USHORT th_win; //16位窗口大小
USHORT th_sum; //16位校驗和
USHORT th_urp; //16位緊急數(shù)據(jù)偏移量
}TCP_HEADER;

TCP偽首部并不是真正存在的，只是用于計算檢驗和 。校驗和函數(shù)：

USHORT checksum(USHORT *buffer, int size)
{
unsigned long cksum=0;
while (size > 1)
{
cksum= *buffer;
size -= sizeof(USHORT);
}
if (size)
{
cksum= *(UCHAR*)buffer;
}
cksum = (cksum >> 16)(cksum & 0xffff);
cksum= (cksum >>16);
return (USHORT)(~cksum);
}

當(dāng)需要自己填充IP頭部和TCP頭部的時候，就同時需要自己計算他們的檢驗和 。

3、發(fā)送原始套接字?jǐn)?shù)據(jù)報

填充這些頭部稍微麻煩點，發(fā)送就相對簡單多了 。只需要使用sendto()就OK 。

sendto(sock, (char*)&tcpHeader, sizeof(tcpHeader), 0, (sockaddr*)&addr_in,sizeof(addr_in));

下面是一個示例程序，可以作為SYN掃描的一部分 。

#include
#include
#include

#define SOURCE_PORT 7234
#define MAX_RECEIVEBYTE 255

typedef struct ip_hdr //定義IP首部
{
unsigned char h_verlen; //4位首部長度,4位IP版本號
unsigned char tos; //8位服務(wù)類型TOS
unsigned short total_len; //16位總長度（字節(jié)）
unsigned short ident; //16位標(biāo)識
unsigned short frag_and_flags; //3位標(biāo)志位
unsigned char ttl; //8位生存時間 TTL
unsigned char proto; //8位協(xié)議 (TCP, UDP 或其他)
unsigned short checksum; //16位IP首部校驗和
unsigned int sourceIP; //32位源IP地址
unsigned int destIP; //32位目的IP地址
}IPHEADER;

typedef struct tsd_hdr //定義TCP偽首部
{
unsigned long saddr; //源地址
unsigned long daddr; //目的地址
char mbz;
char ptcl; //協(xié)議類型
unsigned short tcpl; //TCP長度
}PSDHEADER;

typedef struct tcp_hdr //定義TCP首部
{
USHORT th_sport; //16位源端口
USHORT th_dport; //16位目的端口
unsigned int th_seq; //32位序列號
unsigned int th_ack; //32位確認(rèn)號
unsigned char th_lenres; //4位首部長度/6位保留字
unsigned char th_flag; //6位標(biāo)志位
USHORT th_win; //16位窗口大小
USHORT th_sum; //16位校驗和
USHORT th_urp; //16位緊急數(shù)據(jù)偏移量
}TCPHEADER;

//CheckSum:計算校驗和的子函數(shù)
USHORT checksum(USHORT *buffer, int size)
{
unsigned long cksum=0;
while(size >1)
{
cksum =*buffer;
size -=sizeof(USHORT);
}
if(size )
{
cksum= *(UCHAR*)buffer;
}

cksum = (cksum >> 16)(cksum & 0xffff);
cksum= (cksum >>16);
return (USHORT)(~cksum);
}

void useage()
{
printf("******************************************n");
printf("TCPPingn");
printf("t Written by Refdomn");
printf("t Email: refdom@263.netn");
printf("Useage: TCPPing.exe Target_ip Target_port n");
printf("*******************************************n");
}

int main(int argc, char* argv[])
{
WSADATA WSAData;
SOCKET sock;
SOCKADDR_IN addr_in;
IPHEADER ipHeader;
TCPHEADER tcpHeader;
PSDHEADER psdHeader;

char szSendBuf[60]={0};
BOOL flag;
int rect,nTimeOver;

useage();

if (argc!= 3)
{ return false; }

if (WSAStartup(MAKEWORD(2,2), &WSAData)!=0)
{
printf("WSAStartup Error!n");
return false;
}

if ((sock=WSASocket(AF_INET,SOCK_RAW,IPPROTO_RAW,NULL,0,WSA_FLAG_OVERLAPPED))==INVALID_SOCKET)
{
printf("Socket Setup Error!n");
return false;
}
flag=true;
if (setsockopt(sock,IPPROTO_IP, IP_HDRINCL,(char *)&flag,sizeof(flag))==SOCKET_ERROR)
{
printf("setsockopt IP_HDRINCL error!n");
return false;
}

nTimeOver=1000;
if (setsockopt(sock, SOL_SOCKET, SO_SNDTIMEO, (char*)&nTimeOver, sizeof(nTimeOver))==SOCKET_ERROR)
{
printf("setsockopt SO_SNDTIMEO error!n");
return false;
}
addr_in.sin_family=AF_INET;
addr_in.sin_port=htons(atoi(argv[2]));

推薦閱讀

• 

  苦瓜干如何涼拌好吃
• 

  9.2系統(tǒng)和9.1系統(tǒng)改進(jìn)
• 

  病字旁加且的讀音
• 

  家常黃瓜粉絲涼拌菜的做法
• 

  夢見洗衣店 夢見洗衣店洗衣服
• 

  切菜板什么材質(zhì)的健康,什么材質(zhì)的砧板最好
• 

  WPS Office APP表格插入圖表的方法
• 

  紋眉后怎么用生理鹽水
• 

  天堂鳥葉子卷起來發(fā)黃是什么原因 天堂鳥葉子卷起來發(fā)黃
• 

  貓的肋骨兩邊是一樣的嗎
• 

  qq空間好友動態(tài)秒贊介紹及常見問題介紹
• 

  選擇音響的技巧是什么
• 

  麻將機操作盤玻璃的拆除及擦洗 怎么更換麻將機玻璃
• 

  書法的發(fā)展簡史
• 

  56歲重大疾病保險如何購買
• 

  豐田fs小車和大眾捷達(dá)小車哪個好，怎么選

• QQ瀏覽器手機版清除瀏覽數(shù)據(jù)的方法步驟
• 泡打粉和酵母的區(qū)別是什么
• Word輸入帶圈數(shù)字的兩種操作方式
• LOFTER手機版關(guān)閉版權(quán)水印的方法步驟
• Windows 2000開發(fā)過程中一些有趣的數(shù)據(jù)
• 白子蒸蛋的白子是什么東西
• 初次使用小諾6230的一點體會
• ai制作拼色風(fēng)箏的操作過程
• 微信讀書APP設(shè)置翻頁方式的方法
• 吃草的蟲子簡筆畫教程吃草的蟲子簡筆畫步驟