原始套接字伪造发包

最新推荐文章于 2023-08-31 14:23:21 发布
最新推荐文章于 2023-08-31 14:23:21 发布
阅读量2.5k 收藏
点赞数
分类专栏: C/C++ 文章标签: header tcp struct delete alignment socket
源代码如下:
int TcpOptScan::send_tcp_raw( SOCKET sd, struct in_addr *srcAddr, struct in_addr *desAddr, u16 srcPort, u16 desPort, u32 seq, u32 ack, u8 flags,u16 window, u8 *options, int optlen, char *data, u16 datalen)
{
char *packet = new char[sizeof(IP_HEADER)+sizeof(TCP_HEADER)];
IP_HEADER *ip = (IP_HEADER *) packet;
TCP_HEADER *tcp = (TCP_HEADER*) (packet + sizeof(IP_HEADER));
psd_header *pseudo = new psd_header;
u8 myttl = 128;

// With these placement we get data and some field alignment so we aren't wasting too much in computing the checksum
int res = -1;
struct sockaddr_in sock;
int source_malloced = 0;

// 检查是否为错误的地址
if ( !desAddr || sd < 0 || !srcAddr)
{

delete packet;
delete pseudo;
return -1;
}

//填写目标地址
sock.sin_family = AF_INET;
sock.sin_port = htons(desPort);
sock.sin_addr.S_un.S_addr = desAddr->s_addr;


//填写数据报
memset((char *) packet,0,sizeof(IP_HEADER) + sizeof(TCP_HEADER));

//填写IP数据报头
//填充IP首部
ip->h_lenver=(4<<4|sizeof(IP_HEADER)/sizeof(unsigned long)); //高四位IP版本号,低四位首部长度
ip->total_len=htons(sizeof(IP_HEADER)+sizeof(TCP_HEADER) +optlen + datalen);//16位总长度(字节)
ip->ident=0;//16位标识
ip->frag_and_flags=0;//3位标志位
ip->ttl=myttl;//8位生存时间TTL
ip->proto=IPPROTO_TCP;//8位协议(TCP,UDP…)
ip->checksum=0;//16位IP首部校验和
ip->sourceIP= srcAddr->s_addr;//32位源IP地址
ip->destIP= desAddr->s_addr;//32位目的IP地址


//填写伪报头
pseudo->saddr = srcAddr->s_addr;
pseudo->daddr = desAddr->s_addr;
pseudo->ptcl = IPPROTO_TCP;
pseudo->tcpl = htons(sizeof(TCP_HEADER) + optlen + datalen);
pseudo->mbz=0;

//填写Tcp报头
tcp->th_sport = htons(srcPort);
tcp->th_dport = htons(desPort);
if (seq)
{
tcp->th_seq = htonl(seq);
}
else if (flags & TH_SYN)
{
tcp->th_seq = GetRadom();
}
if (ack)
tcp->th_ack = htonl(ack);

tcp->th_lenres = (sizeof(TCP_HEADER)/4<<4|0);
tcp->th_flag = flags;
if (window)
tcp->th_win = htons(window);
else
tcp->th_win = htons(1024); /* Who cares */

//拷贝数据
//if (data && datalen)
// memcpy(packet + sizeof(struct ip) + sizeof(struct tcphdr) + optlen, data, datalen);
/* 拷贝选项 */
//if (optlen)
// memcpy(packet + sizeof(struct ip) + sizeof(struct tcphdr), options, optlen);

//计算TCP校验和,计算校验和时需要包括TCPpseudoheader
unsigned short niu;
niu=ntohs(ip->total_len);
char *SendBuf = new char[128];
memcpy(SendBuf,pseudo,sizeof(psd_header));
memcpy(SendBuf+sizeof(psd_header),tcp,sizeof(TCP_HEADER));
tcp->th_sum = checksum((USHORT*)SendBuf,sizeof(psd_header)+sizeof(TCP_HEADER)); //无Tcp数据
delete SendBuf;

//debug
int m = ntohs(ip->total_len);
int pr = ip->proto;
//debug
//ip->total_len=40;



res =sendto( sd,packet,ntohs(ip->total_len),0,(struct sockaddr*)&sock, sizeof(sock));


if( res == SOCKET_ERROR)
{
char str_eror[50];
printf(" Raw socket sendto 发送数据失败,错误代码:%d",GetLastError());


ReportStat(str_eror,0);

return -1;
}
delete packet;
delete pseudo;
return res;
zy122
关注
专栏目录
Teardrop攻击--伪造虚假的IP数据包发送并抓取及完成简易静态网页
qq_48008050的博客
12-04 4549
目录一、相关介绍1.IP协议2.Teardrop攻击二、编写Teardrop程序(伪造一个虚假地址的IP包)三、参考链接 一、相关介绍 1.IP协议 IP是Internet Protocol(网际互连协议)的缩写,是TCP/IP体系中的网络层协议。设计IP的目的是提高网络的可扩展性:一是解决互联网问题,实现大规模、异构网络的互联互通;二是分割顶层网络应用和底层网络技术之间的耦合关系,以利于两者的独立发展。根据端到端的设计原则,IP只为主机提供一种无连接、不可靠的、尽力而为的数据包传输服务。 目前普遍使用的
构造并发送Beacon帧以伪造任意WiFi热点
fishmai的专栏
11-27 1683
请想象一下这样的情景:你可以任意伪造很多个WiFi热点,然后穿梭在人群中,你身边的人搜索WiFi热点时,满屏幕都是你伪造的WiFi热点,比如这样: (上图中“1.此广告位招租” “2.楼上是傻逼” “3.嫁人就嫁程序员”三个热点就是我伪造的) 你可以用这种技术来广播各种信息,比如表白或求炮友咳咳。当然,这些接入点是无法连接上的,因为它们都是假的! 想知道这是怎么做到的吗? 那就一步步跟着...
原始套接字发送完整UDP数据包(c语言实现)
06-01
使用C语言实现原始套接字从数据链路层到应用层的操作,Linux系统
原始套接字发包
hnney的专栏
04-16 2297
#include #include #include using namespace std;#include #include #include #ifndef WIN32# include # include # include # include #else# include # include # define errno    GetLastError()# pragma
基于套接字发送伪造IP包
雨中怡然
09-05 1608
 这里介绍Windows Sockets的一些关于原始套接字(Raw Socket)的编程。同Winsock1相比,最明显的就是支持了Raw Socket套接字类型,通过原始套接字,我们可以更加自如地控制Windows下的多种协议,而且能够对网络底层的传输机制进行控制。 1、创建一个原始套接字,并设置IP头选项。 SOCKET sock; sock = socket(AF_INET,SOCK_RA
becon帧 wifi_构造并发送Beacon帧以伪造任意WiFi热点
weixin_39850787的博客
12-22 1660
请想象一下这样的情景:你可以任意伪造很多个WiFi热点, 这个技术只能在linux上使用,而且对无线网卡也有一定的挑剔,具体的下面会讲~阶段一:基本原理首先需要搞清楚的是,手机、电脑等支持WiFi的设备,是如何得知周围无线热点的存在的?无线热点(通常就是无线路由器)会周期性地向外发送Beacon帧,中文名为信标帧。信标帧一个最重要的作用就是宣示无线网络的存在(但不仅仅这个作用)。信标帧里面包含了该...
如何把设备安全的接入AWS IoT(二)
fishmai的专栏
12-15 403
请想象一下这样的情景:你可以任意伪造很多个WiFi热点,然后穿梭在人群中,你身边的人搜索WiFi热点时,满屏幕都是你伪造的WiFi热点,比如这样: (上图中“1.此广告位招租” “2.楼上是傻逼” “3.嫁人就嫁程序员”三个热点就是我伪造的) 你可以用这种技术来广播各种信息,比如表白或求炮友咳咳。当然,这些接入点是无法连接上的,因为它们都是假的! 想知道这是怎么做到的吗? 那就一步步跟着学吧~ 对了,先说明一下,这个技术只能在linux上使用,而且对无线网卡也有一定的挑剔,具体的下面会讲~ =
4万字,200道Java面试题含答案!
weixin_70730532的博客
08-24 282
== 对于基本类型来说是值比较,对于引用类型来说是比较的是引用;而 equals 默认情况下是引用比较,只是很多类重新了 equals 方法,比如 String、Integer 等把它变成了值比较,所以一般情况下 equals 比较的是值是否相等。3. 两个对象的 hashCode() 相同,则 equals() 也一定为 true,对吗?不对,两个对象的 hashCode() 相同,equals() 不一定 true。
『网安产品开发实践』Linux编程-利用原始套接字实现TCP SYN flooding程序
Ho1aAs‘s Blog
10-21 571
文章目录编写要求原理源码测试环境编译运行完 编写要求 客户端不断向攻击端发送SYN连接请求 客户端在发送数据时,通过源地址随机地址的方式隐藏自己的IP地址 在shell下通过netstat -tn检查syn_recv连接数检验自己的程序是否成功 原理 TCP头部syn要标记为1,其他为0 每循环一次,伪装的源IP地址就要改一次,那IP头部的校验和就要重新计算,当IP头部有改变,那上层的头部——TCP头的校验和同样要重新计算 源码 // syn.c #include <stdio.h>
基于Socket的UDP发包程序
stay hungry stay foolish
07-31 200
UDP(User Datagram Protocol,用户数据报协议)是在互联网中常用的传输层协议,该协议提供了向另一用户程序发送的消息的最简便的协议机制。与TCP一样,其默认的下层协议是IP.UDP是面向操作的,不提供提交和复制保护,因此不能保证数据的可靠性传输。UDP一般用在可靠性较高的局域网中。 .NET 下可使用Socket 类编写基于UDP的网络程序,只要在创建Socket时将...
ALEXA之数据包:基于套接字发送伪造IP包
weixin_34234823的博客
03-25 85
这里介绍Windows Sockets的一些关于原始套接字(Raw Socket)的编程。同Winsock1相比,最明显的就是支持了Raw Socket套接字类型,通过原始套接字,我们可以更加自如地控制Windows下的多种协议,而且能够对网络底层的传输机制进行控制。 1、创建一个原始套接字,并设置IP头选项。 SOCKET sock; sock = socket(AF_INE...
Python的原始套接字以及常见的Flood Attack示例
最新发布
2301_77778490的博客
08-31 637
该代码会创建一个原始套接字,然后不断向DNS服务器发送DNS查询请求,查询目标域名对应的IP地址。该代码会创建一个原始套接字,然后不断向目标IP地址和端口发送长度为64字节的UDP数据包,从而进行UDP FLOOD攻击。该代码会创建一个原始套接字,然后不断向目标IP地址和端口发送TCP SYN包,从而进行TCP FLOOD攻击。此外,原始套接字通常需要对网络协议有深入的理解,因为你需要手动处理底层的网络数据。原始套接字最大的用处是可以自己构造IP包,这使得原始套接字在flood攻击中得到了广泛应用。
伪造IP的一段代码
08-31 1443
源代码如下:     int   TcpOptScan::send_tcp_raw(   SOCKET   sd,   struct   in_addr   *srcAddr,   struct   in_addr   *desAddr,   u16   srcPort,   u16   desPort,   u32   seq,   u32   ack,   u8   flags,u16   w
VC++动态链接库(DLL)编程(七)
wiSCADA
07-04 1854
VC++动态链接库(DLL)编程(七) ――读者反馈与答复作者:宋宝华 e-mail:21cnbao@21cn.com 1.关于文章的获取 许多读者发来e-mail询问本系列文章的相关事宜,如: (1)    是否已出版? (2)    哪里可以下载打包版? (3)    哪里可以下载笔者的其它文章?    还有一些读者对日前笔者在天极网发表的《C语言嵌入式
外部调用程序的几种启动方式
qq_22545985的博客
09-15 846
system intsystem(constchar*command); 采用命令行的方式启动,比较简单,返回值代表成功以及退出码,但也有很多缺点:   (1)、会启动一个控制台,对控制台无法控制。   (2)、不能运行*.txt文件或进入网址 WinExec 调用WinExec函数,只需要输入路径和显示方式就可以了,比较简单,它将启动了一个新进程,并且立即返回,因此你的程序无...
多重指针--函数外申请动态内存
guiwin的博客
08-04 341
一、申请动态内存函数 int apply_memory(const char **pcDesAddr, const int len): /************************************************* Function: int apply_memory(const char **pcDesAddr, const int len) Descr...
原始套接字与数据链路访问解析
- **DOS攻击程序**:原始套接字可以用于构造DoS(Denial of Service)攻击,例如发送大量伪造的IP数据报。 - **Ping协议的ICMP版本**:Ping利用ICMP回显请求/响应机制来测试网络连通性。 - **Traceroute程序**:...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值