发送TCP数据包

1发送TCP数据包1.3相关知识编制本程序前要对TCP协议有一定的了解。当应用程序有报文需要通过TCP发送时，它就将此应用层报文传送给执行TCP协议的传输实体。TCP传输实体将用户数据加上TCP报头，形成TCP数据包，在TCP数据包上增加IP头部，形成IP包。下图显示的是TCP数据包和IP包的关系。TCP协议的传输单元为报文段，其格式如图所示。报文段报头的长度为20B~60B。其中固定长度为20B，报文段长度最多为40B。TCP报文段主要包括以下字段。·埠号：埠号字段包括源埠号和目的埠号。每个埠号的长度是16位，分别表示发送该TCP包的应用进程的埠号和接收该TCP包的应用进程的埠号。·序号：长度为32位。由于TCP协议是面向数据流的，它所传送的报文段可以视为连续的数据流，因此需要给每一个字节编号。序号字段的“序号”指的是本报文段数据的第一个字节的顺序号。TCP头部数据0151631源端口号目的端口号TCP报头TCP数据IP数据IP报头2序号确认号报头长度保留URGACKPSHRSTSYNFIN窗口大小校验和紧急指针选项及填充·确认号：该字段的长度为32位，它表示接收端希望接收的下一个TCP包的第一个字节的序号。·报头长度：该字段长度为4位。TCP报头长度是以4B为一个单元来计算的，实际上报头长度在20B~60B子间。因此这个字段的值在5~15之间。·保留：长度为6位，留作今后使用，目前全部置0。·控制：这个字段定义了6种不同的标志，每个标志占一位，在同一时间可以设置一位或多位。URG为1时，表明有需要紧急处理的数据。ACK为1时，表明确认号的字段有效。PST位为1时，表明要强制切断连接。SYN位为1时，表明有确立连接的请求，这时，把序号字段的初始值作为序号字段的值，以便开始通信。FIN为1时，表明发送方已经没有资料发送了。·窗口大小：长度为16位，窗口对应的数据是以字节为单位的数据，因此最多能够传送的数据为65535B。·紧急指针：该字段的长度为16位，指向必须紧急处理的数据的位置，只有当标志URG=1时紧急指针才有效。从TCP报头后面的报文资料开始，到紧急指针所指出的长度的数据，就是必须紧急处理的数据。·选项：该字段可以多达40B，包括单字节选项和多字节选项。·校验和：该字段长度多达16位，校验和的校验范围包括伪头部、TCP报头以及应用层来的数据。其计算方法与IP协议头部的校验的计算方法一样。伪头部为12B，它本身并不是TCP数据包的真正头部，只是在计算校验和时，临时和TCP数据包连接在一起。伪头部的格式如下图所示。源IP地址目的IP地址300000000协议号（6）TCP长度1.4工作环境软件：MicrosoftVisualC++6.0；硬件：PC机一台。二课程设计分析本课程设计的目标是发送一个TCP资料包，可以利用原始套接字来完成这个工作。整个程序由初始化原始套接字和发送TCP数据包两个部分组成。2.1使用原始套接字SOCKETsock;sock=socket(AF_INET,SOCK_RAW,IPPROTO_IP);或者：sock=WSASoccket(AF_INET,SOCK_RAW,IPPROTO_IP,NULL,0,WSA_FLAG_OVERLAPPED);这里，我们设置了SOCK_RAW标志，表示我们声明的是一个原始4套接字类型。为使用发送接收超时设置,必须将标志位置位置为WSA_FLAG_OVERLAPPED。在本课程设计中，发送TCP包时隐藏了自己的IP地址，因此我们要自己填充IP头，设置IP头操作选项。其中flag设置为ture，并设定IP_HDRINCL选项，表明自己来构造IP头。注意，如果设置IP_HDRINCL选项，那么必须具有administrator权限，要不就必须修改注册表：HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\Afd\Parameter\修改键：DisableRawSecurity（类型为DWORD），把值修改为1。如果没有，就添加。BOOLFlag=TRUE;setsockopt(sock,IPPROTO_IP,IP_HDRINCL,(char*)&Flag,sizeof(Flag));inttimeout=1000；setsockopt(sock,SOL_SOCKET,SO_SNDTIMEO,(char*)&timeout,sizeof(timeout));在这里我们使用基本套接字SOL_SOCKET，设置SO_SNDTIMEO表示使用发送超时设置，超时时间设置为1000ms。2．2定义IP头部、TCP头部和伪头部的数据结构//定义IP首部5typedefstruct_iphdr{UCHARh_lenver;//4位首部长度+4位IP版本号UCHARtos;//8位服务类型TOSUSHORTtotal_len;//16位总长度（字节）USHORTident;//16位标识USHORTfrag_and_flags;//3位标志位UCHARttl;//8位生存时间TTLUCHARproto;//8位协议(TCP,UDP或其它)USHORTchecksum;//16位IP首部校验和ULONGsourceIP;//32位源IP地址ULONGdestIP;//32位目的IP地址}IP_HEADER;//定义TCP伪首部typedefstructpsd_hdr{ULONGsaddr;//源地址ULONGdaddr;//目的地址UCHARmbz;//没用UCHARptcl;//协议类型USHORTtcpl;//TCP长度}PSD_HEADER;//定义TCP首部6typedefstruct_tcphdr{USHORTth_sport;//16位源埠USHORTth_dport;//16位目的端口ULONGth_seq;//32位序列号ULONGth_ack;//32位确认号UCHARth_lenres;//4位首部长度/6位保留字UCHARth_flag;//6位标志位USHORTth_win;//16位窗口大小USHORTth_sum;//16位校验和USHORTth_urp;//16位紧急数据偏移量}TCP_HEADER;2.3计算校验和的子函数在填充数据包的过程中，需要调用计算校验和的函数checksum两次，分别用于校验IP头和TCP头部（加上伪头部），其实现代码如下：USHORTchecksum(USHORT*buffer,intsize){unsignedlongcksum=0;while(size1){cksum+=*buffer++;size-=sizeof(USHORT);}if(size){7cksum+=*(UCHAR*)buffer;}cksum=(cksum16)+(cksum&0xffff);cksum+=(cksum16);return(USHORT)(~cksum);}82.4程序流程图开始结束构造原始套接字，并初始化发送TCP资料报计算TCP头部校验和填充IP头部计算IP头部校验和构造TCP伪头部填充TCP头部9三源代码#includestdio.h#includewinsock2.h#includews2tcpip.h#includetime.h#includewindows.h#includestring.h#includestdlib.h#includeiostream.h#pragmacomment(lib,ws2_32.lib)#defineIPVER4//IP协议预定#defineMAX_BUFF_LEN65500//发送缓冲区最大值typedefstructip_hdr//定义IP首部{UCHARh_verlen;//4位首部长度,4位IP版本号UCHARtos;//8位服务类型TOSUSHORTtotal_len;//16位总长度（字节）USHORTident;//16位标识USHORTfrag_and_flags;//3位标志位UCHARttl;//8位生存时间TTLUCHARproto;//8位协议(TCP,UDP或其它)USHORTchecksum;//16位IP首部校验和ULONGsourceIP;//32位源IP地址ULONGdestIP;//32位目的IP地址}IP_HEADER;typedefstructtsd_hdr//定义TCP伪首部{ULONGsaddr;//源地址ULONGdaddr;//目的地址UCHARmbz;//没用UCHARptcl;//协议类型10USHORTtcpl;//TCP长度}PSD_HEADER;typedefstructtcp_hdr//定义TCP首部{USHORTth_sport;//16位源埠USHORTth_dport;//16位目的端口ULONGth_seq;//32位序列号ULONGth_ack;//32位确认号UCHARth_lenres;//4位首部长度/6位保留字UCHARth_flag;//6位标志位USHORTth_win;//16位窗口大小USHORTth_sum;//16位校验和USHORTth_urp;//16位紧急数据偏移量}TCP_HEADER;//CheckSum:计算校验和的子函数USHORTchecksum(USHORT*buffer,intsize){unsignedlongcksum=0;while(size1){cksum+=*buffer++;size-=sizeof(USHORT);}if(size){cksum+=*(UCHAR*)buffer;}cksum=(cksum16)+(cksum&0xffff);cksum+=(cksum16);return(USHORT)(~cksum);}intmain(intargc,char*argv[]){11WSADATAWSAData;SOCKETsock;IP_HEADERipHeader;TCP_HEADERtcpHeader;PSD_HEADERpsdHeader;charSendto_Buff[MAX_BUFF_LEN];//发送缓冲区unsignedshortcheck_Buff[MAX_BUFF_LEN];//检验和缓冲区constchartcp_send_data[]={Thisismyhomeworkofnetwort,Iamhappy!};BOOLflag;intrect,nTimeOver;if(argc!=5){printf(Useage:SendTcpsoruce_ipsource_portdest_ipdest_port\n);returnfalse;}if(WSAStartup(MAKEWORD(2,2),&WSAData)!=0){printf(WSAStartupError!\n);returnfalse;}if((sock=WSASocket(AF_INET,SOCK_RAW,IPPROTO_RAW,NULL,0,WSA_FLAG_OVERLAPPED))==INVALID_SOCKET){printf(SocketSetupError!\n);returnfalse;}flag=true;if(setsockopt(sock,IPPROTO_IP,IP_HDRINCL,(char*)&flag,sizeof(flag))==12SOCKET_ERROR){printf(setsockoptIP_HDRINCLerror!\n);returnfalse;}nTimeOver=1000;if(setsockopt(sock,SOL_SOCKET,SO_SNDTIMEO,(char*)&nTimeOver,sizeof(nTimeOver))==SOCKET_ERROR){printf(setsockoptSO_SNDTIMEOerror!\n);ret