeo

最低0.47元/天 解锁文章
xinew
关注
一份发送数据包源代码
XmagicX的专栏
09-30 2926
 本来这种东西网络上很多了,最近写后门,需要一个发包的工具,简简单单的,与其用别人的,不如自己写一个...同样,既然要写了,就干脆写全了点.. 下面这个是前几天写的源码,提取文件部分还没怎么测试(一般用不到,我就不测试了).. 代码的帮助我写的很详细,这里就不做罗嗦的说明了,简单说一下这个咚咚的作用... 软件提供了常用的4种报文的自定义发送(包括所有能修改的字段),并提供5种伪造源格式,用预先计
发送TCP数据包源代码
11-20
/定义IP首部结构体 typedef struct _iphdr { UCHAR h_lenver; //4位IP版本号,4位首部长度 UCHAR tos; //8位服务类型(TOS) USHORT total_len; //16位总长度(字节) USHORT ident; //16位标识 USHORT frag_and_flags; //3位标志位 UCHAR ttl; //8位生存时间 TTL UCHAR proto; //8位协议 (TCP, UDP 或其他) USHORT checksum; //16位IP首部校验和 ULONG sourceIP; //32位源IP地址 ULONG destIP; //32位目的IP地址 }IP_HEADER; //填充IP首部 ipHeader.h_verlen=(IPVER<<4 | sizeof(ipHeader)/sizeof(unsigned long)); ipHeader.tos=(UCHAR)0; //服务类型 ipHeader.total_len=htons((unsigned short)(sizeof(ipHeader)+sizeof(tcpHeader)+sizeof(tcp_send_data))); ipHeader.ident=0; //16位标识 ……………………
发送TCP数据包源代码+设计报告
06-01
发送TCP数据包 设计题目 本设计的目的是填充一个TCP数据包,并发送给目的主机。 1) 以命令行形式运行:SendTCP source_ip source_port dest_ip dest_port Data 其中SendTCP为程序名,source_ip、source_port、dest_ip和dest_port分别为源IP地址、目的IP地址、源端口和目的端口, Data为数据字段。 2)其他的TCP头部参数请自行设定。 3)数据字段为“This is my homework of network,I am very happy!”。 4)成功发送后在屏幕上输出“send OK”。
串口接受和发送数据--C语言代码,非常好用
06-30
串口接受和发送数据--C语言代码,非常好用,代码简单,有注释,方便理解
c语言传送send 函数解析,C语言sendto()函数:经socket传送数据
weixin_39640573的博客
05-21 649
相关函数:send, sendmsg, recv, recvfrom, socket头文件:#include #include 定义函数:int sendto(int s, const void * msg, int len, unsigned int flags, const structsockaddr * to, int tolen);函数说明:sendto() 用来将数据由指定的s...
BluetoothHCI_蓝牙VC源代码_vc蓝牙_蓝牙_bluetooth_
10-03
在这个上下文中,"Bluetooth HCI_蓝牙VC源代码_vc蓝牙_蓝牙_bluetooth_" 指的是一份使用Visual C++(VC)开发的蓝牙通信程序源代码。这份源代码提供了开发者深入了解和实践蓝牙编程的一个平台,特别适合初学者学习。...
使用ICMP实现路由跟踪VC源代码
03-15
“网络通信源代码”则意味着这些代码直接涉及网络层面的操作,如发送和接收ICMP数据包。 在提供的文件列表中,“RouteTrace”很可能是一个包含了实现路由跟踪功能的源代码文件或者项目。可能包含的主要函数或类有...
TCP/IP学习笔记补遗VC源代码
03-15
TCP/IP学习笔记补遗VC源代码》这篇文章是作者基于对网络上IP数据包的追踪研究,对已有的TCP/IP学习笔记进行的补充和完善。它旨在帮助读者更深入地理解TCP/IP协议栈的工作原理和实际应用,特别是通过VC++(Visual ...
DYNDNS.COM动态DNS服务的客户端程序VC源代码
03-15
"DYNDNS.COM动态DNS服务的客户端程序VC源代码"是指一个使用Visual C++(VC)和MFC(Microsoft Foundation Classes)编写的源代码项目,旨在实现与DYNDNS服务的交互。DYNDNS(Dynamic Domain Name System)是一种允许...
VC中unicode字符集下sendto发送char数组
聚精会神搞建设
01-19 1525
UpdateData(true);//刷新控件的值到对应的变量 int len = m_strSend.GetLength(); if (0 == len) { strState.Format(L"请填写需要发送的数据!"); GetDlgItem(IDC_STATIC_SEND_STATE)->SetWindowText(strState); //动态指定static text显示内容
C++Hook发包函数核心代码
09-03
C++Hook发包函数核心代码 游戏辅助专用 不得不学 杀猪的
web测试常用python代码——发包
oonets334的专栏
03-05 5445
#coding=utf-8 ''' Created on 2012-3-5 @author: xxx ''' import cookielib import urllib, urllib2 import zlib import xml.etree.ElementTree as ET self.root = 'http://127.0.0.1/login.action' self.userna
C++发送字节数据
巴塞罗那的风的专栏
05-30 1548
来源 项目的甲方要求我们做一个C++的发送代码,给他们那个模块做测试,由于我们的报文在接收端需要按照字节读取,然后完整项目中用的是QT的接口,所以我用C++勉强实现了一下 码来 //#include<tchar.h> #include <iostream> #include <WinSock2.h> #include <Windows.h> #include <WS2tcpip.h> #include<string> #include&
揭秘封包辅助外G:处理游戏重写发包函数(二)
奥斯卡连裆裤
06-05 2927
上回我们说到,怎么使用三大系统发包函数,无脑 Ctrl+F9 定位游戏的功能函数(Call), 只需要我们找到游戏使用哪一个发包函数与服务端通信,就相当于得到了游戏的全套功能。 太容易了,肯定不会让我们这么轻易的快乐~ 所以一般都对发包函数做了一些处理。 比如,我们通常喜欢在发包函数头部下断,可能厂商会在头部做一些处理,加一些CRC检测啊,让我们下断就崩溃。因为F2断点实际上是修改了程序代码了——把选中的一段指令替换成 int3,所以程序执行到断点处才会断下,自然也有可能被检测到。 解决也简单,大不了
X游戏发包CALL
0
04-21 1911
好久没练手了 废话不多说,开始分析发包call。 使用工具:OD 1.对send函数下断点 2.send函数参数data 是发包的内容这时候是加过密的。 3.对Data内存数据04B6005C下硬件写入断点 4.监听到发包断在一下位置 5.取消写入的断点,ctrl+F8就到一下发包位置了 具体代码就不分析了
揭秘封包辅助外G:处理游戏多线程发送封包(三)
奥斯卡连裆裤
06-05 2760
又是一个风和日丽的早晨,又对一款游戏产生了念想,又是熟悉的传统手艺——断点发包函数定位功能Call。 奇怪的是无论怎么Ctrl+F9 都返回不到功能call, 点击OD快捷栏 K 按钮 查看堆栈调用关系,才惊讶的发现 无论做什么动作断下,调用关系都是一样的,也就是说游戏中任何动作都是走的一样的函数一样的代码? 当然不可能的,不同的动作不同的功能,怎么会是同样的代码产生的呢!在断点发包函数的时候,遇到这种现象 只能说明厂商对发送封包进行了特殊的处理。就像小说里面的鬼打墙,让我们一直在同样的代码里面打转转
在内网实现类似QQ通知窗口(发包/收包/弹出通知)
C#.Net/通信/网页/WinForm专题
11-04 4802
      偶公司是搞通信的,所以客服人员比较多(啥,不知道啥是客服,那你总知道10086吧,没错就是接电话的). 当然了,也有相关的坐席接电软件,不是买的哦,今年上半年啥事没有干就做了这个坐席软件. 其他不多说了,坐席人员反映她们发通知什么的特别麻烦,每次都需要每个通知一遍,所以想让做个类似qq弹出通知的那个通知框(以前她们用的是windows的信使,不过好像经常坏掉). 领导把任务给偶了.
网卡实现dma机制接收和发送数据包 源代码
最新发布
02-01
网卡实现DMA机制接收和发送数据包源代码可以按照以下步骤实现: 1. 初始化DMA控制器,配置DMA通道和相关寄存器。设置网卡接收数据包的DMA通道和发送数据包的DMA通道。 2. 当网卡接收到数据包时,触发DMA中断,...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值