伪造IP

最新推荐文章于 2023-03-09 12:14:13 发布
最新推荐文章于 2023-03-09 12:14:13 发布
阅读量2.6k 收藏 4
点赞数
CC 4.0 BY-SA版权
分类专栏: vc 文章标签: socket 数据结构 struct byte include tcp
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/zhihu008/article/details/7969499
该博客介绍了如何使用C语言通过Winsock API创建原始套接字,伪造IP报头并发送ICMP_ECHO请求。内容包括定义IP和ICMP报头结构体,计算校验和以及填充报文数据。程序示例展示了如何设置IP和ICMP头信息,并发送到指定的目标IP地址。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

#include <stdio.h >
#include <winsock2.h >
#include <ws2tcpip.h >

#define ICMP_ECHO 8
/*定义IP报头数据结构*/
typedef struct iphdr {
 unsigned char verlen;    //头的版本和长度
 unsigned char tos;     //服务类型
 unsigned short total_len;    //整个包的长度
 unsigned short ident;    //唯一标示符
 unsigned short frag_and_flags;   //flags
 unsigned char ttl;    //生存时间
 unsigned char proto;    //protocol (TCP, UDP etc)
 unsigned short checksum;    //IP交验和
 unsigned int sourceIP;   //源地址
 unsigned int destIP;    //目标地址
} IPHDR;
/*定义ICMP报头数据结构*/
typedef struct icmphdr {
 BYTE i_type;    //类型,长度为8位
 BYTE i_code;    //编码,长度为8位
 USHORT i_cksum;    //校验,长度为16位
 USHORT i_id;    //标识符,用于唯一标识ICMP报文
 USHORT i_seq;    //顺序号,代表ICMP报文的发送顺序
} ICMPHDR;
//声明计算IP校验和函数cal_checksum
unsigned short cal_checksum( unsigned short *buf, int size);
unsigned short cal_checksum( unsigned short *buf, int size)
{
 unsigned long cksum = 0;
 
 while( size > 1) {
  cksum += *buf++;
  size -= sizeof( unsigned short);
 }
 
 if(size) {
  cksum += *( unsigned char *)buf;   //被校验的数据16位进行累加
 }
 
 cksum = ( cksum >> 16) + ( cksum & 0xffff);  //取反码
 cksum += (cksum >>16);
 return ( unsigned short)(~cksum);
}

void main()
{
 SOCKET s;
 WSADATA WSAData;
 BOOL bIphdrIncl;
 int iRtn;
 IPHDR *pIphdr;
 ICMPHDR *pIcmphdr;
 unsigned long *pIcmpdata;
 char buf[1024];
 struct sockaddr_in dest;
 
 if ( WSAStartup( MAKEWORD( 2, 2), &WSAData)) { /*启动 winsock*/
  printf( "fail to start up winsock.\n ");
  return;
 }
 
 //创建一个新的socket连接,并发送ICMP_ECHO消息
 s = socket( AF_INET, SOCK_RAW, IPPROTO_IP);
 if ( s == INVALID_SOCKET) {
  printf( "socket error.\n ");
  return;
 }
 
 bIphdrIncl = TRUE;
 iRtn =
  setsockopt( s, IPPROTO_IP, IP_HDRINCL, (const char *)&bIphdrIncl, sizeof(BOOL));
 if ( iRtn) {
  printf( "fail to set sock option.\n ");
  return;
 }
 
 //填写ip报头
 pIphdr = (IPHDR *)buf;
 pIphdr->verlen = 0x45;
 pIphdr->tos = 0;
 pIphdr->total_len = sizeof( IPHDR) + sizeof( ICMPHDR) + sizeof( unsigned long);
 pIphdr->ident = htons(0);
 pIphdr->frag_and_flags = htons(0);
 pIphdr->ttl = 255;
 pIphdr->proto = IPPROTO_ICMP;
 pIphdr->sourceIP = inet_addr( "192.168.5.52 ");
 pIphdr->destIP = inet_addr( "192.168.4.55 ");
 pIphdr->checksum = 0;
 
 // 填充icmp头...
 pIcmphdr = (ICMPHDR *)(buf + sizeof( IPHDR));
 pIcmphdr->i_type = ICMP_ECHO;
 pIcmphdr->i_code = 0;
 pIcmphdr->i_cksum = 0;
 pIcmphdr->i_id = ( unsigned short)GetCurrentProcessId();
 pIcmphdr->i_seq = 0;
 
 // 填充icmp数据 ...
 pIcmpdata = ( unsigned long *)(buf + sizeof( IPHDR) + sizeof( ICMPHDR));
 *pIcmpdata = GetTickCount();
 
 // 计算icmp校验和 ...
 pIcmphdr->i_cksum = cal_checksum( (unsigned short *)pIcmphdr, sizeof(ICMPHDR) + sizeof(unsigned long));
 
 // 计算ip校验和 ...
 pIphdr->checksum = cal_checksum( (unsigned short *)pIphdr, pIphdr->total_len);
 
 dest.sin_addr.S_un.S_addr = inet_addr( "192.168.4.55 ");
 dest.sin_family = AF_INET;
 
 iRtn =
  sendto( s, buf, pIphdr->total_len, 0, (const SOCKADDR *)&dest, sizeof( dest));  //发送IP包
 if ( iRtn == SOCKET_ERROR) {
  printf( "fail to send raw ip packet to destination.\n ");
  return;
 } else {
  printf( "success.\n ");
 }
 
 closesocket( s);    /*关闭socket连接*/
 WSACleanup();
}

c语言伪装IP发请求
03-21
伪装IP发送请求源文件,可以通过此文本了解数据包是如何伪装发送的
Teardrop代码编程,伪造一个虚假地址IP包和SOCKET应用实例
zidingyidingyi的博客
12-05 804
Teardrop攻击是一种畸形报文攻击。原理是向攻击者发送的多个分片的IP包,由于操作系统会将分开的IP包重新组合,系统收到偏移量错误IP包然后组合,导致数据异常。 实验代码:为“网络编程技术”参考书上 “2.11 原始套接字编程”中的Teardrop代码编程。 #include <stdio.h> #include <stdlib.h> #include <unistd.h> #include <string.h> #include <netdb.h&
可以仿造ip
12-25
我们知道,TCP/IP网络数据全部是通过封装在IP数据包中在Internet网上传送的,也就是封装建立起一个包含IP头和数据的IP数据报。一般来说,网络软件总是以多个32位字产生IP头,即使必须用附加的0填充IP头。IP头包含了传输IP数据包中封装数据的所有必要信息。IP头的数据结构和描述如下: 成员 长度(Bit) 描述 Version 4 IP头的版本号,目前是IPv4,最新是IPv6 Header Length 4 IP头的长度,若没有特殊选择,IP头总是20字节长 Type of Service 8 服务类型,定义了数据传输的优先级、延迟、吞吐量和可靠性等特性 Total Packet Length 16 IP包的长度,若没有特殊选项,一般为20字节长 Identification 16 IP包标识,主机使用它唯一确定每个发送的数据报 Flag 3 IP数据分割标志 Fragment Offset 13 IP数据分割偏移 Time to Live 8 数据报在网络上的存活时间,每通过一个路由器,该数值减一 Protocol 8 TCP/IP协议类型,比如:ICMP为1,IGMP为2,TCP为6,UDP为17等 Header Checksum 16 头部检验和 Source IP Address 32 源IP地址 Destination IP Address 32 目的IP地址 Other ? 其他选项 Data ? 数据    实现自己定义的IP头是一件非常有意义的事情,比如,通过改变IP头里的TOS的优先级和TTL,你可以使自己的数据包有更强的传输能力和寿命,通过修改IP头里的源IP地址就可以隐藏自己机器的IP地址等等。象著名攻击程序“泪滴TearDrop”就是通过故意制造系统不能处理的分片IP包而实现的,还有SYN Flooder和UDP Flooder就是通过产生随机源IP实现欺骗的。 三、实现原理    一般来说,自定义IP头是通过使用socket的库函数setsockopt()的选项IP_HDRINCL来实现的,尽管这在unix和linux平台上很容易实现,但遗憾的是在Windows平台的Winsock1.1和Winsock2.0函数库里setsockopt()不支持IP_HDRINCL选项,所以在Windows 9x/NT里是无法通过Winsock函数库来实现IP头自定义的,当然可以通过编写虚拟设备驱动程序来实现,不过比较复杂,但Windows 2000的出现打破了这种局面,Windows2000的Winsock2.2函数库里全面支持setsockopt()的选项IP_HDRINCL,使得我们轻松就可以实现自定义的IP头。实现方法如下: SOCKET s; BOOL bopt; s=WSASocket(AF_INET, SOCK_RAW, IPPROTO_UDP, NULL, 0, WSA_FLAG_OVERLAPPED); ret = setsockopt(s, IPPROTO_IP, IP_HDRINCL, (char *)bopt, sizeof(bopt); 四、实例   为帮助大家尽快地学会构造自己的IP头数据,特给出一个完整的实例,例子的功能是:只要给出对方的IP地址,就可以发送给对方的OICQ一个“hello!”消息,并且由于修改了发送数据包的IP头,完全实现了发送方IP地址的隐藏,也就是说稍加修改你就可以制作出一个能够完完全全的匿名OICQ发送器,当然,若是故意捣乱的话,后果自负。源代码如下: /***********************************************************************/ /* OicqSend.c                                            */ /* 本程序用Visual C++ 6.0编译在Windows 2000 Advanced Server 上调试通过 */ /* Created by janker@371.net 2000.8.28                         */ /* 声明:本程序经修改后可能会产生攻击性擅自修改成攻击程序者后果自负  */ /***********************************************************************/ #pragma pack(1) #define WIN32_LEAN_AND_MEAN #include #include #include #include #include #define OICQ_MAX_PACKET 1024 #define OICQ_MAX_MSG 512 #define OICQ_MSG_LEN 45 #define SRC_IP "127.0.0.1" #define SRC_PORT 5277 #define DST_PORT 4000 typedef struct ip_hdr { unsigned char ip_verlen; unsigned char ip_tos; unsigned short ip_totallength; unsigned short ip_id; unsigned short ip_offset; unsigned char ip_ttl; unsigned char ip_protocol; unsigned short ip_checksum; unsigned int ip_srcaddr; unsigned int ip_destaddr; } IP_HDR; typedef struct udp_hdr { unsigned short src_portno; unsigned short dst_portno; unsigned short udp_length; unsigned short udp_checksum; } UDP_HDR; char strMessage[OICQ_MSG_LEN] = { 0x02,0x01,0x07,0x00,0x78,0x00,0x00,0x31,0x30,0x30,0x30,0x31,0x1f,0x30,0x1f, 0x30,0x30,0x1f,0x32,0x30,0x30,0x30,0x2d,0x30,0x31,0x2d,0x30,0x31,0x1f,0x30, 0x30,0x3a,0x30,0x30,0x3a,0x30,0x30,0x1f,0x68,0x65,0x6c,0x6c,0x6f,0x21,0x03 }; USHORT checksum(USHORT *buffer, int size) { unsigned long cksum=0; while (size > 1) { cksum += *buffer++; size -= sizeof(USHORT); } if (size) { cksum += *(UCHAR*)buffer; } cksum = (cksum >> 16) + (cksum & 0xffff); cksum += (cksum >>16); return (USHORT)(~cksum); } int main(int argc, char **argv) { WSADATA wsd; SOCKET s; BOOL bOpt; struct sockaddr_in remote; IP_HDR ipHdr; UDP_HDR udpHdr; int ret; DWORD i; unsigned short iTotalSize, iUdpSize, iUdpChecksumSize, iIPVersion, iIPSize, cksum = 0; char buf[OICQ_MAX_PACKET], *ptr = NULL; printf("Spoof OICQ Msg Sender - by Janker@371.net\n\n"); if(argc!=2) { printf("usage: OICQSEND Destination_IP_Address"); ExitProcess(1); } srand((unsigned)time(NULL)); strMessage[5]=rand(); if (WSAStartup(MAKEWORD(2,2), &wsd;) != 0) { printf("WSAStartup() failed: %d\n", GetLastError()); return -1; } s = WSASocket(AF_INET, SOCK_RAW, IPPROTO_UDP, NULL, 0,0); if (s == INVALID_SOCKET) { printf("WSASocket() failed: %d\n", WSAGetLastError()); return -1; } bOpt = TRUE; ret = setsockopt(s, IPPROTO_IP, IP_HDRINCL, (char *)&bOpt;, sizeof(bOpt)); if (ret == SOCKET_ERROR) { printf("setsockopt(IP_HDRINCL) failed: %d\n", WSAGetLastError()); return -1; } iTotalSize = sizeof(ipHdr) + sizeof(udpHdr) + OICQ_MSG_LEN; iIPVersion = 4; iIPSize = sizeof(ipHdr) / sizeof(unsigned long); ipHdr.ip_verlen = (iIPVersion << 4) | iIPSize; ipHdr.ip_tos = 0; ipHdr.ip_totallength = htons(iTotalSize); ipHdr.ip_id = 0; ipHdr.ip_offset = 0; ipHdr.ip_ttl = 128; ipHdr.ip_protocol = 0x11; ipHdr.ip_checksum = 0 ; ipHdr.ip_srcaddr = inet_addr(SRC_IP); ipHdr.ip_destaddr = inet_addr(argv[1]); iUdpSize = sizeof(udpHdr) + OICQ_MSG_LEN; udpHdr.src_portno = htons(SRC_PORT) ; udpHdr.dst_portno = htons(DST_PORT) ; udpHdr.udp_length = htons(iUdpSize) ; udpHdr.udp_checksum = 0 ; iUdpChecksumSize = 0; ptr = buf; ZeroMemory(buf, OICQ_MAX_PACKET); memcpy(ptr, &ipHdr;.ip_srcaddr, sizeof(ipHdr.ip_srcaddr)); ptr += sizeof(ipHdr.ip_srcaddr); iUdpChecksumSize += sizeof(ipHdr.ip_srcaddr); memcpy(ptr, &ipHdr;.ip_destaddr, sizeof(ipHdr.ip_destaddr)); ptr += sizeof(ipHdr.ip_destaddr); iUdpChecksumSize += sizeof(ipHdr.ip_destaddr); ptr++; iUdpChecksumSize += 1; memcpy(ptr, &ipHdr;.ip_protocol, sizeof(ipHdr.ip_protocol)); ptr += sizeof(ipHdr.ip_protocol); iUdpChecksumSize += sizeof(ipHdr.ip_protocol); memcpy(ptr, &udpHdr;.udp_length, sizeof(udpHdr.udp_length)); ptr += sizeof(udpHdr.udp_length); iUdpChecksumSize += sizeof(udpHdr.udp_length); memcpy(ptr, &udpHdr;, sizeof(udpHdr)); ptr += sizeof(udpHdr); iUdpChecksumSize += sizeof(udpHdr); for(i = 0; i *ptr = strMessage[i]; iUdpChecksumSize += OICQ_MSG_LEN; cksum = checksum((USHORT *)buf, iUdpChecksumSize); udpHdr.udp_checksum = cksum; ZeroMemory(buf, OICQ_MAX_PACKET); ptr = buf; memcpy(ptr, &ipHdr;, sizeof(ipHdr)); ptr += sizeof(ipHdr); memcpy(ptr, &udpHdr;, sizeof(udpHdr)); ptr += sizeof(udpHdr); memcpy(ptr, strMessage, OICQ_MSG_LEN); remote.sin_family = AF_INET; remote.sin_port = htons(DST_PORT); remote.sin_addr.s_addr = inet_addr(argv[1]); ret = sendto(s, buf, iTotalSize, 0, (SOCKADDR *)&remote;, sizeof(remote)); if (ret == SOCKET_ERROR) printf("sendto() failed: %d\n", WSAGetLastError()); else printf("Send O.K.!"); closesocket(s) ; WSACleanup() ; return 0; }
使用qt编写一个程序,伪造一个ip访问一个网站。
caridle的专栏
03-09 1124
源: 与必应的对话, 2023/3/9(1) 关于如何伪造本地ip访问服务器_伪造ip地址访问网站_W_seventeen的博客-优快云博客. https://blog.youkuaiyun.com/W_seventeen/article/details/103377747 访问时间 2023/3/9.header.append(0).append(0).append(source_ip[0]).append(source_ip[1]) # 校验和、源IP地址前两个字节。
如何伪造ip包,伪造IP包的方法以及代码
blackoto的专栏
12-22 4316
下面是一个伪造IP包的代码,大家可以发挥自己的想象而去做一些更实际的东西 利用伪造IP包达到禁止端口访问的目的,大家都知道TCP是面向连接的,连接时有三次握手,之后才能确认连接成功。那么我们就应该能在第一次握手之后伪造一个服务方的握手返回,从而达到TCP连接不成功,无法访问某端口。程序如下:void DeCodeIP(buf,iBufSize) //解析侦听到的IP数据包{
易语言伪造请求ip 伪造请求ip 网页访问伪造ip
03-09
易语言伪造网页访问ip地址 结合HTTP扩展请求头 X-Forwarded-For 可以对客户端IP进行伪造 X-Forwarded-For 是一个 HTTP 扩展头部,用来表示HTTP请求端真实 IP,HTTP/1.1 协议并没有对它的定义,但现如今X-Forwarded-...
如何伪造IP 发送HTTP请求request
01-15
伪造IP意味着在发送网络请求时,使用非自身的真实IP地址,这在某些情况下可能被用作掩盖真实身份的手段。 2. **HTTP协议**:HTTP协议定义了客户端(如Web浏览器)和服务器之间交换数据的格式和规则。一个HTTP请求...
易语言伪造ip访问源码(全注释)
10-13
"易语言伪造ip访问源码(全注释)"这个标题指出,这是一个使用易语言编写的源代码,其主要功能是能够伪造IP地址来访问网站。易语言是中国本土开发的一种编程语言,旨在简化编程过程,使得非专业程序员也能进行软件开发...
PHP 伪造IP 发送HTTP请求.zip_伪造ip服务器
01-15
值得注意的是,伪造IP地址可能违反服务提供商的使用条款,并可能导致法律问题。在实际操作中,一定要确保你的行为符合道德和法律规定,避免滥用这些技术。 总结起来,"PHP 伪造IP 发送HTTP请求"涉及了HTTP协议的...
php curl 伪造IP来源的实例代码
10-27
CURL不仅可以用于正常的Web交互,还可以用来模拟用户的登录行为以及伪造IP地址。这在很多情况下可能会造成安全风险,比如刷票、网络攻击等。因此,了解和防范这种伪造IP的行为是非常重要的。 本实例通过PHP的CURL库...
raw socket来实现ip报文的发送
06-20
如何自己封装IP头用raw socket来实现ip报文的发送
通过Row Socket实现IP欺骗(C语言)
风---的专栏
06-09 4775
最近由于项目需要,研究了一下ICMP和ROW SOCKET协议,顺便在这里记下,一是方便给自已 留个笔记,也方便和朋友们一起学习和进步。 昨天在修改公司一个wince的程序时,偶然发现其中一个ping主机的模块代码有内存泄露问题,但我也有几年没有去看过ICMP的东东,因此,把以前项目用过的ICMP和row socket协议代码拿出来再翻翻,把BUG给修正了,顺道也把row socet实现I
基于套接字发送伪造IP
雨中怡然
09-05 1728
 这里介绍Windows Sockets的一些关于原始套接字(Raw Socket)的编程。同Winsock1相比,最明显的就是支持了Raw Socket套接字类型,通过原始套接字,我们可以更加自如地控制Windows下的多种协议,而且能够对网络底层的传输机制进行控制。 1、创建一个原始套接字,并设置IP头选项。 SOCKET sock; sock = socket(AF_INET,SOCK_RA
C++:实现socket通信(TCP/IP)实例
cq_Learnmore的博客
03-07 494
首先声明,博主之前从来没有写过通信方面的东西,这次之所以写这个是因为项目需要,因此本文主要介绍一个使用C++语言及Socket来实现TCP/IP通信的实例,希望可以帮助入门者。 一、什么是TCP/IP?        TCP提供基于IP环境下的数据可靠性传输,事先需要进行三次握手来确保数据传输的可靠性。详细的博主不再赘述,感兴趣的朋友可以去search一下。...
伪造ip发起tcp sync攻击
xiaolei1982致力于Web开发
03-24 1817
#include #include #include #include #include #include #include #include #include #include #include #include #include /* #ifndef __USE_BSD #def
socket发送自定义IP包之解析
cohenxiaomiao的专栏
08-10 3702
使用原始套接字发送自定义IP包 这里介绍Windows Sockets的一些关于原始套接字(Raw Socket)的编程。同Winsock1相比,最明显的就是支持了Raw Socket套接字类型,通过原始套接字,我们可以更加自如地控制Windows下的多种协议,而且能够对网络底层的传输机制进行控制。 1、创建一个原始套接字,并设置IP头选项。 SOCKET sock; sock =
[python网络编程]使用scapy修改IP发送请求
热门推荐
Skycrab
05-07 2万+
今天同事想测试WAF的页面统计功能,所以需要模拟多个IP向多个域名发送请求,也就是需要修改IP地址。这个如果使用socket库就比较麻烦了,需要使用raw socket,相当麻烦。还好咱有scapy,轻松搞定。DOMAIN是我随机构造的域名库,SOURCE也是随机构造的源IP地址。#!/usr/bin/env python #-*-encoding:UTF-8-*- from scapy.al
伪造IP发送数据(UDP)
lycommand的专栏
12-21 7534
#include #include #include #include #include #include "protoinfo.h" #pragma comment (lib,"ws2_32.lib") using namespace std; #define SOURCEPORT 65432 #define DESTPORT 65431 USHORT CheckSum(PUSHO
DELPHI7中实现伪造IP头技术示例
标题中的“DELPHI7伪造ip头”和描述“DELPHI7伪造ip头 仅供学习之用 很好的一个例子”所指的知识点集中在Delphi编程语言和网络编程的范畴。Delphi是Borland公司推出的一款优秀的面向对象的快速应用程序开发工具(RAD...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值