WinXP SP2的socket限制

最新推荐文章于 2018-06-02 10:05:08 发布
原创 最新推荐文章于 2018-06-02 10:05:08 发布 · 1.1k 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#socket #sockets #tcp #windows #security #interface

本文探讨了在Windows系统中使用RAW套接字时遇到的问题,包括无法通过RAW套接字发送TCP数据,以及无法发送带有无效源地址的UDP数据包。文章详细解释了这些限制的原因及其背后的安全考量。
 
不能在SOCK_RAW上的socket发送数据包.居然有这样的限制,怪不得总是发送错误呢,现在只好针对TCP和UDP的数据包,分别建立相应的SOCK_STREAM,和SOCK_DGRAM的套接字来发送.
但是出现两个错误:
1.对TCP包,当目的地址为本机地址时, connect出错.(TCP,照例先connect然后用send)
2.对UDP包,当源地址为本机地址时,sendto失败.(因为UDP,不connect了就,就sendto发送)
原因:
http://www.microsoft.com/technet/prodtechnol/winxppro/maintain/sp2netwk.mspx#XSLTsection127121120120

找到了这样一段
Restricted traffic over raw sockets
Detailed description

A very small number of Windows applications make use of raw IP sockets, which provide an industry-standard way for applications to create TCP/IP packets with fewer integrity and security checks by the TCP/IP stack. The Windows implementation of TCP/IP still supports receiving traffic on raw IP sockets. However, the ability to send traffic over raw sockets has been restricted in two ways:

• TCP data cannot be sent over raw sockets.

• UDP datagrams with invalid source addresses cannot be sent over raw sockets. The IP source address for any outgoing UDP datagram must exist on a network interface or the datagram is dropped.


Why is this change important? What threats does it help mitigate?

This change limits the ability of malicious code to create distributed denial-of-service attacks and limits the ability to send spoofed packets, which are TCP/IP packets with a forged source IP address.

大致意思是没法再通过raw socket发送tcp数据了,没法再通过raw socket发送源地址不合法的udp报文了

Microsoft Windows Installer 4.5 For WinXP SP2SP3.sfx.exe
04-20
Microsoft Windows Installer 4.5 For WinXP SP2SP3.sfx.exe
winxp sp2任务管理器增强
08-06
Windows XP Service Pack 2(简称WinXP SP2)是微软公司对Windows XP操作系统的一次重大更新,它在系统安全、性能优化以及用户界面等方面都有所改进。其中,任务管理器的增强是其重要特性之一,使得用户能够更有效地...
Windows Socket 最大连接数
weixin_30321709的博客
12-14 509
Socket 编程时,单机最多可以建立多少个 TCP 连接,受到操作系统的影响。 Windows 下单机的TCP连接数受多个参数影响: 最大TCP连接数 [HKEY_LOCAL_MACHINE \System \CurrentControlSet \Services \Tcpip \Parameters] TcpNumConnections = 0x00fffffe (Default =...
去除XP SP2对raw socket的一些限制
04-26 1722
 http://www.opencjk.org/~scz/windows/200701091750.txtA: scz@nsfocus.com 2007-01-09 17:50现在已经是众所周知,XP SP2对raw socket做了一些限制,最引人注目的有两条:1) 不能通过raw socket发送TCP报文。做此尝试时会得到10004号错误。2) 不能通过raw socket发送伪造源IP的U
XP不能初始化socket接口,无法上网的解决办法
RENYUAN
04-21 4763
术语:无法初始化 Windows Socket(套接字)接口代码(Unable to Initialize Windows Socket Interface Code)症状:1、启动windows后进入桌面很慢,要等半天才能显示出图标,说明有些进程不能迅速启动。2、在尝试使用 Internet Explorer 浏览 Internet 站点时,您可能会收到以下错误消息:    
部分操作系统下的Socket连接数2000到4000左右限制
diaoquan4385的博客
04-30 866
在多台服务器(XP&2003)上测试客户端socket连接数最大到2000左右后,之后的连接就一直失败抛出连接异常:     由于系统缓冲区空间不足或队列已满,不能执行套接字上的操作 因为在socket.ConnectAsync中报错,最初把问题定位到代码上,经多次查看未果. 后来发现连接数上不去的时候,IE网页也打不开,遂想到可能是操作系统的连接数...
关于socket对象在xp下的一个诡异问题
qq_32520245的博客
06-02 1004
1.因公司需求装了几台xp老机器;结果各种奇诡谲闪烁的情况出现了。socket通信线程里:2.在主线程构造函数中:创建 socket对象 QUdpSocket s1 = new QUdpSocket(this);s1 -> bind(QUdpSOcket:: reuseaddressHint, port_recv);  //recv和send是同一个端口; 61103.在 ::run() 里...
微软补丁KB959765 for WinXP SP2
12-10
XP系统SP2版本下,通过USB共享手机网络流量在安装RNDIS驱动时,会出现无法识别的硬件错误,导致在XP系统下无法实现USB网络共享。由于微软已停止对XP系统的技术支持,本补丁已无法在其官网获得,特分享出来,希望能帮...
winsock之raw socket的局限
weixin_30632883的博客
01-27 234
往一个端口发包时,如果没有置SYN位就发不出去。虽然sendto()可以成功,但是从sniffer看不到这个包,猜测是这个包在驱动层中被扣下了。而一旦发送了一个SYN包后,就可以往这个端口发置ACK或FIN位的包,不能发置PSH或URG位的包。此时发置RST的包也发不出去(从sniffer上看不到),而且从此以后发ACK和FIN包也不行了,直到再次发SYN包。如果在发送SYN包后一段时间之内不再往...
Win CE与Windows XP Socket通讯范例
09-20
Win CE与Windows XP Socket通讯范例 这是2010/01的项目
XP SP2对raw socket所做的改动
04-26 1733
http://www.opencjk.org/~scz/windows/200609051043.txtQ:在XP SP2上raw socket发包,得到10004号错误:A blocking operation was interrupted by a call to WSACancelBlockingCall.A: microsoftXP SP2仍支持raw socket的接收,但raw so
xp的网络编程代码
09-14 638
//接收端 #include #include #pragma comment(lib,"Ws2_32.lib")    //连接库 void main(){     //加载嵌套字库     WORD wVersionRequested;
XP sp2socket函数的影响
firststp的专栏
04-09 1341
使用socket开发 的网络应用系统,在XP上运行的一向很好。现在移到新的机器上,新机器XP升级到sp2上,结果网络应用系统的服务器程序频繁出错,很奇怪。后来经过跟踪发现,在新的环境中,recv函数发生了错误,虽然recv函数是阻塞的,但新的MSDN上说,recv及send函数在一些情况下会立即返回,并设置错误为WSAEWOULDBLOCK.。下面是Microsoft的MSDN的 WSAAsync
WinXP SP2任务管理器增强功能:防止进程被非法关闭
从文件信息中可以看出,所涉及的知识点是围绕Windows XP Service Pack 2 (SP2) 版本的任务管理器增强功能展开的。具体而言,重点在于对任务管理器的进程管理功能的增强,以及如何防止进程被非法关闭。以下将详细说明...
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值