raw socket模拟TCP三次握手

最新推荐文章于 2024-07-06 17:14:01 发布
原创 最新推荐文章于 2024-07-06 17:14:01 发布 · 7.5k 阅读 · 15 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。

本文介绍了作者使用原始套接字尝试模拟TCP三次握手的过程。在发送SYN并收到SYN+ACK后,系统自动发送RST报文导致连接无法建立。作者探讨了四种可能的解决方案,包括反编译内核、拦截RST报文、过滤ACK报文以及使用winpcap,并分享了实验代码。

今天花了一天时间,研究了一下如何利用原始套接字模拟TCP的三次握手。因为前几天一直在关于linux下c语言的socket编程,也看的差不多了,今天就敲了一天的代码。但是遇到了一个问题,当我利用raw socket发送SYN报文请求连接后,也能收到对方发来的SYN+ACK报文,当我发送ACK之前,本机系统会自动发送一个RST报文。然后,我在网上搜了一下,也有人遇到我这样的情况,有人给出如下解决方法:

一、反编译内核,提取connect的信息,进行分析,看怎么记录连接信息的,自己加连接信息,我晕,不太好办。
二、做个IP报文拦截器,直接过滤掉rst报文。NND太暴了:),咱是文化人,不能用这招。

三、不让TCP层收到ACK响应,那么我们就可以拦截这个报文并且把它过滤掉,这种方案也是可行的。

四、用winpcap拦截过滤,有兴趣去官方网站下载,比较简单。


也不知道这些法子到底可不可以,这两天再看看查阅别的资料试试,或者问问老师看看。

最低0.47元/天 解锁文章
Linux小知识--原始套接字(raw socket)之模拟TCP握手
小人物的编程
11-09 3606
rawsocket模拟tcp握手实现多线程tcp端口扫描
socket简单模拟TCP客户端
Python_ID的博客
08-07 1314
简述 程序简单的模拟TCP客户端的连接、发送数据、接收数据、关闭连接的流程 网络调试助手作为服务端 程序模拟TCP客户端 代码 # TCP客户端 import time # 导入socket模块 import socket class TcpClient(object): """TCP客户端""" def __init__(self, connect_ip="127.0.0.1", connect_port=8080): # 创建TCP套接字 self
模拟TCP三次握手
07-26
Socket模拟TCP三次握手,网上找到
Raw Socket(一)实现TCP三次握手
最新发布
吴立赛的博客
07-06 1618
raw socket实现TCP三次握手,并解决握手不成功(系统发RST包)问题
raw socket 实现简单 tcp 协议栈
weixin_30247781的博客
08-20 1430
raw socket 实现tcp三次握手 最近由于项目需要对四层以下的协议添加一些支持,因此就想到了自定义TCP协议。 需要使用的方式就是raw socket,此处我们使用python 语言。 测试客户端 此处我们先使用一个简单的c语言的tcp服务器作为被测试目标。 这个服务器的功能就是简单的 [接受数据] ---> [返回数据] // tcpserv.c #include &lt...
python 使用raw socket进行TCP SYN扫描实例
09-16
这种方式不会完成三次握手,因此被称为“半开放扫描”。它的优势在于不会在目标系统中留下完整连接的记录,增加了扫描的隐蔽性。 在Python中使用Raw Socket进行TCP SYN扫描通常涉及以下几个关键步骤: 1. **创建...
raw socket三次握手_Python学习第四十二天记录打call:socket编程
weixin_39926042的博客
01-24 219
1.socket编程的概念socket通常也称作"套接字",用于描述IP地址和端口,是一个通信链的句柄,应用程序通常通过"套接字"向网络发出请求或者应答网络请求;socket起源于Unix,而Unix/Linux基本哲学之一就是“一切皆文件”,socket就是该模式的一个实现socket即是一种特殊的文件,一些socket函数就是对其进行的操作;线程之间的通信形式有:event时间,lock锁,...
SOCKET_RAW 手动封装TCP协议
maimang1001的专栏
02-11 1051
SOCKET_RAW 手动封装TCP协议_Doub1's Blog-优快云博客_rawsocket tcpSOCKET_RAW 手动封装TCP协议还是笔记,移到博客来了。/*使用IP头包含选项创建原始套接字之后,再打开IP_HDRINCL 选项,即可在IP头中封装自己的协议,而不是仅仅使用系统预定义的协议。一般可以使用这种方法来发送UDP和TCP数据IP数据报格式:Version域:这4位指定了数据报的IP版本。对IPV4来说此域值为4.IHL(IP header length 的缩写):因为IP头长度不
网络协议从入门到上瘾--模拟三次握手
u010049696的专栏
01-07 1309
在学习网络协议的三次握手理论过程中,作者通常会使用Wireshark抓包TCP三次握手包来进行说明。本文通过使用Scapy和Wireshark对三次握手过程进行握手包级的模拟,以此消除大家对三次握手的神秘感。 第一次握手 使用Scapy发送SYN包: >>> ans = sr1(IP(dst='180.101.49.11')/TCP(dport=80,sport=9527,seq=110,flags='S'),verbose=False) 其中,sr1表示发送三层数据包并
三次握手和四次挥手
lijianhua003的博客
08-21 763
在我们创建套接字(socket )成功过后,进行绑定ip地址,端口号,然后进行监听,有客户端接入我们会有一个三次握手的过程。
示范了Unix和Linux下如何利用Raw Socket构造伪装的TCP、IP、UDP的包 (2001-01-20, Unix_Linux, 10KB, 2625次)
05-07
示范了Unix和Linux下如何利用Raw Socket构造伪装的TCP、IP、UDP的包 (2001-01-20, Unix_Linux, 10KB, 2625次)
SOCK_RAW发送tcp数据包(点对点)
weixin_42694291的博客
07-23 2323
1.server #include <stdio.h> #include <stdlib.h> #include <string.h> #include <unistd.h> #include <sys/socket.h> #include <arpa/inet.h> #include <netinet/in.h&g
大师的错误?UNP1中raw socket不能接收TCP和UDP的错误
06-28 720
本文的copyleft归gfree.wind@gmail.com所有,使用GPL发布,可以自由拷贝,转载。但转载请保持文档的完整性,注明原作者及原链接,严禁用于任何商业用途。 作者:gfree.wind@gmail.com 博客:linuxfocus.blog.chinaunix.net      在UNP1中的28.4 Raw Socket Input中,大师是这样说的。
SOCK_RAW发送TCP数据包
weixin_42694291的博客
09-05 3142
1.TCP RAW服务器 /********************************************************************************************************* ** ** 中国软件开源组织 ** ** ...
三次握手、四次挥手(模拟模拟
zxpcat的博客
12-13 785
tcp三次握手、四次挥手工程
raw socket编程实例
nice_wen的博客
12-01 6550
由于最经做模拟TCP三次握手的实验,需要用到raw socket编程。 运行第一段代码,发送ip数据报,第二段代码接收ip数据报。需要运行第二段代码,否则将无法接收数据报。 #include #include #include #include #include #include struct iphead{ //该结构体模拟IP首部(代码中,控制套接字不添加IP数据包首部,需要自己添加
TCP/IP笑话
weixin_33978016的博客
12-11 391
加IT师兄为好友。弹过来的第一句话是:”syn”百度了半天回了句:”ack?”IT师兄于是很满意地说:”Yes.”加师妹为好友,效仿IT师兄发过去一条”syn”,师妹回复”rst” 找师弟传一张纸条求师妹交往,写上syn。过几天师弟转来了rst。再过几天师妹表示她发送了syn+ack,而收到了rst。看看TCP/IP协议的三次握手原则。 首先看右边服务器处理请求之前。...
关于ubuntu系统作为TCP客户端建立三次握手时,收到服务器发送的SYN/ACK报文时,自动回复RST报文中断握手问题。
m0_60004752的博客
04-23 652
关于ubuntu系统作为TCP客户端建立三次握手时,收到服务器发送的SYN/ACK报文时,自动回复RST报文中断握手问题。
关于用Raw Socket编写SYN Flood攻击程序
zerray's
06-09 4704
这个主题已经被很多人讨论过了,我只是将自己的心得体会表现出来,希望能给初学者一些启示。 本人水平拙劣,难免有所疏漏,请来信指教。谢谢。 一、基础知识 首先,SYN Flood攻击是利用TCP协议设计上的缺陷从而形成的一种拒绝服务攻击,我们来看看 一些基础的东西--TCP的“三次握手” 一个基于TCP的连接必须经过三次握手才能连接成功,如下图: 1、TCP Client ==[SYN]==> TCP
C语言实现TCP三次握手示例:从头开始构建IP/TCP
核心函数`init_raw_tcp_syn`是模拟三次握手中的SYN阶段的初始化,它接收一个套接字描述符(sockfd)、目标地址和本地地址作为参数。函数中首先清零了`IpPacket`数组,然后填充了IP头部分,设置了版本号、头部长度、...
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符  | 博主筛选后可见
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值