关于 Windows XP SP2 对 raw socket 的影响

最新推荐文章于 2024-07-06 17:14:01 发布
转载 最新推荐文章于 2024-07-06 17:14:01 发布 · 1.6k 阅读 · 0
文章标签:

#socket #windows #xp #sockets #security #interface

WinXP SP2 对RawSocket进行了限制,包括禁止通过RawSocket发送TCP数据及源地址不合法的UDP数据包。这些改变有助于防止分布式拒绝服务攻击及伪造源IP地址的数据包。尽管如此,SP2的防火墙仍然允许使用pcap进行数据包发送。
winxp sp2 不支持 raw socket 的事情,在这个地方
http://www.microsoft.com/technet/prodtechnol/winxppro/maintain/sp2netwk.mspx#XSLTsection127121120120

找到了这样一段
Restricted traffic over raw sockets
Detailed description

A very small number of Windows applications make use of raw IP sockets, which provide an industry-standard way for applications to create TCP/IP packets with fewer integrity and security checks by the TCP/IP stack. The Windows implementation of TCP/IP still supports receiving traffic on raw IP sockets. However, the ability to send traffic over raw sockets has been restricted in two ways:

• TCP data cannot be sent over raw sockets.

• UDP datagrams with invalid source addresses cannot be sent over raw sockets. The IP source address for any outgoing UDP datagram must exist on a network interface or the datagram is dropped.


Why is this change important? What threats does it help mitigate?

This change limits the ability of malicious code to create distributed denial-of-service attacks and limits the ability to send spoofed packets, which are TCP/IP packets with a forged source IP address.

大致意思是没法再通过raw socket发送tcp数据了,没法再通过raw socket发送源地址不合法的udp报文了

想到一点;sp2的防火墙的层次还是比较高的 ,所以用pcap 发包应该是可以的了.
RawSocketRawSocket的使用方法
qq_38089448的博客
07-24 2282
RawSocket是数据链路层的socketRaw socket(原始套接字)是一种特殊的网络套接字类型,它允许应用程序直接发送和接收底层的网络数据包,而不需要经过标准的传输层协议(如TCP或UDP)的处理。3.4.5.6.7.
socket编程:socket()函数详解
热门推荐
超级大洋葱的博客
04-18 2万+
文章目录1. 什么是socket?1.1 意义1.2 本质1.3 应用1.4 结论2. socket() 函数参数介绍2.1 参数1:int af2.2 参数2:int type2.3 参数3:int protocol3. socket()函数返回值介绍 1. 什么是socket? 套接字函数创建一个绑定到特定传输服务提供者的套接字。 将底层复杂的协议体系,执行流程,进行了封装,封装完的结果,就是一个SOCKET了,也就是说,SOCKET是我们调用协议进行通信的操作接口。 1.1 意义 将复杂的协议过程与我
去除XP SP2raw socket的一些限制
04-26 1720
 http://www.opencjk.org/~scz/windows/200701091750.txtA: scz@nsfocus.com 2007-01-09 17:50现在已经是众所周知,XP SP2raw socket做了一些限制,最引人注目的有两条:1) 不能通过raw socket发送TCP报文。做此尝试时会得到10004号错误。2) 不能通过raw socket发送伪造源IP的U
XP SP2raw socket所做的改动
04-26 1731
http://www.opencjk.org/~scz/windows/200609051043.txtQ:在XP SP2raw socket发包,得到10004号错误:A blocking operation was interrupted by a call to WSACancelBlockingCall.A: microsoftXP SP2仍支持raw socket的接收,但raw so
Windows 2000下的Raw Socket编程
snail8384的专栏
12-26 834
Windows2000在TCP/IP协议组件上做了很多改进,功能也有增强。比如在协议栈上的调整,增大了默认窗口大小,以及高延迟链接新算法。同时在安全性上,可应用IPSec加强安全性,比NT下有不少的改进。Microsoft TCP/IP 组件包含“核心协议”、“服务”及两者之间的“接口”。传输驱动程序接口 (TDI) 与网络设备接口规范 (NDIS) 是公用的。 此外,还有许多用户
windows基于WFP捕获raw socket 报文
Mr_oOo_的博客
03-22 952
windows 基于 WFP 捕获raw socket 报文
Raw Socket编程实例与源码分析
例如,Windows平台从Windows XP SP2开始限制了raw socket的使用,仅允许发送某些类型的协议数据包,而在Linux上则相对开放。 综上所述,“raw socket编程例子”所提供的源码极有可能展示了一个完整的raw socket应用...
深度解析:IP数据包监控技术与RawSocket实现
本文档主要介绍了如何在Windows操作系统下,特别是Windows XP SP2及C++环境中,使用raw socket技术来监控IP数据包。 首先,1.1节提到的是实时监控IP数据包的基本需求,强调了在特定时刻同步接收来自不同IP地址的...
Windows XP支持SYN扫描的工具与说明
由于SYN扫描依赖于原始套接字(raw socket)的使用,而Windows系统对原始套接字的支持在不同版本中存在差异,尤其在Windows XP SP2及以后版本中,微软加强了网络堆栈的安全限制,进一步限制了应用程序对原始网络...
Windows XP支持SYN扫描的补丁工具
然而,在Windows XP系统中,出于安全限制,普通用户程序无法直接操作原始套接字(raw socket),这导致像Nmap这样的网络扫描工具无法在XP系统上执行SYN扫描(即所谓的-sS选项)。取而代之的是,Nmap在XP上默认使用...
基于Raw socket的简单数据包捕获程序(DOS版)
05-07
使用原始套接字来对接收的IP数据包进行分析
多线程实现无连接的Raw Socket通信.rar
07-27
Windows下实现基于Raw Socket的无连接通信,并且采用多线程方式。
RAW-socket
kking_edc的博客
06-09 918
一、简介 Internet套接字是大多数操作系统中实现网络通信的方式。它们通常由套接字API提供,并且基于与读取和写入文件相同的原则。程序可以通过操作系统提供的功能获得套接字。然后,该函数返回套接字描述符,通常是一个简单的整数,类似于大多数操作系统提供的用于文件读写操作的描述符。然后,这个套接字描述符可以用于从套接字写入或读取数据。写入套接字的数据通过添加首部和尾部被操作系统封装,然后通过网络接口通过网络将完整的数据包发送到目标主机。从套接字接收到的数据显示给程序,而不带首部和尾部,仅向用户显示用户数据。这
Powershell and Windows RAW SOCKET
weixin_34355559的博客
03-08 571
DM_ · 2015/01/20 11:37Powershell c# and .NET大家都知道powershell有一个非常厉害的地方是可以直接调用.net框架,并且.net框架在windows7/2008及以后是默认安装的。 Powershell调用.net框架可以有多种方法,最简单的方法是写c#代码然后直接运行,或者在powershell中使用new-object创建.net对象,然后再调...
关于raw socketwindows 平台的使用
weixin_30726161的博客
08-12 870
原文摘自 codeproject Raw Sockets and Windows关于raw socketwindows 平台的使用 First of all, it must be understood very clearly that raw sockets is not a feature of the network API (although it must be pr...
一个嗅探 window 系统TCP/IP 数据包的 Raw Socket class
Akron的专栏
07-09 2305
  网络嗅探器 sniffer 很多,不过自己做的有很多好处。window2000, XP 支持 raw socket,可以用 raw socket 构造一些特殊用途的工具. #include #include "winsock2.h"#include "IPHeader.h" class CRawSocket {                SOCKET    
Raw Socket(原始套接字)实现Sniffer(嗅探)
zerray's
06-08 1638
 一. 摘要   Raw Socket: 原始套接字   可以用它来发送和接收 IP 层以上的原始数据包, 如 ICMP, TCP, UDP...     int sockRaw = socket(AF_INET, SOCK_RAW, IPPROTO_RAW);   这样我们就创建了一个 Raw Socket   Sniffer: 嗅探器   关于嗅探器的原理我想大多数人可能都知道   1. 把网
Raw Socket(一)实现TCP三次握手
最新发布
吴立赛的博客
07-06 1624
raw socket实现TCP三次握手,并解决握手不成功(系统发RST包)问题
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值