在进入Raw Socket多种强大的应用之前，我们先讲解怎样建立一个Raw Socket及怎样用建立的Raw Socket发送和接收IP包。

　　建立Raw Socket

　　在Windows平台上，为了使用Raw Socket，需先初始化WINSOCK：

// 启动 Winsock
WSAData wsaData;
if (WSAStartup(MAKEWord(2, 1), &wsaData) != 0)
{
　cerr << "Failed to find Winsock 2.1 or better." << endl;
　return 1;
}
　　MAKEWORD(2, 1)组成一个版本字段，2.1版，同样的，MAKEWORD(2, 2)意味着2.2版。MAKEWORD本身定义为：

inline word MakeWord(const byte wHigh, const byte wLow)
{
　return ((word)wHigh) << 8 wLow;
}
　　因此MAKEWORD(2, 1)实际等同于0x0201。同样地，0x0101可等同于MAKEWORD(1, 1)。

　　与WSAStartup()的函数为WSACleanup()，在所有的socket都使用完后调用，如：

void sock_cleanup()
{
　#ifdef WIN32
　　sockcount--;
　　if (sockcount == 0)
　　　WSACleanup();
　#endif
}
　　接下来，定义一个Socket句柄：

SOCKET sd; // RAW Socket句柄
　　创建Socket并将句柄赋值给定义的sd，可以使用WSASocket()函数来完成，其原型为：

SOCKET WSASocket(int af, int type, int protocol, LPWSAPROTOCOL_INFO
lpProtocolInfo, GROUP g, DWORD dwFlags);
　　其中的参数定义为：

　　af：地址家族，一般为AF_INET，指代IPv4（The Internet Protocol version 4）地址家族。

　　type：套接字类型，如果创建原始套接字，应该使用SOCK_RAW；

　　Protocol：协议类型，如IPPROTO_TCP、IPPROTO_UDP等；

　　lpProtocolInfo ：WSAPROTOCOL_INFO结构体指针；

　　dwFlags：套接字属性标志。

　　例如，下面的代码定义ICMP协议类型的原始套接字：

sd = WSASocket(AF_INET, SOCK_RAW, IPPROTO_ICMP, 0, 0, 0);
　　创建Socket也可以使用socket()函数：

SOCKET WSAAPI socket( int af, int type, int protocol);
　　参数的定义与WSASocket()函数相同。

　　为了使用socket()函数创建的Socket，还需要将这个Socket与sockaddr绑定：

SOCKADDR_IN addr_in;

addr_in.sin_family = AF_INET;
addr_in.sin_port = INADDR_ANY;
addr_in.sin_addr.S_un.S_addr = GetLocalIP();

nRetCode = bind(sd, (strUCt sockaddr*) &addr_in, sizeof(addr_in));
if (SOCKET_ERROR == nRetCode)
{
　printf("BIND Error!%d\n", WSAGetLastError());
}
　　其中使用的struct sockaddr_in（即SOCKADDR_IN）为：

struct sockaddr_in
{
　unsigned short sin_family;
　unsigned short int sin_port;
　struct in_addr sin_addr;
　unsigned char sin_zero[8];
}
　　而bind()函数第二个参数的struct sockaddr类型定义为：

struct sockaddr
{
　unisgned short as_family;
　char sa_data[14];
};
　　实际上，bind()函数采用struct sockaddr是为了考虑兼容性，最终struct sockaddr和struct sockaddr_in的内存占用是等同的。struct sockaddr_in中的struct in_addr成员占用4个字节，为32位的IP地址，定义为：

typedef struct in_addr
{
　union
　{
　　struct
　　{
　　　u_char s_b1, s_b2, s_b3, s_b4;
　　} S_un_b;
　　struct
　　{
　　　u_short s_w1, s_w2;
　　} S_un_w;
　　u_long S_addr;
　}
　S_un;
} IN_ADDR, *PIN_ADDR, FAR *LPIN_ADDR;
　　把32位的IP地址定义为上述联合体将使用户可以以字节、半字或字方式读写同一个IP地址。同志们，注意了，这个技巧在许多软件开发中定义数据结构时被广泛采用。

[1] [2] [3] 下一页

上一篇:黑客之旅――原始套接字透析之前言

下一篇:原始套接字透析之ICMP拒绝服务攻击

原始套接字透析之Raw Socket基础相关文章：

·socket编程原理

·Excel密码保护的解除方法与解除原理

·Windows XP SP2是否正版原版技巧

·Telnet高级入侵攻略及原理

·如何建立一个网站？规划、设计、目的、原则、宣传

·Office 2007用户界面设计原型展示

·VISTA能用GHOST备份还原吗?

·激情聊天原来有陷阱！快来揭露视频MM的真面目

·路由原理介绍

·掌握超五类双绞线的原理与制作方法

原始套接字透析之Raw Socket基础相关软件：

·推荐《仙剑奇侠传四》原声音乐包

·PS空气－原野桔子香水教程合集

·还原精灵v6.0

·仙剑奇侠传原声配乐

·还原精灵6完整完美破解版（不用序列号没30天限制）

·Microsoft Office XP 简体中文零售原版ISO 中文正式版

·原振侠全集

·手机的原理与维修

·GHOST全自动备份还原系统光盘V3.0

·还原精灵网络版

特别声明：本站除部分特别声明禁止转载的专稿外的其他文章可以自由转载，但请务必注明出处和原始作者。文章版权归文章原始作者所有。对于被本站转载文章的个人和网站，我们表示深深的谢意。如果本站转载的文章有版权问题请联系编辑人员，我们尽快予以更正。
[打印本页] [关闭窗口] 转载请注明来源：http://www.viphot.com

	\| 帮助(？) \| 版权声明 \| 友情连接 \| 关于我们 \| 信息发布
Copyright 2007 www.viphot.com All Rights Reserved.	鄂ICP备05000083号Powered by:vipcn