-
-
[求助]在VS2008平台下原始套接字编程
-
发表于: 2010-10-17 16:13
-
本人想通过微软提供的原始套接字做一个简单的SYN端口扫描工具,
思路如下:
1。通过主线程创建两个线程,线程一:SynSenfThread:发送TCP三次握手的第一次握手的包,线程二:SynRecvThread:主要是通过原始套接字接受所有的IP包再判断接收到的数据包有多少是来自被扫描主机同时,判断包是否为三次握手的第二次握手的包。
问题:先抛开接收到的包不说,现在原始套接字接收到的包都是本地主机发送出去的包,而不能正常接收返回的包(这一点是本人通过wireshark抓包证实的),本人实在不知道什么原因:
,请大家指导。
下面是
原始套接字的创建:SOCKET sock=WSASocket(AF_INET,SOCK_RAW,IPPROTO_IP,NULL,0,WSA_FLAG_OVERLAPPED);
设置为混杂模式:WSAIoctl(sock,SIO_RCVALL,&dwln,sizeof(dwln),NULL,0,&dwRet,NULL,NULL)
请各位帮我看看,这里先谢过了。。。
源代码 SynScan.rar
思路如下:
1。通过主线程创建两个线程,线程一:SynSenfThread:发送TCP三次握手的第一次握手的包,线程二:SynRecvThread:主要是通过原始套接字接受所有的IP包再判断接收到的数据包有多少是来自被扫描主机同时,判断包是否为三次握手的第二次握手的包。
问题:先抛开接收到的包不说,现在原始套接字接收到的包都是本地主机发送出去的包,而不能正常接收返回的包(这一点是本人通过wireshark抓包证实的),本人实在不知道什么原因:
,请大家指导。下面是
原始套接字的创建:SOCKET sock=WSASocket(AF_INET,SOCK_RAW,IPPROTO_IP,NULL,0,WSA_FLAG_OVERLAPPED);
设置为混杂模式:WSAIoctl(sock,SIO_RCVALL,&dwln,sizeof(dwln),NULL,0,&dwRet,NULL,NULL)
请各位帮我看看,这里先谢过了。。。
源代码 SynScan.rar
[注意]传递专业知识、拓宽行业人脉——看雪讲师团队等你加入!
