原始套接字按如下规则接收报文：若接收的报文中协议类型和定义的原始套接字匹配，那么，接收的所有数据拷贝入套接字中；如果套接字绑定了本地地址，那么只有接收数据IP头中对应的目的地址等于本地地址，接收到的数据才拷贝到套接字中；如果套接字定义了远端地址，那么，只有接收数据IP头中对应的源地址与远端地址匹配，接收的数据才拷贝到套接字中。

　　建立报文

　　在利用Raw Socket发送报文时，报文的IP头、TCP头、UDP头等需要程序员亲自赋值，从而达到极大的灵活性。下面的程序利用Raw Socket发送TCP报文，并完全手工建立报头：

int sendTcp(unsigned short desPort, unsigned long desIP) { 　WSADATA WSAData; 　SOCKET sock; 　SOCKADDR_IN addr_in; 　IPHEADER ipHeader; 　TCPHEADER tcpHeader; 　PSDHEADER psdHeader; 　char szSendBuf[MAX_LEN] = { 0 }; 　BOOL flag; 　int rect, nTimeOver; 　if (WSAStartup(MAKEWORD(2, 2), &WSAData) != 0) 　{ 　　printf("WSAStartup Error!\n"); 　　return false; 　} 　if ((sock = WSASocket(AF_INET, SOCK_RAW, IPPROTO_RAW, NULL, 0, WSA_FLAG_OVERLAPPED)) == INVALID_SOCKET) 　{ 　　printf("Socket Setup Error!\n"); 　　return false; 　} 　flag = true; 　if (setsockopt(sock, IPPROTO_IP, IP_HDRINCL, (char*) &flag, sizeof(flag)) ==SOCKET_ERROR) 　{ 　　printf("setsockopt IP_HDRINCL error!\n"); 　　return false; 　} 　nTimeOver = 1000; 　if (setsockopt(sock, SOL_SOCKET, SO_SNDTIMEO, (char*) &nTimeOver, sizeof(nTimeOver)) == SOCKET_ERROR) 　{ 　　printf("setsockopt SO_SNDTIMEO error!\n"); 　　return false; 　} 　addr_in.sin_family = AF_INET; 　addr_in.sin_port = htons(desPort); 　addr_in.sin_addr.S_un.S_addr = inet_addr(desIP); 　//填充IP报头 　ipHeader.h_verlen = (4 << 4 | sizeof(ipHeader) / sizeof(unsigned long)); 　// ipHeader.tos=0; 　ipHeader.total_len = htons(sizeof(ipHeader) + sizeof(tcpHeader)); 　ipHeader.ident = 1; 　ipHeader.frag_and_flags = 0;

推荐文章 ·洪水攻击原理及代码实现全攻略( ·原始套接字透析之综合实例：网络 ·原始套接字透析之实现IP地址欺骗 ·原始套接字透析之ARP欺骗 ·原始套接字透析之实现包分析 ·原始套接字透析之实现sniffer ·原始套接字透析之实现路由欺骗 ·原始套接字透析之ICMP拒绝服务攻 ·原始套接字透析之实现Ping ·黑客之旅 -- 原始套接字透析之前