<think>我们正在讨论的是在Windows环境下发送原始
IP包而不使用
TCP或
UDP协议。根据用户需求,我们需要直接构造
IP数据包并发送,绕过传输层
协议(如
TCP和
UDP)。在Windows系统中,发送原始
IP包通常需要使用原始套接字(rawsocket)。但是,从Windows XPSP2开始,出于安全考虑,微软限制了原始套接字的使用。具体来说:-不能使用原始套接字发送
TCP数据包。
-不能使用原始套接字发送
UDP数据包。-不能使用原始套接字发送源地址不是本机的
IP数据包(即不能进行
IP欺骗)。
-但是,可以发送自定义的
IP数据包(只要
协议号不是
TCP或
UDP,或者即使使用
TCP/
UDP但源地址必须是本机地址,且不能伪造源地址)。然而,用户要求不经过
TCP/
UDP,也就是使用其他
IP协议号(例如,自定义
协议号)。因此,我们可以尝试使用原始套接字来发送自定义
IP协议的
数据包。步骤:1.创建原始套接字。2.设置
IP_HDRINCL选项,以便由应用程序自己构造
IP头部。3.构造整个
IP数据包(包括
IP头部和自定义数据部分)。4.发送
数据包。但是,需要注意的是,Windows对原始套接字的限制使得我们只能发送源
IP地址为本机
IP的
数据包,且不能发送
TCP/
UDP数据包(除非源地址是本机且端口号没有被使用?实际上,对于
TCP/
UDP,原始套接字在Windows上是被禁止的)。但是,如果我们使用非
TCP/
UDP的
协议号(例如,我们可以选择一个未被使用的
协议号,比如99),那么应该是允许的。示例代码(C语言):以下是一个简单的示例,展示如何构造一个自定义
IP协议的
数据包(使用
协议号99)
并发送。注意:需要管理员权限运行。代码步骤:1.初始化Winsock。2.创建原始套接字。3.设置
IP_HDRINCL选项。4.构造
IP头部和自定义数据。5.使用sendto发送(即使我们构造了
IP头部,目标地址也需要在sendto中指定,但系统会忽略我们
IP头部中的目标地址?实际上,我们需要在sendto中指定目标地址,
并且我们构造的
IP头部中的目标地址应该和sendto中指定的目标地址一致,否则系统可能会修改?或者不允许?)。由于Windows的限制,我们构造的
IP头部中的源地址必须是本机的一个有效地址,否则发送会失败。另外,发送原始
IP包需要管理员权限。代码示例:```c#include<winsock2.h>
#include<ws2
tcpip.h>#include <stdio.h>
#pragmacomment(lib,"ws2_32.lib")
//定义
IP头部(20字节)
typedefstruct _
IP_
HEADER{unsigned char
ip_verlen;//4位版本号+4位头部长度(单位:4字节)unsignedchar
ip_tos;//服务类型unsignedshort
ip_totallength;//总长度unsignedshort
ip_id;//标识unsigned short
ip_offset;//3位标志+13位片偏移unsigned char
ip_ttl;//生存时间unsignedchar
ip_protocol;//
协议号unsigned short
ip_checksum;//校验和unsignedlong
ip_src;//源地址unsigned long
ip_dst;//目标地址}
IP_
HEADER,*P
IP_
HEADER;
//计算校验和函数unsigned shortchecksum(unsigned short*buffer, intsize){unsigned longcksum =0;while (size >1) {cksum+= *buffer++;size-= sizeof(unsigned short);}if (size){cksum +=*(unsignedchar *)buffer;}cksum= (cksum>>16)+ (cksum&0xffff);cksum+= (cksum>>16);return(unsignedshort)(~cksum);}
intmain(){WSADATA wsa;SOCKETs;struct sockaddr_indest_addr;char packet[sizeof(
IP_
HEADER)+1];//
IP头部+1字节数据
IP_
HEADER *
ip_
header=(
IP_
HEADER *)packet;char data= 'A';//数据部分//初始化Winsockif (WSAStartup(MAKEWORD(2,2), &wsa) !=0) {printf("WSAStartup failed:%d\n",WSAGetLastError());return1;}//创建原始套接字s= socket(AF_INET, SOCK_RAW,
IPPROTO_RAW);if(s== INVALID_SOCKET) {printf("Failedto createsocket:%d\n",WSAGetLastError());WSACleanup();return1;}//设置
IP_HDRINCL选项,由应用程序构造
IP头部intflag =1;if (setsockopt(s,
IPPROTO_
IP,
IP_HDRINCL, (char *)&flag, sizeof(flag))== SOCKET_ERROR){printf("setsockopt(
IP_HDRINCL)failed:%d\n",WSAGetLastError());closesocket(s);WSACleanup();return1;}//设置目标地址dest_addr.sin_family =AF_INET;dest_addr.sin_addr.s_addr =inet_addr("目标
IP地址");//替换为目标
IPdest_addr.sin_port =0; //端口号在
IP层没有意义,但sendto需要//构造
IP头部
ip_
header->
ip_verlen= (4 <<4) |(sizeof(
IP_
HEADER)/ sizeof(unsigned long)); //版本4,头部长度20字节(5*4)
ip_
header->
ip_tos =0;
ip_
header->
ip_totallength =htons(sizeof(
IP_
HEADER) +1); //总长度(
IP头部+1字节数据)
ip_
header->
ip_id =htons(12345);//任意标识
ip_
header->
ip_offset =0; //不分片
ip_
header->
ip_ttl=128;
ip_
header->
ip_protocol=99;//自定义
协议号(非
TCP/
UDP)
ip_
header->
ip_src= inet_addr("本机
IP地址");//必须为本机
IP,否则发送失败
ip_
header->
ip_dst =dest_addr.sin_addr.s_addr;//校验和先置0
ip_
header->
ip_checksum=0;//计算校验和
ip_
header->
ip_checksum =checksum((unsignedshort *)
ip_
header, sizeof(
IP_
HEADER));//数据部分packet[sizeof(
IP_
HEADER)]= data;//发送
数据包if(sendto(s, packet, sizeof(packet),0, (struct sockaddr *)&dest_addr,sizeof(dest_addr)) ==SOCKET_ERROR) {printf("sendto failed: %d\n", WSAGetLastError());} else{printf("Packet sent\n");}closesocket(s);WSACleanup();return0;}
```注意:1.需要以管理员权限运行。2.将“目标
IP地址”和“本机
IP地址”替换为实际
IP地址(本机
IP地址必须是本机的一个有效
IP地址,不能是回环地址127.0.0.1,除非目标地址也是127.0.0.1)。3.自定义
协议号99,接收端需要有相应的程序来接收和处理该
协议的
数据包(同样使用原始套接字,
并设置
协议号为99)。另外,由于Windows防火墙可能会阻止,请确保在测试时关闭防火墙或添加规则。如果用户需要发送到本地回环地址(127.0.0.1),那么本机
IP地址也可以设置为127.0.0.1,但注意这样只能在本机测试。替代方案:如果上述方法遇到困难(例如,Windows版本限制),可以考虑使用WinPcap(一个底层
网络库)来发送原始
数据包。但是WinPcap需要单独安装,
并且不是使用套接字API。总结:在Windows上发送原始
IP包(非
TCP/
UDP)可以使用原始套接字,但需要管理员权限,
并且要遵守Windows的安全限制(主要是源地址必须是本机有效地址)。相关问题:1.如何在Windows上接收自定义
IP协议的
数据包?2.使用WinPcap发送原始
IP包的方法是什么?3.Windows上原始套接字有哪些限制?</think>### Windows环境下发送原始
IP包的实现方式
在Windows环境下发送原始
IP包(不经过
TCP/
UDP协议)可通过原始套接字(Raw Socket)实现。以下是关键步骤和技术要点:
#### 1. **核心方法:使用原始套接字**
```c
#include <winsock2.h>
#include <ws2
tcpip.h>
// 初始化Winsock
WSADATA wsa;
WSAStartup(MAKEWORD(2,2), &wsa);
// 创建原始套接字(
IPPROTO_RAW表示自主构造
IP头)
SOCKET s = socket(AF_INET, SOCK_RAW,
IPPROTO_RAW);
// 设置
IP_HDRINCL选项(关键步骤)
int flag = 1;
setsockopt(s,
IPPROTO_
IP,
IP_HDRINCL, (char*)&flag, sizeof(flag));
// 构造自定义
IP包(包含
IP头+数据)
char packet[sizeof(
IP_
HEADER) + data_size];
IP_
HEADER*
iphdr = (
IP_
HEADER*)packet;
// 填充
IP头部字段
iphdr->
ip_verlen = 0x45; //
IPv4 + 头部长度20字节
iphdr->
ip_tos = 0; // 服务类型
iphdr->
ip_totallength = htons(sizeof(packet)); // 总长度
iphdr->
ip_id = htons(12345); // 标识符
iphdr->
ip_offset = 0; // 分片偏移
iphdr->
ip_ttl = 128; // 生存时间
iphdr->
ip_protocol = 99; // 自定义
协议号(非6/
TCP或17/
UDP)
iphdr->
ip_checksum = 0; // 校验和先置零
iphdr->
ip_src = inet_addr("192.168.1.100"); // 源
IP
iphdr->
ip_dst = inet_addr("10.0.0.1"); // 目的
IP
// 计算
IP头部校验和
iphdr->
ip_checksum = CalculateChecksum(
iphdr, sizeof(
IP_
HEADER));
// 发送
数据包
sendto(s, packet, sizeof(packet), 0, (sockaddr*)&dest_addr, sizeof(dest_addr));
```
> **关键点说明**:
> - `
IP_HDRINCL`选项:允许应用程序完全控制
IP头部构造[^2]
> -
协议号选择:必须使用非
TCP/
UDP的
协议号(1-255之间,建议>100)
> - 校验和计算:需手动实现
IP头部校验和算法(RFC 1071)
> - 权限要求:必须以**管理员身份**运行程序
#### 2. **Windows系统限制**
- **源地址限制**:不能伪造源
IP地址(必须使用本机有效
IP)[^1]
- **
协议限制**:禁止发送伪造的
TCP/
UDP包(XP SP2后引入的安全策略)
- **防火墙影响**:可能被Windows防火墙拦截,需添加规则或临时禁用
#### 3. **替代方案:WinPcap/Libpcap**
若需绕过系统限制(如伪造源
IP),可使用底层抓包库:
```c
#include <pcap.h>
// 打开
网络接口
pcap_t* handle = pcap_open_live("eth0", BUFSIZ, 1, 1000, errbuf);
// 构造完整
数据包(含以太网头+
IP头+数据)
u_char packet[14 + sizeof(
IP_
HEADER) + data_size];
// 填充以太网头部(略)和
IP头部
memcpy(packet+14, &custom_
ip_
header, sizeof(
IP_
HEADER));
// 发送原始帧
pcap_sendpacket(handle, packet, sizeof(packet));
```
> **优势**:完全控制链路层帧,可突破操作系统限制
> **缺点**:需额外安装驱动(WinPcap/Npcap)
#### 4. **安全与合规性**
- 原始
IP包可能被路由器过滤(需确保
网络路径允许)
- 企业
网络可能禁止原始套接字使用
- 自定义
协议需接收端有配套解析程序
---
### 相关问题
1. **如何验证自定义
IP包是否成功发送?**
- 建议使用Wireshark捕获
网络流量,筛选`
ip.proto == <你的
协议号>`
2. **Windows原始套接字支持哪些
IP选项?**
- 支持源路由、时间戳等选项,但需手动构造选项字段(位于
IP头后)
3. **如何实现跨平台原始套接字编程?**
- Linux使用`AF_PACKET`,BSD使用`BPF`,需编写条件编译代码
4. **自定义
协议号的选择有何规范?**
- 应避免0-100的已知
协议号(如1/
ICMP,6/
TCP),建议使用143-252的"未分配"范围
[^1]:
UDP协议无连接特性导致其无法保证数据完整性,原始
IP包同样面临此问题。
[^2]:
TCP/
IP协议栈中,超时重传等可靠性机制需在应用层自行实现。
本文详细解析了IPv4、TCP、UDP及ICMP等网络协议的头部结构,为读者提供了深入理解这些核心网络协议的基础。
扫一扫
589
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
