SOCK_RAW到底是什么SOCKET类型?

看到一个IP欺骗的源程序,用到SOCK_RAW类型的SOCKET,谁可以解释一下?

解决方案 »

  1.   

    原始套接字,这样返回的套接字通过适当的设置可以自己完全控制IP头的内容从而实现IP欺骗,否则普通的套接字(如TCP或UDP所使用的)IP头由winsock自动填充,程序没有控制权,当然使用原始套接字后原来winsock自动完成的功能(如连接的建立、应答过程)也必须要由程序自己来完成了。
      

  2.   

    连接建立和应答过程是什么?程序除了填充数据头外没其他特别的。
    数据头的变量名有没有限制的?比如 存货时间ttl 变量的名字一定要是 ttl 吗?还有变量的定义顺序怎么解决?
      

  3.   

    连接是TCP中才有,TCP连接是建立在IP无连接的基础上,所以事实上这种连接可以说是虚的。另外IP数据头你可以自己定义这个数据结构,变量名字当然可以自己定义,但格式必须和IP(IPv4)协议规定的IP头一样,这里的一样是指数据结构的大小,及成员变量的类型和长度。
      

  4.   

    除了给服务器发送大量数据报, 这个东西就没有什么用, 一旦建立真正的链接, IP就是没有办法伪装的了, 
    我这里有SynFlood的代码, 谁看啊.
    不要用噢