为什么原始套接字更改了我的tcp校验和

原始套接字是一种在网络编程中使用的高级技术，它允许开发人员直接访问和操作网络层和传输层的数据包。通过使用原始套接字，开发人员可以自定义网络通信的各个方面，包括修改TCP校验和。

TCP校验和是一种用于检测数据在传输过程中是否发生错误的机制。它通过对数据包中的每个字节进行计算，并将结果添加到数据包的头部。接收方在接收到数据包后，会重新计算校验和，并将结果与数据包头部中的校验和进行比较，以判断数据包是否被修改或损坏。

原始套接字允许开发人员修改TCP校验和，这可能是为了实现某些特定的需求或目的。例如，某些网络安全应用程序可能会使用原始套接字来修改TCP校验和，以实现数据包的伪造或篡改，从而进行网络攻击或欺骗。

然而，需要注意的是，修改TCP校验和可能会导致网络通信的不可靠性和不安全性。TCP校验和的目的是确保数据的完整性和可靠性，如果被恶意地修改，可能会导致数据包被丢弃或被错误地接受。因此，在实际应用中，修改TCP校验和应该谨慎使用，并且需要遵循相关的网络安全规范和法律法规。

总结起来，原始套接字可以修改TCP校验和，但需要注意潜在的安全风险和合规性问题。在实际应用中，应该根据具体需求和情况来决定是否使用原始套接字来修改TCP校验和。

相关·内容

一道腾讯面试题目：没有listen，能否建立TCP连接

所以对于这个题目，最直接的想法就是由应用层自己负责TCP的连接。为了能够收到TCP的握手数据包，可以尝试使用原始套接字来接收IP报文，这样就可以在应用层替代内核做TCP的三次握手了。...七年前，我当时只知道这个结果。现在呢，可以明确的知道为什么内核会发送RST报文，中断连接。...内核在ip_local_deliver_finish先将报文复制一份给原始套接字，然后会继续后面的处理，进入tcp的接收函数tcp_v4_rcv。在这个函数中，要进行套接字的查找。 ?...在这个错误处理中，只要数据包skb的校验和没错，内核就会调用tcp_v4_send_reset发送RST中止这个连接。因此，这个单独使用raw socket的方案是行不通的。...从截图中，可以看到TCP套接字成功的“连接”了自己，并发送和接收了数据包围。netstat的输出更证明了TCP的两端地址和端口是完全相同的。

1.9K3 0

JAVA高并发网络编程之TCP和UDP协议（八）

开始JAVA高并发网络编程，网络这块先通过TCP和UDP基础的协议开始学习，慢慢到java的socket编程，nio，netty的高性能编程。这次先说说TCP和UDP这样的协议 ?...应用程序在使用TCP之前，必须先建立TCP连接。 ? ② TCP握手机制三次握手 ? 为什么是三次握手，而不是两次或者四次握手，知乎上有个形象的示例。三次握手： “喂，你听得到吗？”...② 开发注意点应用进程更容易控制发送什么数据以及何时发送。无需建立连接。无连接状态。首部开销小。（四）TCP和UDP区别 ?...（五）socket编程 Internet中应用最广泛的应用编程接口，实现与3种底层协议接口数据报类型套接字SOCK_DGRSM（面对UDP接口）流式套接字SOCK_STREAM （面对TCP接口）...原始套接字SOCK_RAM（面向网络层协议接口IP，ICMP等） socket API 及其调用过程 1、创建服务器套接字---分配内存、初始化 2、服务器套接字--侦听 3、建立与客户端配套的客户端套接字

8892 0

CC++ 原生套接字抓取FTP数据包

本文将深入介绍基于原始套接字的网络数据包捕获与分析工具，通过实时监控网络流量，实现抓取流量包内的FTP通信数据，并深入了解数据传输的细节，捕捉潜在的网络问题以及进行安全性分析。...原始套接字是一种底层的网络编程方式，允许程序直接访问网络协议栈，无需操作系统进行任何处理。在Windows平台，可以通过SOCK_RAW套接字类型来创建原始套接字。...本文的代码示例基于Winsock2库实现，允许我们以最底层的方式捕获网络数据包。 Winsock2库与套接字初始化在使用原始套接字之前，我们首先需要初始化Winsock2库。...Winsock2提供了在Windows平台上进行套接字编程所需的函数和结构。代码中的WSAStartup函数完成了Winsock2库的初始化工作。...创建原始套接字使用socket函数创建原始套接字，指定协议为IPPROTO_IP，表示接收所有的IP包。

2591 0

TCP、UDP 协议

各层的主要功能低三层物理层：使原始的数据比特流能在物理介质上传输。数据链路层：通过校验、确认和反馈重发等手段，形成稳定的数据链路。(01010101) 网络层：进行路由选择和流量控制。...(IP 协议) 承上启下传输层：提供可靠的端口到端口的数据传输服务(TCP/UDP 协议) 高三层会话层：负责建立、管理和终止进程之间的会话和数据交换。...UDP 和 TCP 的比较 TCP UDP 面向连接无连接提供可靠保证性不可靠慢快资源占用多资源占用少 5....Socket 编程 Internet 中应用最广泛的网络应用编程接口，实现于 3 种底层协议接口：数据报类型套接字 SOCK_DGRAM（面向 UDP 接口）流式套接字 SOCK_STREAM...（面向 TCP 接口）原始套接字 SOCK_RAW（面向网络层协议接口 IP、ICMP 等）主要 Socket API 及其调用过程 Socket API 函数定义 listen()、accept

2352 0

Java网络编程--网络协议

各层主要功能物理层：使原始的数据比特流能在物理介质上传输数据链路层：通过校验，确认和反馈重发等手段，形成稳定的数据链路网络层：进行路由选择和流量控制（IP协议）传输层：提供可靠的端口到端口的数据传输服务...（TCP/UDP协议）会话层：负责建立，管理和终止进程之间的会话和数据交换表示层：负责数据格式转换，数据加密和解密，压缩与解压缩等应用层：为用户的应用进程提供网络服务传输控制协议TCP 传输控制协议...用户数据报协议UDP 用户数据报协议UDP是网络中一个重要的传输层协议。提供无连接的，不可靠的数据报尽力传输服务。由于UDP无需建立连接，首部开销小，协议格式也更简洁。 ? TCP和UDP的比较 ?...Socket编程 Socket编程是网络中应用最广泛的网络应用编程接口，实现了三种底层协议接口数据报类型套接字SOCK_DGRAM （面向UDP接口）流式套接字SOCK_STREAM（面向TCP接口...）原始套接字SOCK_RAW（面向网络层协议接口IP，ICMP等）主要Socket API及其调用过程： ?

1.2K2 0

accept()返回的套接字绑定哪个端口新旧套接字的联系

这时我执行了只关闭监听端口的语句，结果却发现监听端口和已建立的连接仍然存在。我都已经关闭了监听套接字，为什么客户端还可以继续往监听端口发信息？这到底是因为什么呢？新套接字和监听套接字有什么关系呢？...而TCP协议还加入了更复杂的传输控制，比如滑动的数据发送窗口(Slice Window)，以及接收确认和重发机制，以达到数据的可靠传送。...昨天和朋友聊了下网络编程，关于Socket，这里写一下我个人的一些理解:) 程序里可以创建Socket，分为普通Socket和原始Socket两种类型。...这时我执行了只关闭监听端口的语句，结果却发现监听端口和已建立的连接仍然存在。我都已经关闭了监听套接字，为什么客户端还可以继续往监听端口发信息？这到底是因为什么呢？新套接字和监听套接字有什么关系呢？...而TCP协议还加入了更复杂的传输控制，比如滑动的数据发送窗口(Slice Window)，以及接收确认和重发机制，以达到数据的可靠传送。

3.6K3 0

SeedLab——Packet Sniffing and Spoofing Lab

然而，使用原始套接字，应用程序可以绕过这些封装，直接访问和操作网络协议栈中的原始数据。...Q E 使用原始套接字时，需要计算IP报文的校验和吗？可以不需要。操作系统中的网络协议栈会自动处理IP头部的计算和填充。...现代操作系统的网络协议栈通常会自动计算和填充IP头部的校验和字段。当使用原始套接字发送IP数据包时，操作系统会负责处理IP头部的构建和校验和计算。...我们只需要构造IP数据包的内容，将其传递给操作系统，并通过原始套接字发送即可。 Q F 为什么时原始套接字需要root权限？...通过原始套接字，可以直接访问和操作网络层的数据包，包括构造和发送自定义的网络数据包。所有会存在潜在的安全风险，因此必须要root权限。如果没有root权限，在创建原始套接字过程就会失败了。

4211 0

TCP SYN洪水 (SYN Flood) 攻击原理与实现

校验和这个比较复杂，因为 TCP 协议在计算检验和时，要加上一个12字节的伪首部，伪首部格式如下图： ?...创建原始套接字由于要发送自己构建的 IP 头部和 TCP 头部，所以必须使用原始套接字来发送。...原始套接字在创建时需要指定 SOCK_RAW 参数，下面我们定义一个创建原始套接字的函数： int make_raw_socket() { int fd; int on = 1;...，指定第二个参数为 SOCK_RAW，表示创建的套接字为原始套接字。...目标端口，然后调用 make_raw_socket() 创建一个原始套接字，最后在一个无限循环中不断向服务端发送 SYN包。

9.4K6 3

网络嗅探器

原理：　　通常的套接字程序只能响应与自己MAC地址相匹配的或者是广播形式发出的数据帧，对于其他形式的数据帧网络接口采取的动作是直接丢弃　　为了使网卡接收所有经过他的封包，要将其设置成混杂模式，通过原始套接字来实现...设置混杂模式：　　创建原始套接字，　　绑定到一个明确的本地地址，　　向套接字发送SIO_RCVALL控制命令，　　接收所有的IP包代码实现步骤：　　1 创建原始套接字　　2 绑定到明确地址...主程序代码如下： void main() { //创建原始套接字 SOCKET sRaw = socket(AF_INET,SOCK_RAW,IPPROTO_IP); //获取本地...ipChecksum; // 校验和 ULONG ipSource; // 源IP地址 ULONG ipDestination; // 目标IP地址...0x40 #define TCP_CWR 0x80 typedef struct _TCPHeader // 20字节的TCP头 { USHORT sourcePort

1.9K10 0

原始套接字 IP_HDRINCL 转

原始套接字可以访问ICMP和ICMP等协议包，可以读写内核不处理的IP数据包。可以创建自定义的IP数据包首部。一句话，使用原始套接字可以　　编写基于IP协议的通讯程序。　　...1.创建原始套接字具体格式如下：int sockfd；sockfd = socktet（AF_INET， SOCK_RAW， IPPROTO_ICMP）；第一个参数：协议族 AF_INET 代表TCP/.../n"）；exit（1）；} 　　原始套接字直接使用IP协议的套接字，所以是非面向连接的。在这个套接字上可以调用connect和bind函数，分别执行绑定对方和本地地址。　　...如果将IP数据包的标识域设置为0，内核将设置这个域。内核总是计算和填充IP数据包首部的校验和。　　注意：IP数据包首部各个域的内容都是网络字节顺序。　　...接收数据包　　内核遵循以下规则接收数据包：1.UDP和TCP数据包从不传送给一个原始套接字。如果要查看这两类数据包，只能通过直接访问数据链路层来实现。

2.3K1 0

golang使用原始套接字构造UDP包

RAW SOCKET 介绍 TCP/IP协议中，最常见的就是原始(SOCKET_RAW)、tcp(SOCKET_STREAM)、udp(SOCKET_DGRA)三种套接字。...原始套接字能够对底层传输进行控制，允许自行组装数据包，比如修改本地IP，发送Ping包，进行网络监听。这里不做详细介绍，要了解更多可以网上自己查询。...这里给出校验算法，IP头和UDP头中使用的校验算法是一样的。...，先来看UDP头结构： UDP头结构就很简单了，16位UDP校验和涉及到一个UDP伪首部的东西，我们先来看下UDP伪首部的构成。...结语这里只给出了UDP的实现，TCP的实现比较复杂，以后也会给出TCP实现的例子。本文来自：Segmentfault 感谢作者：pinecone 查看原文：golang使用原始套接字构造UDP包

3.2K5 0

SeedLab——TCPIP Attack Lab

C 实现 SYN Flood 使用原始套接字来实现伪造IP报文实现一个SYN-Flood攻击的程序。定义TCP报头结构和伪报头结构。...TCP伪报头（TCP Pseudo Header）是在进行TCP校验和计算时使用的辅助数据结构。它不是TCP报文段的一部分，而是用于计算校验和的数据。...AF_INET参数指定了使用IPv4协议，SOCK_RAW参数指定了套接字类型为原始套接字，IPPROTO_TCP参数指定了传输层协议为TCP。如果socket函数返回值为-1，表示创建套接字失败。...// 创建原始套接字 int make_raw_socket() { int fd; int on = 1; // 创建一个原始套接字 fd = socket(AF_INET...然后使用sendto函数将我们自己构造的SYN数据包通过创建的原始套接字发往目标地址。

3711 0

原始 socket 编程

原始套接字简介普通 socket 的权力和原始 socket 权力对比。 1.原始 socket 可以和内核一样直接对所有层进行操作(除了物理层)。可以更改 mac 更改 ip 更改端口。...有两种原始套接字。另一种是处理数据链路层即其上的数据，通过指定socket第一个参数为AF_PACKET来创建这种套接字。...type：这个参数指定一个套接口的类型，套接口可能的类型有：SOCK_STREAM、SOCK_DGRAM、SOCK_SEQPACKET、SOCK_RAW等等，它们分别表明字节流、数据报、有序分组、原始套接口...这个伪首部不是报文的真正首部，只是引入为了计算校验和。相对于IP协议的只计算首部，UDP检验和会把首部和数据一起进行校验。接收端进行的校验和与UDP报文中的校验和相与，如果无差错应该全为1。...单位为字节数，这个值是本机期望一次接收的字节数。 10.TCP校验和字段：占16比特。对整个TCP报文段，即TCP头部和TCP数据进行校验和计算，并由目标端进行验证 11.紧急指针字段：占16比特。

1.9K2 0

ss的篡权

ss替换netstat的原因 ss命令也是用来显示系统处于活动状态的套接字信息，但为什么要废弃 netstat 呢？...ss 命令可以用来获取 socket 统计信息，它可以显示和 netstat 类似的内容。但ss的优势在于它能够显示更多更详细的有关TCP和连接状态的信息，而且比netstat更快速更高效。...）信息 -m, --memory 显示套接字（socket）的内存使用情况 -p, --processes 显示使用套接字（socket）的进程 -i, --info 显示 TCP内部信息...,QUERY] -D, --diag=FILE 将原始TCP套接字（sockets）信息转储到文件 -F, --filter=FILE 从文件中都去过滤器信息 FILTER :.../24 # 列举出处于 FIN-WAIT-1状态的源端口为 80或者 443，目标网络为 193.233.7/24所有 tcp套接字 # ss 和 netstat 效率对比 time netstat

1K0 0

【建议收藏】通俗易懂图解网络知识-第二篇

作用与TCP数据段中的端口号字段相同，用来标识源端和目标端的应用进程。长度字段：占16比特。标明UDP头部和UDP数据的总长度字节。校验和字段：占16比特。用来对UDP头部和UDP数据进行校验。...校验和：与UDP中的校验和字段用法完全相同，它是通过计算整个TCP报文的首部、TCP报文的数据报以及来自IP报文首部的源地址、目的地址、协议和TCP长度字段构成的伪首部得来的。...关于服务器模式的程序设计流程：套接字初始化：用户对套接字的需求来确定套接字的选项。套接字与端口绑定：将套接字与一个地址结构进行绑定。...当服务器处理完数据，要结束与客户端的通信过程的时候，需要关闭套接字连接。...当服务端收到客户端FIN数据包后（第一次挥手），服务端不会立即close，为什么不立即close，因为可能数据还没有发完，服务端会先将ACK发送告诉客户端我收到你的断开请求（第二次挥手），请给我一点时间

1.3K1 0

windows环境下用c++实现socket编程

一、什么是Socket socket即套接字，用于描述地址和端口，是一个通信链的句柄。应用程序通过socket向网络发出请求或者回应。 ...sockets(套接字)编程有三种，流式套接字（SOCK_STREAM），数据报套接字（SOCK_DGRAM），原始套接字（SOCK_RAW）；前两种较常用。...基于TCP的socket编程是采用的流式套接字。（1）SOCK_STREAM表示面向连接的数据传输方式。数据可以准确无误地到达另一台计算机，如果损坏或丢失，可以重新发送，但效率相对较慢。...三、编程步骤（1）服务端 1、加载套接字库，创建套接字（WSAStartup()/socket()）; 2、绑定套接字到一个IP地址和一个端口上（bind()）...5、用返回的套接字和客户端进行通信（send()/recv()）； 6、返回，等待另一个连接请求； 7、关闭套接字，关闭加载的套接字库（closesocket()/WSACleanup

2.7K1 0

Python3实现ICMP远控后门(上)

ICMP后门前言这几天一直在研究远控木马的一些通信协议，比如TCP，UDP，ICMP，DNS，HTTP等等，对于TCP，UDP这两种就不讲解了，因为太常见了。...本次就以ICMP协议进行分析，并使用Python开发出一个ICMP远控后门，在写这篇文章的之前，我感觉大家对ICMP协议肯定不会很了解，因此将ICMP后门的实现分成几篇进行讲解，循序渐进。...对于ICMP首部细分为8位类型+8位代码+16位校验和+16位标识符+16位序列号，其中类型的取值如下，我们比较关注的是请求(取值为8)和应答(取值为0)。 ?...第三节 ping实现在上面我们简单讲解了ICMP的报文格式，接下来我们使用Python3根据报文格式简单实现一下ping功能，主要用到了raw socket技术，即原始套接字，使用struct pack...原始套接字的初始化，使用如下代码： socket.socket(socket.AF_INET,socket.SOCK_RAW, socket.getprotobyname('icmp')) 里面比较复杂的是计算校验和

1.2K3 0

【Java核心面试宝典】Day21、面试官：如果你访问一个网站很慢，怎么排查和解决？

Hello，你好呀，我是灰小猿！一个超会写bug的程序猿！用坚持缔造技术、用指尖敲动未来！和很多小伙伴们一样，我也是一名奔波在Java道路上的“创造者”。也想靠技术来改未来，改变世界！...在计算机网络的应用层你了解多少，是否知道socket套接字有哪些？知道你的网站为什么访问慢吗？知道为什么fidder、Charles能抓到你的包吗？今天我们就来一一揭秘！...TCP连接的端点，这个端点就是套接字。...套接字主要有以下三种类型：流套接字（SOCK_STREAM）：流套接字基于TCP传输协议，主要用于面向连接的、可靠的数据传输服务，由于TCP协议的特点，使用流套接字进行通信时能够保证数据无差错、...原始套接字（SOCK_RAW）：由于流套接字和数据报套接字只能抓取TCP和UDP协议的数据，当需要处理非传输层数据包或操作系统无法处理的数据包时，就需要使用原始套接字来发送。

7342 0

经常打游戏、刷视频，却不了解它们底层的通信机制吗？来我给你聊清楚Python Socket通信原理

我们将用这个 socket 对象和客户端进行通信。 ---- 客户端方面：申请连接 connect((HOST, PORT)) 参数不用我再释义了吧。返回一个通信套接字。...---- 公共用途的套接字函数 s.recv() # 接收 TCP 数据，数据以字符串形式返回，bufsize 指定要接收的最大数据量。flag 提供有关消息的其他信息，通常可以忽略。...s.send() # 发送 TCP 数据，将 string 中的数据发送到连接的套接字。返回值是要发送的字节数量，该数量可能小于 string 的字节大小。...---- 服务端/客户端，放码过来我先打个样儿，后来人可以直接拿去修改了自己用：服务端 import socket # create a socket object serversocket =...这是一种场景，不过更过的场景是处理多连接，大并发的。

7612 0

《网络是怎么样连接的》读书笔记 - WEB服务端请求和响应（五）

接下来协议栈会给等待连接的套接字复制一个副本，然后将连接对象等控制信息写入新的套接字中，为什么这里要创建副本简单解释一下，因为如果直接使用原有的套接字连接，那么当新的客户端请求过来，就必须要再次创建新的套接字然后再次进行连接...使用复制套接字的方式，原有的套接字依然可以完成等待连接的工作，和新建的套接字副本是没有关联的。...针对这个问题，服务端的套接字除了确定端口之外，还需要带上IP信息和客户端的端口号信息，最终依靠下面四个变量来确定和哪一个套接字交互。...为什么还要使用描述符呢？这里回顾一下描述符的内容，描述符指的是在创建套接字之后，服务端需要返回给客户端一条标识信息，目的是告知客户端自己是谁，协议栈也需要返回描述符用于标识是哪一个套接字在进行传数据。...对上套接字之后，TCP 模块会对比该套接字中保存的数据收发状态和收到的包的 TCP 头部中的信息是否匹配，比如检查收到的包序号是否匹配等，如果数据确认无误，将会生成对应的应答头部并且计算ACK号码，然后自己再生成一个序号返回给客户端

6141 0

点击加载更多

扫码

添加站长进交流群

领取专属 10元无门槛券

手把手带您无忧上云