winsock之raw socket的局限
往一个端口发包时,如果没有置SYN位就发不出去。虽然sendto()可以成功,但是从sniffer看不到这个包,猜测是这个包在驱动层中被扣下了。
而一旦发送了一个SYN包后,就可以往这个端口发置ACK或FIN位的包,不能发置PSH或URG位的包。此时发置RST的包也发不出去(从sniffer上看不到),而且从此以后发ACK和FIN包也不行了,直到再次发SYN包。
如果在发送SYN包后一段时间之内不再往这个端口发ACK或FIN包,则timeout,此后不能再往这个端口发任何不置SYN位的包。
看来即使是用raw socket,并且用IPPROTO_RAW和IP_HDRINCL驱动层还是会用有关协议处理一下要发送的包。
用winpcap似乎就没有这些限制,可以上来直接发FIN包
而一旦发送了一个SYN包后,就可以往这个端口发置ACK或FIN位的包,不能发置PSH或URG位的包。此时发置RST的包也发不出去(从sniffer上看不到),而且从此以后发ACK和FIN包也不行了,直到再次发SYN包。
如果在发送SYN包后一段时间之内不再往这个端口发ACK或FIN包,则timeout,此后不能再往这个端口发任何不置SYN位的包。
看来即使是用raw socket,并且用IPPROTO_RAW和IP_HDRINCL驱动层还是会用有关协议处理一下要发送的包。
用winpcap似乎就没有这些限制,可以上来直接发FIN包
